微軟將讓其企業客戶免費訪問更多雲安全日誌
微軟在保護其係統免受網絡攻擊方面運氣不佳。在過去的幾周里,該公司承認拒絕服務攻擊導致許多客戶無法訪問其 Office 和 Microsoft 365 服務。
最近,微軟表示,一個可疑的中國黑客組織掌握了一個不活躍的 MSA 消費者簽名密鑰,並用它來訪問 Outlook.com 和 Outlook on the Web 服務,並且能夠訪問來自多個政府機構的電子郵件。
現在,該公司表示將向企業客戶提供更多有關其安全日誌的信息,以便更多地了解未來可能發生的網絡攻擊。Microsoft 已與美國網絡安全和基礎設施安全局 (CISA) 合作開展這些工作。
在不久的將來,微軟計劃讓客戶免費訪問更廣泛的雲安全日誌。雖然微軟表示這些日誌報告並不能直接防止網絡攻擊,但可以對其進行檢查和分析,以便微軟和使用其基於雲的服務的公司可以為未來的任何攻擊做好準備。
該博文補充道:
隨著我們擴展的日誌默認設置的推出,Microsoft Purview Audit(標準版)客戶將獲得對安全數據的更深入的了解,包括電子郵件訪問的詳細日誌以及以前僅在 Microsoft Purview Audit(高級版)訂閱中提供的 30 多種其他類型的日誌數據等級。除了推出新的日誌記錄事件之外,Microsoft 還將 Audit Standard 客戶的默認保留期從 90 天增加到 180 天。
日誌記錄更新將於 9 月份開始向所有 Microsoft 政府和商業客戶提供。有趣的是,這種在線安全透明度的新嘗試是否會成為微軟及其客戶阻止未來網絡攻擊的有效方法。
發佈留言