Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Microsoft Genişletilmiş Bulut Günlükleri Uygulama Kılavuzunu” yayınladı.
Bu kılavuz, kuruluşların Microsoft Purview Audit’te (Standart) sunulan yeni günlük tutma yeteneklerini etkili bir şekilde kullanmalarını sağlayarak, gelişmiş izinsiz giriş tekniklerini tespit etme ve bunlara yanıt verme becerilerini geliştirmeye yöneliktir.
Yeni Günlüğe Kaydetme Özelliklerine Genel Bakış
Başucu kitabı, kuruluşların kapsamlı adli tıp ve uyumluluk araştırmaları yürütmesine olanak tanıyan genişletilmiş günlük kaydı yeteneklerinin ana hatlarını çiziyor.
Temel işlevler arasında erişilen posta öğeleri, gönderilen iletiler ve SharePoint Online ve Exchange Online gibi hizmetlerdeki kullanıcı aramaları gibi kritik olayların izlenmesi yer alır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Ek olarak kuruluşlar artık çeşitli Microsoft hizmetlerinde çok sayıda kullanıcı ve yönetici işlemini izleyebilir.
Kılavuzda vurgulanan en önemli ilerlemelerden biri, bu günlüklerin Microsoft Sentinel ve Splunk Güvenlik Bilgi ve Olay Yönetimi (SIEM) sistemleriyle entegrasyonudur.
Bu özellik yalnızca günlük alımını kolaylaştırmakla kalmaz, aynı zamanda siber güvenlik önlemlerini geliştirmek için gerekli idari eylemlerin kapsamlı analizini de kolaylaştırır.
Başucu kitabının temel amacı, kuruluşların bu genişletilmiş bulut günlüklerini Microsoft 365 ortamlarında operasyonel hale getirmelerine olanak sağlamaktır.
Günlük toplama, birleştirme, korelasyon ve olay-müdahale orkestrasyonundan sorumlu teknik personel için adım adım bir yaklaşım sağlar.
Kılavuz, kullanıcılara günlüklere gitme, bunları etkinleştirme ve bunları bir kuruluşun siber güvenlik stratejisinin ayrılmaz bir parçası olarak kullanma konusunda yol gösterir.
Ayrıca, başucu kitabı, gelişmiş tehdit aktörü davranışlarının tespit edilmesine yardımcı olan analitik metodolojileri de ele alarak kuruluşları potansiyel güvenlik ihlallerini proaktif bir şekilde ele almak için gerekli araçlarla donatıyor.
Hedef Kitle ve Kullanılabilirlik
Bu önemli kaynak, Microsoft E3/G3 ve üzeri lisanslara sahip devlet kurumları ve kuruluşlardaki teknik personele yöneliktir.
Özellikle, bu kayıt tutma yetenekleri daha önce Audit Premium aboneliği müşterileriyle sınırlıydı ve başlangıçta ulusal güvenlik çıkarlarını korumak için Savunma Bakanlığı ve federal kurumlara sunuldu.
Başucu kitabını incelemek isteyenler için, 2,25 MB dosya boyutunda PDF formatında İngilizce olarak erişilebilir.
CISA’nın Microsoft Genişletilmiş Bulut Günlükleri Uygulama Kılavuzu’nu yayınlaması, kurumsal siber güvenlik çerçevelerinin geliştirilmesinde önemli bir adıma işaret ediyor.
CISA, kuruluşları gelişmiş günlük tutma yetenekleri ve kapsamlı operasyonel rehberlikle donatarak, giderek daha karmaşık hale gelen siber tehditlere karşı savunmayı güçlendirmeyi amaçlamaktadır.
Siber güvenlik en önemli öncelik olmayı sürdürdüğü için bu başucu kitabı, dijital altyapılarını korumaya çalışan kuruluşlar için çok önemli bir araç görevi görüyor.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin