En kinesisk trusselsaktør hackede og fik adgang til e-mail-konti, der påvirker cirka 25 organisationer.
- Microsofts cloud-sikkerhedsudvidelse kommer uden ekstra omkostninger for kunderne.
- Udvidelsen er et samarbejde med CISA.
- Opdateringerne til udvidelsen vil blive udgivet i september 2023.
Microsoft har været under beskydning for nylig med hensyn til cybersikkerhed, da en kinesisk trusselskuespiller, den Redmond-baserede kæmpeteknologi, sporede som Storm-0558, hacket og fået adgang til e-mail-konti, der påvirker cirka 25 organisationer. De var statslige agenturer og forbrugerkonti for personer tilknyttet disse organisationer.
Angrebet skete i maj og juni, og Microsoft erkendte problemet den 16. juni 2023. Det var også her, virksomheden startede en undersøgelse.
Efter undersøgelsen var mange brugere så kede af det kritiserer Microsoft for at opkræve dem for at beskytte sig mod Microsofts fejl.
Så som gengældelse annoncerede den Redmond-baserede teknologigigant, at virksomheder vil få en udvidelse af cloud-sikkerheden uden ekstra omkostninger. I takt med at Microsoft udvider sin cloud-sikkerhed, vil du være i stand til at se opdateringer, ændringer og forbedringer ved at bruge
Microsoft Purview Audit.I dag udvider vi Microsofts tilgængelighed og fleksibilitet til skylogning yderligere. I løbet af de kommende måneder vil vi inkludere adgang til bredere cloud-sikkerhedslogfiler for vores verdensomspændende kunder uden ekstra omkostninger.
Microsoft
Microsoft cloud-sikkerhedsudvidelse uden ekstra omkostninger
Microsoft annoncerede skysikkerhedsudvidelsen som et samarbejde med CISA. Hvis du husker, blev et nyt CISA-værktøj tidligere på året gjort tilgængeligt på Microsoft Cloud-tjenester overalt. Værktøjet, Unavngivet gåseværktøj, kan forhindre hackingforsøg i cloud-tjenester, og det blev godt modtaget af industrien.
Så nu samarbejder de to enheder igen for at styrke cloud-sikkerheden for deres kunder. Ifølge Microsofts meddelelse:
- Microsoft Purview Audit (Standard) kunder vil modtage dybere synlighed i sikkerhedsdata, herunder detaljerede logfiler over e-mailadgang og mere end 30 andre typer logdata, der tidligere kun var tilgængelige på Microsoft Purview Audit (Premium)-abonnementet niveau.
- Microsoft øger også standardopbevaringsperioden for Audit Standard-kunder fra 90 dage til 180 dage.
- Kommercielle og offentlige kunder med E5/G5-licenser, der allerede bruger Microsoft Purview Audit (Premium), vil fortsat modtage adgang til alle tilgængelige revisionslogningshændelser, inkl. intelligent indsigt, som hjælper med at bestemme omfanget af potentielt kompromittering ved at bruge revisionslogsøgningen i Microsoft Purview-overholdelsesportalen og Office 365 Management Activity API.
- Ekstra Revisionspræmie funktioner omfatter længere standardopbevaringsperioder og automatiseringsunderstøttelse til import af logdata til andre værktøjer til analyse.
Den Redmond-baserede teknologigigant vil begynde at udrulle disse opdateringer i september 2023 til alle offentlige og kommercielle kunder.
Du kan besøge Microsoft Purview-overholdelsesportal og vælg Audit fra løsningspanelet for at få adgang til opdateringerne og de nye logfiler, efterhånden som de bliver tilgængelige.
Det ser ud til, at Microsoft tager alle forholdsregler for at sikre, at et brud af den slags, der skete i maj, ikke vil ske igen. Vi kan selvfølgelig håbe, og med alle om bord, kan sådanne situationer let opdages og håndteres uden at forværre situationen.
Hvad synes du om Microsofts seneste cloud-sikkerhedsudvidelse? Fortæl os det i kommentarfeltet nedenfor.
![Dropbox-fejl 404: Link blev ikke fundet [Quick Fix Guide]](/f/d97cd854bed8b072a4a58cf9aaa0b46e.png?width=300&height=460)