中国の攻撃者がハッキングし、約 25 の組織に影響を与える電子メール アカウントにアクセスしました。
- Microsoft クラウドのセキュリティ拡張は、お客様にとって追加費用なしで実現します。
- この拡張はCISAとの協力によるものです。
- 拡張のアップデートは 2023 年 9 月にロールアウトされます。
マイクロソフトは最近、サイバーセキュリティに関して批判を受けています。 中国の脅威アクターがレドモンドを拠点とする巨大テクノロジー企業を Storm-0558 として追跡したときがハッキングされ、約 25 の組織に影響を与える電子メール アカウントにアクセスしました。 これらは政府機関と、これらの組織に関係する人々の消費者アカウントでした。
この攻撃は 5 月と 6 月に発生し、Microsoft は 2023 年 6 月 16 日にこの問題を認めました。 同社が調査を開始したのもこの頃だった。
調査の結果、多くのユーザーがこの件について憤慨し、 マイクロソフトを批判する マイクロソフトのミスから身を守るために彼らに料金を請求したことに対して。
そこで報復として、レドモンドに本拠を置くテクノロジー大手は、企業が追加費用なしでクラウドセキュリティを拡張できると発表した。 Microsoft はクラウド セキュリティを拡張しているため、以下を使用して更新、変更、改善を確認できます。 Microsoft パービュー監査.
現在、マイクロソフトはクラウド ログのアクセシビリティと柔軟性をさらに拡張しています。 今後数か月間で、世界中のお客様が追加費用なしで、より広範なクラウド セキュリティ ログにアクセスできるようになります。
マイクロソフト
追加費用なしで Microsoft クラウド セキュリティを拡張
Microsoft は、CISA との協力としてクラウド セキュリティの拡張を発表しました。 覚えているのであれば、今年初めに、新しい CISA ツールが Microsoft クラウド サービス全体で利用できるようになりました。 ツール、 無題のガチョウツール、クラウド サービスでのハッキングの試みを防ぐことができ、業界から好評でした。
そこで現在、両社は顧客のクラウド セキュリティを強化するために再び協力しています。 によると マイクロソフトの発表:
- Microsoft Purview 監査 (標準) ) 顧客は、電子メール アクセスの詳細なログなどを含むセキュリティ データをより詳細に可視化できるようになります。 以前は Microsoft Purview Audit (Premium) サブスクリプションでのみ利用可能だった 30 種類を超える他の種類のログ データ レベル。
- Microsoft はまた、Audit Standard 顧客のデフォルトの保存期間を 90 日から 180 日に延長します。
- 既に Microsoft Purview Audit (Premium) を使用している E5/G5 ライセンスを持つ商用および政府機関のお客様は、引き続き、次のような利用可能なすべての監査ログ イベントにアクセスできます。 インテリジェントな洞察。Microsoft Purview コンプライアンス ポータルの監査ログ検索と Office 365 管理アクティビティを使用して、潜在的な侵害の範囲を特定するのに役立ちます。 API。
- 追加 監査プレミアム 機能には、デフォルトの保持期間が長くなり、分析のためにログ データを他のツールにインポートするための自動サポートが含まれます。
レドモンドに本拠を置くテクノロジー大手は、2023 年 9 月にすべての政府および民間顧客に対してこれらのアップデートの展開を開始します。
訪問できます。 Microsoft Purview コンプライアンス ポータル [ソリューション] パネルから [監査] を選択し、更新と新しいログが利用可能になったときにアクセスします。
Microsoft は、5 月に発生したような侵害が二度と起こらないようあらゆる措置を講じているようです。 もちろん、全員が参加すれば、そのような状況が簡単に検出され、状況を悪化させることなく対処できることを期待できます。
Microsoft の最新のクラウド セキュリティ拡張についてどう思いますか? 以下のコメントセクションでお知らせください。