Microsoft, bulut hizmeti sağlayıcısının müşterilerden etkili bir şekilde günlük kaydı vergisi aldığı yönündeki şikayetlerin ardından, 365 lisans sahiplerinin tüm seviyeleri için genişletilmiş günlük erişimiyle ilişkili ücretleri düşürdü.
Buna paralel olarak, Cybersec’ten yeni bir güncellemeaciliyet ve Altyapı Güvenliği Ajansı (CISA) tarafından Microsoft 365’e karşı yürütülen bir casusluk kampanyası hakkında Çinli APT grubu Storm-0558 kuruluşların uzlaşma kanıtı toplamak için ayrıntılı günlük kaydına erişme ihtiyacının altını çizdi.
Microsoft, günlük verilerine erişmeyi daha ekonomik hale getirme ihtiyacını kabul etti. Şirketten yapılan açıklamada, “Bu adımlar, Microsoft’un tehdit ortamı gelişmeye devam ederken içgörü ve analiz için bulut müşterilerine sağladığı güvenlik günlüğü verilerinin türleri hakkında ticari müşteriler ve devlet müşterileri ve CISA ile yakın koordinasyonun sonucudur.” Karanlık Okuma.
İleriye dönük, Microsoft Purview Denetim Standardı müşteriler ayrıntılı e-posta erişimi günlükleri ve daha önce yalnızca Purview premium abonelerine sunulan 30’dan fazla başka günlük verisi türü dahil olmak üzere güvenlik verilerine ilişkin daha derin görünürlük elde edecek. Microsoft, “Purview Denetim günlükleri, bir kuruluşun bulut günlük verilerini görselleştirmesini sağlayarak müşterilerin güvenlik olaylarına etkili bir şekilde yanıt vermesine ve bir ihlalde hangi verilere erişildiğini araştırmasına yardımcı olur” diye ekledi.
Bunlara ek olarak, Microsoft saklama süresini uzatacak 90 günden 180 güne kadar günlükler için.
CISA’nın siber güvenlik yönetici yardımcısı Eric Goldstein, Microsoft’un hamlesini alkışladı.
“Goldstein, “Her kuruluşun, tasarım gereği güvenli ve gerekli güvenlik verileriyle birlikte gelen ürünlere sahip olmayı hak ettiğine inanıyoruz” dedi. destek beyanı. “Microsoft’un bugünkü duyurusu, topluluklarımızın, şirketlerimizin ve ülkemizin güvenliğini ilerletmede ileriye doğru atılmış önemli bir adımdır ve ortak çalışmalarımızın henüz gelmediğini kabul eder..”