Microsoft, nasıl saldırıya uğradığını çözemediği için müşterilerin M365 günlüklerini ücretsiz olarak görmelerini sağlar.


Microsoft Çarşamba günü yaptığı açıklamada, düşük seviyeli M365 müşterileri için günlük kaydı ayarlarını genişleteceğini ve bulut güvenlik günlüklerine erişim açmaya yönelik önemli talebe yanıt olarak tehdit avı verilerinin tutulma süresini uzatacağını söyledi. Şirket, bulut güvenlik günlüklerine erişimi açmak için büyük bir baskı altında.

Bu eylem, Microsoft’un M365 ürününün lisanslama yapısına yöneltilen kapsamlı eleştirilere doğrudan bir tepkidir; bu yapı, özünde, aktif olarak kötü amaçlı yazılımları araştırırken kullanıcılardan adli tıp verilerine erişmeleri için ek ücretler almaktadır.

Durum, geçen hafta Microsoft’un Çinli bilgisayar korsanlarının M365 e-posta gelen kutularına sızmak için çalıntı bir Azure AD kurumsal imzalama anahtarı kullanarak kimlik doğrulama belirteçleri oluşturduğunun keşfedildiğini kabul etmesiyle doruk noktasına ulaştı. son vahiy meseleyi bir noktaya getirdi.

Yaklaşık 25 farklı işletmenin e-postalarının çalınmasıyla sonuçlanan saldırı, müşterilerin üst düzey E5/G5 lisansı için ödeme yapmadıkları için konuyu araştıracak görünürlükleri olmadığından şikayet etmeleri üzerine daha da büyük bir aşağılama haline geldi. Bu da olayın daha da kötü bir halkla ilişkiler faciasına dönüşmesine neden oldu. Microsoft, nasıl saldırıya uğradığını belirleyemedi ve görünüşe göre şirket, kullandıkları M365 hesaplarının da Çinli bilgisayar korsanları tarafından ele geçirilip geçirilmediğini belirleme işini kullanıcılarına bırakıyor.

Microsoft’a göre, “

Bugün Microsoft’un bulut günlüğü erişilebilirliğini ve esnekliğini daha da genişletiyoruz. Önümüzdeki aylarda, dünya çapındaki müşterilerimiz için hiçbir ek ücret ödemeden daha geniş bulut güvenlik günlüklerine erişim sunacağız. Bu değişiklikler yürürlüğe girdikçe müşteriler, kuruluşları genelinde oluşturulan daha fazla türde bulut günlüğü verisini merkezi olarak görselleştirmek için Microsoft Purview Audit’i kullanabilir.

Microsoft Purview Denetimi, müşterilerin kuruluşları genelinde oluşturulan bulut günlük verilerini merkezi olarak görselleştirmelerini sağlayarak güvenlik olaylarına, adli soruşturmalara, dahili soruşturmalara ve uyumluluk yükümlülüklerine etkili bir şekilde yanıt vermelerine yardımcı olur. Düzinelerce Microsoft 365 hizmetinde ve çözümünde gerçekleştirilen binlerce kullanıcı ve yönetici işlemi yakalanır, kaydedilir ve müşterilerin birleştirilmiş Purview Denetim günlüklerinde tutulur.

Genişletilmiş günlük kaydı varsayılanlarımız kullanıma sunuldukça, Microsoft Amaç Denetimi (Standart) müşteriler ayrıntılı e-posta erişimi günlükleri ve daha önce yalnızca Microsoft Purview Denetim (Premium) abonelik seviyesinde mevcut olan 30’dan fazla başka günlük verisi türü dahil olmak üzere güvenlik verilerine ilişkin daha derin görünürlük elde edecek. Yeni günlüğe kaydetme olaylarının kullanıma sunulmasına ek olarak Microsoft, Audit Standard müşterileri için varsayılan saklama süresini 90 günden 180 güne çıkarıyor.

Halihazırda E5/G5 lisansları kullanan ticari ve resmi müşteriler Microsoft Purview Denetimi (Ücretli) devam edecek Microsoft Purview uyumluluk portalındaki Denetim günlüğü aramasını ve Office 365 Yönetim Etkinliği API’sini kullanarak potansiyel tehlike kapsamını belirlemeye yardımcı olan akıllı içgörüler de dahil olmak üzere mevcut tüm denetim günlüğü olaylarına erişim elde etmek için. Ek Audit Premium özellikleri, daha uzun varsayılan saklama süreleri ve günlük verilerini analiz için diğer araçlara aktarmak için otomasyon desteği içerir.. “

Eylül 2023’te Microsoft, bu günlük kaydı iyileştirmelerini ticari kuruluşlar ve devlet kuruluşları da dahil olmak üzere tüm müşterilerine sunmaya başlayacak. Ancak bu, Microsoft Purview Denetiminin (Premium) sonlandırılacağı anlamına gelmez. Lisanslı müşteriler, verilere daha fazla erişime, API’lere daha fazla erişime ve Microsoft’un AI destekli Intelligent Insights adli tıp aracına erişime sahip olmaya devam edecek.



Source link