Microsoft, müşterilerin daha derin güvenlik görünürlüğü için bulut günlüğü erişilebilirliğini ve esnekliğini genişletti.
Bu genişleme, bulut müşterilerine içgörü ve analiz sağlamak için güvenlik konusunda ticari ve devlet müşterileri ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile sonuçları koordine eder.
Bir Microsoft imzalama anahtarının daha geniş kullanılabilirliği, Çinli bilgisayar korsanlarının karıştığı kötü şöhretli bir olayın ardından ortaya çıktı.
Bu bilgisayar korsanları anahtardan yararlanmayı başardılar, çok sayıda kurumsal ve devlet Microsoft Exchange ve Microsoft 365 hesabına yetkisiz erişim sağladılar ve sonuçta hassas e-posta verilerinin çalınmasına neden oldular.
Bulut ile yazılım güncellemeleri otomatik olarak gerçekleşir ve güvenlik izlemesi merkezileştirilir.
Günlük verileri, bulut kullanan müşteriler için uygulama ve cihaz erişimi hakkında ayrıntılı ve denetlenebilir bilgiler sağlar.
Dijital adli tıp ve olay müdahale ekipleri, bir saldırganın yetkili bir kullanıcı gibi göründüğü durumları belirlemek için günlük verilerine güvenir.
Microsoft, önümüzdeki aylarda dünya çapındaki müşterilerine ek ücret ödemeden bulut güvenliği sağlıyor.
Microsoft Purview Denetimi
Müşteriler, çeşitli günlük verisi türlerini görselleştirmek için Microsoft Purview Denetimini kullanarak güvenlik olaylarına, soruşturmalara ve uyumluluk yükümlülüklerine daha etkin yanıt vermelerini sağlayabilir.
İçinde Denetim (standart)genişlettikten sonra, müşteri ayrıntılı bir e-posta erişim günlüğüne ve daha önce yalnızca premium düzeyde mevcut olan 30’dan fazla başka günlük verisine sahip olur ve saklama süresini 90 günden 180 güne çıkarır.
İçinde Denetim (Premium) zaten, Müşteriler, Microsoft Purview uyumluluk portalında ve Office 365 Yönetim Etkinliği API’sinde yardımcı olduğu içgörüler de dahil olmak üzere mevcut tüm denetim günlüğü etkinliklerine erişim elde edecek. Premium’u genişletmenin ek bir özelliği, daha uzun saklama süreleri ve günlük verilerini içe aktarmak için otomasyon desteği içerir.
CISA Direktörü Jen Easterly, “Bir yılı aşkın bir süredir işbirliği içinde çalıştıktan sonra, Microsoft’un gerekli günlük türlerini daha geniş siber güvenlik topluluğu için hiçbir ek ücret ödemeden kullanıma sunma kararından son derece memnunum” dedi.
Güncelleme, Eylül 2023’te tüm resmi ve ticari müşterilere sunulacaktır.
Tüm mevcut ve yeni günlüklere erişilebilir; Microsoft Purview uyumluluk portalını ziyaret edin ve Çözümler panelinden Denetim’i seçin.
CISA raporunda, “Her kuruluşun, tasarım gereği güvenli ve gerekli güvenlik verileriyle “kutudan çıkar çıkmaz” gelen ürünlere sahip olmayı hak ettiğine inanıyoruz.