Microsoft는 기업 고객에게 더 많은 클라우드 보안 로그에 대한 액세스 권한을 무료로 제공합니다.

Microsoft는 사이버 공격으로부터 시스템을 보호하는 데 약간의 불운을 겪었습니다. 지난 몇 주 동안 회사는 서비스 거부 공격으로 인해 많은 고객이 Office 및 Microsoft 365 서비스에 액세스할 수 없음을 인정했습니다.

보다 최근에 Microsoft는 의심되는 중국 해커 그룹이 비활성 MSA 소비자 서명 키를 손에 넣고 이를 사용하여 Outlook.com 및 웹 서비스의 Outlook에 액세스했으며 여러 정부 기관의 이메일에 액세스할 수 있었다고 밝혔습니다.

이제 회사는 미래의 사이버 공격 가능성에 대해 자세히 알아보기 위해 기업 고객에게 보안 로그에 대한 더 많은 정보를 제공할 것이라고 밝혔습니다. Microsoft는 이러한 노력을 위해 미국 CISA(Cybersecurity and Infrastructure Security Agency)와 파트너 관계를 맺었습니다.

가까운 장래에 Microsoft는 고객에게 추가 비용 없이 더 넓은 범위의 클라우드 보안 로그에 대한 액세스를 제공할 계획입니다. 마이크로소프트는 이러한 로그 보고서가 사이버 공격을 직접적으로 막지는 못한다고 말하지만 마이크로소프트와 클라우드 기반 서비스를 사용하는 회사가 향후 공격에 대비할 수 있도록 로그 보고서를 조사하고 분석할 수 있습니다.

블로그 게시물은 다음과 같이 추가되었습니다.

확장된 로깅 기본값이 출시됨에 따라 Microsoft Purview Audit(Standard) 고객은 전자 메일 액세스의 자세한 로그 및 이전에 Microsoft Purview Audit(Premium) 구독에서만 사용할 수 있었던 30개 이상의 다른 유형의 로그 데이터를 포함하여 보안 데이터에 대한 더 깊은 가시성을 받게 됩니다. 수준. 새로운 로깅 이벤트를 사용할 수 있게 된 것 외에도 Microsoft는 감사 표준 고객의 기본 보존 기간을 90일에서 180일로 늘렸습니다.

로깅 업데이트는 9월부터 모든 Microsoft 정부 및 기업 고객에게 제공될 예정입니다. 온라인 보안 투명성에 대한 이 새로운 시도가 Microsoft와 고객이 미래의 사이버 공격을 막을 수 있는 효과적인 방법인지 확인하는 것은 흥미로울 것입니다.