{"id":839396,"date":"2023-07-20T11:07:40","date_gmt":"2023-07-20T13:07:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-etend-la-journalisation-dans-le-cloud-pour-contrer-les-cybermenaces-croissantes-des-etats-nations\/"},"modified":"2023-07-20T11:07:43","modified_gmt":"2023-07-20T13:07:43","slug":"microsoft-etend-la-journalisation-dans-le-cloud-pour-contrer-les-cybermenaces-croissantes-des-etats-nations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-etend-la-journalisation-dans-le-cloud-pour-contrer-les-cybermenaces-croissantes-des-etats-nations\/","title":{"rendered":"Microsoft \u00e9tend la journalisation dans le cloud pour contrer les cybermenaces croissantes des \u00c9tats-nations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 cloud \/ Cyber \u200b\u200bespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a annonc\u00e9 mercredi qu&#8217;il \u00e9tendait ses capacit\u00e9s de journalisation dans le cloud pour aider les organisations \u00e0 enqu\u00eater sur les incidents de cybers\u00e9curit\u00e9 et \u00e0 gagner en visibilit\u00e9 apr\u00e8s avoir fait l&#8217;objet de critiques \u00e0 la suite d&#8217;une r\u00e9cente campagne d&#8217;espionnage visant son infrastructure de messagerie.<\/p>\n<p>Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu&#8217;il effectuait le changement en r\u00e9ponse directe \u00e0 la fr\u00e9quence et \u00e0 l&#8217;\u00e9volution croissantes des cybermenaces des \u00c9tats-nations.  Il devrait \u00eatre d\u00e9ploy\u00e9 \u00e0 partir de septembre 2023 pour tous les clients gouvernementaux et commerciaux.<\/p>\n<p>&#8220;Au cours des prochains mois, nous inclurons l&#8217;acc\u00e8s \u00e0 des journaux de s\u00e9curit\u00e9 cloud plus larges pour nos clients du monde entier sans frais suppl\u00e9mentaires&#8221;, a d\u00e9clar\u00e9 Vasu Jakkal, vice-pr\u00e9sident de la s\u00e9curit\u00e9, de la conformit\u00e9, de l&#8217;identit\u00e9 et de la gestion chez Microsoft, <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/07\/19\/expanding-cloud-logging-to-give-customers-deeper-security-visibility\/\" target=\"_blank\">a dit<\/a>.  &#8220;Au fur et \u00e0 mesure que ces changements entrent en vigueur, les clients peuvent utiliser Microsoft Purview Audit pour visualiser de mani\u00e8re centralis\u00e9e davantage de types de donn\u00e9es de journaux cloud g\u00e9n\u00e9r\u00e9es dans leur entreprise.&#8221;<\/p>\n<p>Dans le cadre de ce changement, les utilisateurs devraient avoir acc\u00e8s \u00e0 des journaux d\u00e9taill\u00e9s d&#8217;acc\u00e8s aux e-mails et \u00e0 plus de 30 autres types de donn\u00e9es de journal auparavant uniquement disponibles au niveau de l&#8217;abonnement Microsoft Purview Audit (Premium).  En plus de cela, le fabricant de Windows a d\u00e9clar\u00e9 qu&#8217;il \u00e9tendait la p\u00e9riode de conservation par d\u00e9faut pour les clients Audit Standard de 90 jours \u00e0 180 jours.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>L&#8217;Agence am\u00e9ricaine pour la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) a salu\u00e9 cette d\u00e9cision, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/news\/when-tech-vendors-make-key-logging-info-available-free-everyone-wins\" target=\"_blank\">indiquant<\/a> &#8220;Avoir acc\u00e8s aux donn\u00e9es de journalisation cl\u00e9s est important pour att\u00e9nuer rapidement les cyber-intrusions&#8221; et qu&#8217;il s&#8217;agit &#8220;d&#8217;un pas en avant significatif vers l&#8217;avancement des principes de s\u00e9curit\u00e9 par la conception&#8221;.<\/p>\n<p>Le d\u00e9veloppement intervient \u00e0 la suite de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/07\/12\/cisa-and-fbi-release-cybersecurity-advisory-enhanced-monitoring-detect-apt-activity-targeting\" target=\"_blank\">divulgations<\/a> qu&#8217;un acteur mena\u00e7ant op\u00e9rant depuis la Chine, surnomm\u00e9 Storm-0558, a viol\u00e9 25 organisations en exploitant une erreur de validation dans l&#8217;environnement Microsoft Exchange.