Microsoft zapewni swoim klientom korporacyjnym bezpłatny dostęp do większej liczby dzienników bezpieczeństwa w chmurze

Microsoft miał pecha, jeśli chodzi o zabezpieczanie swoich systemów przed cyberatakami. W ciągu ostatnich kilku tygodni firma przyznała, że ​​atak typu „odmowa usługi” spowodował, że jej usługi Office i Microsoft 365 stały się niedostępne dla wielu klientów.

Niedawno Microsoft stwierdził, że podejrzana chińska grupa hakerska dostała w swoje ręce nieaktywny klucz podpisywania klienta MSA i użyła go do uzyskania dostępu do usług Outlook.com i Outlook on the Web , a także miała dostęp do wiadomości e-mail z wielu agencji rządowych.

Teraz firma twierdzi, że przekaże swoim klientom korporacyjnym więcej informacji na temat swoich dzienników bezpieczeństwa, aby dowiedzieć się więcej o możliwych przyszłych cyberatakach. Firma Microsoft nawiązała współpracę z amerykańską Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) w tych działaniach.

W niedalekiej przyszłości Microsoft planuje zapewnić swoim klientom dostęp do szerszego zakresu dzienników bezpieczeństwa w chmurze bez dodatkowych kosztów. Chociaż Microsoft twierdzi, że te raporty dziennika nie zapobiegają bezpośrednio cyberatakom, można je zbadać i przeanalizować, aby Microsoft i firmy korzystające z jego usług w chmurze mogły przygotować się na wszelkie przyszłe ataki.

Dodano wpis na blogu:

Wraz z wprowadzeniem naszych rozszerzonych domyślnych ustawień rejestrowania, klienci Microsoft Purview Audit (Standard) uzyskają głębszy wgląd w dane bezpieczeństwa, w tym szczegółowe dzienniki dostępu do poczty e-mail i ponad 30 innych typów danych dzienników, które wcześniej były dostępne tylko w ramach subskrypcji Microsoft Purview Audit (Premium) poziom. Oprócz udostępnienia nowych zdarzeń rejestrowania firma Microsoft zwiększa również domyślny okres przechowywania dla klientów Audit Standard z 90 do 180 dni.

Aktualizacje rejestrowania zaczną być dostępne we wrześniu dla wszystkich rządowych i komercyjnych klientów firmy Microsoft. Ciekawe, czy ta nowa próba przejrzystości bezpieczeństwa online będzie skutecznym sposobem dla firmy Microsoft i jej klientów na powstrzymanie przyszłych cyberataków.