Microsoft, Çin Storm-0558 Hacking Group'un düzinelerce değişim ve Microsoft 365 şirket ve devlet hesaplarını Temmuz ayında ihlal ettikten sonra vaat edildiği gibi Purview denetim günlük tutma işlemini genişletiyor.
Etkilenen kuruluşların listesi, ABD ve Batı Avrupa bölgelerindeki devlet kurumlarını, aralarında ABD eyaleti ve ticaret departmanları içeriyordu.
Dışişleri Bakanlığı geçen ay, saldırganların Doğu Asya, Pasifik ve Avrupa'da bulunan yetkililere ait Outlook hesaplarından en az 60.000 e -posta çaldığını açıkladı.
Microsoft, hackleme grubunun bir Microsoft mühendisinin kurumsal hesabından ödün verdikten sonra bir Windows Crash çöpünden elde edilen bir tüketici imzalama anahtarı kullandığını açıkladı. Bu anahtar, Exchange Online ve Azure Active Directory (AD) hesaplarına girerek hükümet e -posta hesaplarına erişmelerini sağlamak için kullanıldı.
Bugün açıklanan denetim kaydı elde tutma değişiklikleri, bu ay kurumsal kiracılar ve Kasım ayında hükümet müşterileri ile başlayan önümüzdeki haftalarda Microsoft Purview denetim müşterilerine standart lisanslarla sunulacak.
"Ekim 2023'ten başlayarak, denetim (standart) müşteriler tarafından oluşturulan denetim günlükleri için varsayılan tutmayı 90'dan 180 güne kadar uzatmak için değişiklikleri yapmaya başladık. Denetim (Premium) lisans sahipleri bir yıldır varsayılan olarak devam edecek ve 10 yıla kadar uzatın, "dedi Microsoft Purview CVP Rudra Mitra.
Diyerek şöyle devam etti: "Bu güncelleme, bir güvenlik ihlali olayından veya bir dava etkinliğinden kaynaklanan etkiyi araştırırken kritik olan tarihsel denetim günlüğü faaliyet verilerine erişimi artırarak tüm kuruluşların riski en aza indirmesine yardımcı olur."
Siber Güvenlik ve Altyapı Güvenlik Ajansı'ndan (CISA) baskısı altında Microsoft, bulut kaydı verilerine erişimi ücretsiz olarak genişletmeyi kabul etti, bu da ağ savunucularının gelecekte benzer ihlal girişimlerini belirlemelerine yardımcı olacak.
Daha önce, bu tür günlüğe kaydetme yetenekleri sadece Ücretli Purview Denetimi (Premium) lisansları olan müşteriler için erişilebilirdi. Bu nedenle Microsoft, kuruluşların Storm-0558'in saldırılarını tespit etme yeteneklerini engellemek için yaygın eleştirilerle karşılaştı.
Aralık 2023'ten itibaren, Purview Denetimi (Standart) lisansları olan Microsoft müşterileri, e -posta erişiminin ek günlüklerine ve diğer 30 Yammer/Viva ENGAGE, ekipler, Exchange ve SharePoint etkinliklerine daha önce yalnızca premium lisansları olan müşteriler için erişilebilir.
Ekstra günlük verileri, aşamalı bir sunum işleminin ardından kullanılabilir. Son aşamaya, şirketin MailItemsAccessed, Gönder, SearchQueryInitiatiedExchange ve SearchQueryInitiedSharepoint etkinlikleri eklenmesi ile Microsoft Exchange ve SharePoint için bulut güvenlik etkinlik günlüklerini genişletmeye başlayacağı Eylül 2024'te ulaşılacak.
Mitra, "Microsoft, bu kritik günlükleri tanımlamak ve bunları Microsoft Purview Denetim (Standart) lisansımıza dahil etmek için CISA ile yakın bir şekilde çalıştı." Dedi.
"Denetim (Premium) lisans sahipleri, daha uzun varsayılan elde tutma, dışa aktarma verilerine daha geniş erişim, daha yüksek bant genişliği API erişimi ve Microsoft'un AI ile çalışan akıllı bilgilerle zenginleştirilmiş günlükleri almaya devam edecektir."
Hindistan, Microsoft'u, Nationwide Crackdown'da Amazon Tech destek dolandırıcılarını hedefliyor
Malzemeler sürerken Microsoft Surface Pro 6 ünitelerinde 450 $ tasarruf edin
Bu, MS Office anlaşmasını sadece 29,97 $ karşılığında almak için son şansınız
Üretken AI Güvenliği: Microsoft Copilot Veri Maruzunu Önleme
Microsoft Defender artık tehlikeye atılan hesapları otomatik izole ediyor
Kaynak: Bleeping Computer