A Microsoft dará a seus clientes corporativos acesso gratuito a mais logs de segurança na nuvem

A Microsoft teve um pouco de azar quando se trata de proteger seus sistemas contra ataques cibernéticos. Nas últimas semanas, a empresa admitiu que um ataque de negação de serviço fez com que seus serviços Office e Microsoft 365 ficassem inacessíveis para muitos de seus clientes.

Mais recentemente, a Microsoft afirmou que um suposto grupo de hackers chineses conseguiu uma chave de assinatura de consumidor MSA inativa e a usou para acessar o Outlook.com e o Outlook nos serviços da Web , e foi capaz de acessar e-mails de várias agências governamentais.

Agora, a empresa diz que fornecerá a seus clientes corporativos mais informações sobre seus logs de segurança, em um esforço para aprender mais sobre possíveis ataques cibernéticos futuros. A Microsoft fez parceria com a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) nesses esforços.

Em um futuro próximo, a Microsoft planeja oferecer a seus clientes acesso a uma ampla variedade de logs de segurança em nuvem sem nenhum custo adicional para eles. Embora a Microsoft diga que esses relatórios de log não impedem diretamente os ataques cibernéticos, eles podem ser examinados e analisados ​​para que a Microsoft e as empresas que usam seus serviços baseados em nuvem possam se preparar para ataques futuros.

A postagem do blog acrescentou:

À medida que nossos padrões de log expandidos são lançados, os clientes do Microsoft Purview Audit (Standard) receberão uma visibilidade mais profunda dos dados de segurança, incluindo logs detalhados de acesso a e-mail e mais de 30 outros tipos de dados de log anteriormente disponíveis apenas na assinatura do Microsoft Purview Audit (Premium). nível. Além da disponibilização de novos eventos de log, a Microsoft também está aumentando o período de retenção padrão para clientes Audit Standard de 90 dias para 180 dias.

As atualizações de log começarão a ficar disponíveis em setembro para todos os clientes governamentais e comerciais da Microsoft. Será interessante ver se essa nova tentativa de transparência de segurança online será uma maneira eficaz para a Microsoft e seus clientes impedirem futuros ataques cibernéticos.