Microsoft は、企業顧客にさらに多くのクラウド セキュリティ ログへの無料アクセスを提供します

Microsoft は、サイバー攻撃からシステムを保護するという点で、不運に見舞われてきました。同社は、過去数週間にわたり、サービス拒否攻撃により、多くの顧客が Office および Microsoft 365 サービスにアクセスできなくなったことを認めました。

最近、Microsoft は、中国のハッカー集団と思われるグループが非アクティブな MSA 消費者署名キーを入手し、それを使用してOutlook.com および Outlook on the Web サービスにアクセスし、多数の政府機関からの電子メールにアクセスできたと発表しました。

同社は現在、将来起こり得るサイバー攻撃についてさらに知るために、企業顧客にセキュリティログに関するより多くの情報を提供すると発表している。Microsoft は、これらの取り組みに関して米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) と提携しています。

Microsoft は近い将来、顧客が追加費用なしで幅広いクラウド セキュリティ ログにアクセスできるようにする予定です。Microsoftは、これらのログレポートはサイバー攻撃を直接防ぐものではないが、調査および分析することで、Microsoftおよびそのクラウドベースのサービスを利用する企業が将来の攻撃に備えることができると述べている。

ブログ投稿には次のように追加されました。

拡張されたログのデフォルトが展開されると、Microsoft Purview Audit (Standard) の顧客は、電子メール アクセスの詳細なログや、以前は Microsoft Purview Audit (Premium) サブスクリプションでのみ利用できた 30 種類を超える他の種類のログ データなど、セキュリティ データをより詳細に可視化できるようになります。レベル。新しいログ イベントが利用可能になることに加えて、Microsoft は Audit Standard 顧客のデフォルトの保存期間を 90 日から 180 日に延長します。

ログ更新プログラムは、Microsoft のすべての政府および商用顧客向けに 9 月に利用可能になり始める予定です。オンライン セキュリティの透明性に対するこの新たな試みが、マイクロソフトとその顧客にとって将来のサイバー攻撃を阻止する効果的な方法となるかどうかは興味深いところです。