Audit logs in Microsoft 365 leveren bewijs over wie wanneer wat heeft gedaan. Aandacht voor bewaartermijn, scope en doorzoekbaarheid is voorwaarde voor bruikbaarheid.
Activatie en scope
Unified Audit Log activeren is de eerste stap. Daarna stemmen we scope af op uw rollen en use cases.
Bewaartermijn
Standaard bewaartermijn is beperkt en kan met add on of E5 worden verlengd. Wij stemmen termijnen af op uw compliance eisen.
Integratie met SOC
Voor incident respons koppelen we logs aan uw SOC of SIEM. Daarmee wordt detectie en analyse onderdeel van uw operatie.
Verwant: ZZP Microsoft 365 consultant