W zeszłym miesiącu chmura Microsoftu padła ofiarą ataków DDoS, co spowodowało czasowy brak dostępu do usług Microsoft 365 u wielu klientów. Ponadto hakerzy z Chin uzyskali dostęp do kont pocztowych blisko 25 organizacji, wliczając w to agencje rządowe, a także do powiązanych kont osób indywidualnych. Skutki tych ataków udało się zminimalizować, a Microsoft podjął różne proaktywne działania, w tym zapowiedział, że udzieli dostępu do rozszerzonych logów bezpieczeństwa dla firm bez dodatkowych opłat.
W najbliższej przyszłości gigant z Redmond planuje udzielić swoim klientom dostępu do szerszego zakresu dzienników bezpieczeństwa w chmurze bez dodatkowych opłat. Firma podkreśla, że logi te nie zapobiegają bezpośrednio cyberatakom, niemniej jednak można je egzaminować i analizować, co pozwoli lepiej przygotować się na ewentualne przyszłe ataki.
Wraz z wprowadzeniem naszych rozszerzonych domyślnych ustawień rejestrowania, klienci Microsoft Purview Audit (Standard) uzyskają głębszy wgląd w dane bezpieczeństwa, w tym szczegółowe dzienniki dostępu do poczty e-mail i ponad 30 innych typów danych dzienników, dostępnych wcześniej tylko na poziomie subskrypcji Microsoft Purview Audit (Premium). Oprócz udostępnienia nowych logów zdarzeń Microsoft zwiększa też domyślny okres przechowywania dla klientów Audit Standard z 90 do 180 dni.
Klienci komercyjni i rządowi posiadający licencje E5/G5, którzy już korzystają z Microsoft Purview Audit (Premium), będą nadal uzyskiwać dostęp do wszystkich zdarzeń dzienników inspekcji, w tym inteligentnych analiz, które pomagają określić zakres potencjalnego zagrożenia za pomocą przeszukiwania dziennika inspekcji w portalu zgodności Microsoft Purview oraz Office 365 Management Activity API. Dodatkowe funkcje Audit Premium obejmują dłuższe domyślne okresy przechowywania i obsługę automatyzacji importowania danych dziennika do innych narzędzi do analizy.
Zmiany te są pokłosiem współpracy Microsoftu z Cybersecurity and Infrastructure Security Agency (CISA), która wezwała branżę IT do podjęcia działań w celu lepszej ochrony przed potencjalnymi cyberatakami.