<\/p>\n<p>Le d\u00e9partement d&#8217;\u00c9tat am\u00e9ricain, qui faisait partie des entit\u00e9s concern\u00e9es, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en mesure de d\u00e9tecter l&#8217;activit\u00e9 de bo\u00eete aux lettres malveillante en juin 2023 gr\u00e2ce \u00e0 une journalisation am\u00e9lior\u00e9e dans Microsoft Purview Audit, en utilisant sp\u00e9cifiquement le <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/audit-log-investigate-accounts\" target=\"_blank\">\u00c9l\u00e9ments de courrier acc\u00e9d\u00e9s<\/a> action d&#8217;audit de bo\u00eete aux lettres, incitant Microsoft \u00e0 enqu\u00eater sur l&#8217;incident.<\/p>\n<p>Mais d&#8217;autres organisations concern\u00e9es ont d\u00e9clar\u00e9 qu&#8217;elles n&#8217;\u00e9taient pas en mesure de d\u00e9tecter qu&#8217;elles avaient \u00e9t\u00e9 pirat\u00e9es car elles n&#8217;\u00e9taient pas abonn\u00e9es aux licences E5\/A5\/G5, qui offrent un acc\u00e8s \u00e9lev\u00e9 \u00e0 divers types de journaux qui seraient cruciaux pour enqu\u00eater sur le piratage.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Les attaques mont\u00e9es par l&#8217;acteur auraient commenc\u00e9 le 15 mai 2023, bien que Redmond ait d\u00e9clar\u00e9 que l&#8217;adversaire avait affich\u00e9 une propension aux applications OAuth, au vol de jetons et aux attaques par rejeu de jetons contre les comptes Microsoft depuis au moins ao\u00fbt 2021.<\/p>\n<p>Entre-temps, Microsoft continue de sonder les intrusions, mais \u00e0 ce jour, la soci\u00e9t\u00e9 n&#8217;a pas expliqu\u00e9 comment les pirates ont pu acqu\u00e9rir une cl\u00e9 de signature client inactive de compte Microsoft (MSA) pour falsifier des jetons d&#8217;authentification et obtenir un acc\u00e8s illicite aux comptes de messagerie des clients \u00e0 l&#8217;aide d&#8217;Outlook Web Access dans Exchange Online (OWA) et Outlook.com.<\/p>\n<p>&#8220;L&#8217;objectif de la plupart des campagnes Storm-0558 est d&#8217;obtenir un acc\u00e8s non autoris\u00e9 aux comptes de messagerie appartenant aux employ\u00e9s des organisations cibl\u00e9es&#8221;, a r\u00e9v\u00e9l\u00e9 Microsoft la semaine derni\u00e8re.<\/p>\n<p>&#8220;Une fois que Storm-0558 a acc\u00e8s aux informations d&#8217;identification de l&#8217;utilisateur souhait\u00e9, l&#8217;acteur se connecte au compte de messagerie cloud de l&#8217;utilisateur compromis avec les informations d&#8217;identification de compte valides. L&#8217;acteur collecte ensuite les informations du compte de messagerie via le service Web.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/microsoft-expands-cloud-logging-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 juil. 2023\ue804THNS\u00e9curit\u00e9 cloud \/ Cyber \u200b\u200bespionnage Microsoft a annonc\u00e9 mercredi qu&#8217;il \u00e9tendait ses capacit\u00e9s de journalisation dans le cloud pour aider les organisations \u00e0 enqu\u00eater sur les incidents de cybers\u00e9curit\u00e9 et \u00e0 gagner en visibilit\u00e9 apr\u00e8s avoir fait l&#8217;objet de critiques \u00e0 la suite d&#8217;une r\u00e9cente campagne d&#8217;espionnage visant son infrastructure de messagerie. Le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":839397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[22780,4168,31719,11195,4158,4165,4161,9159,429,133,174880,2432,174879,4157,4159,4171,4170,65,4167,8362,4160,4163,4162,185,4172,4169,4166,4164],"class_list":["post-839396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cloud","tag-comment-pirater","tag-contrer","tag-croissantes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybermenaces","tag-dans","tag-des","tag-etatsnations","tag-etend","tag-journalisation","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/839396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=839396"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/839396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/839397"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=839396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=839396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=839396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}