Microsoft offrira à ses entreprises clientes un accès gratuit à davantage de journaux de sécurité dans le cloud

Microsoft a eu de la malchance en ce qui concerne la sécurisation de ses systèmes contre les cyberattaques. Au cours des dernières semaines, la société a admis qu’une attaque par déni de service avait rendu ses services Office et Microsoft 365 inaccessibles à bon nombre de ses clients.

Plus récemment, Microsoft a déclaré qu’un groupe de pirates chinois présumé avait mis la main sur une clé de signature client MSA inactive et l’avait utilisée pour accéder aux services Outlook.com et Outlook sur le Web , et qu’il avait pu accéder aux e-mails d’un certain nombre d’agences gouvernementales.

Désormais, la société annonce qu’elle fournira à ses entreprises clientes plus d’informations sur ses journaux de sécurité afin d’en savoir plus sur d’éventuelles futures cyberattaques. Microsoft s’est associé à la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis dans le cadre de ces efforts.

Dans un avenir proche, Microsoft prévoit de donner à ses clients l’accès à une gamme plus large de ses journaux de sécurité cloud sans frais supplémentaires pour eux. Bien que Microsoft affirme que ces rapports de journal n’empêchent pas directement les cyberattaques, ils peuvent être examinés et analysés afin que Microsoft et les entreprises qui utilisent ses services basés sur le cloud puissent se préparer à toute attaque future.

Le billet de blog a ajouté :

Au fur et à mesure du déploiement de nos paramètres de journalisation par défaut étendus, les clients Microsoft Purview Audit (Standard) bénéficieront d’une visibilité plus approfondie sur les données de sécurité, y compris des journaux détaillés d’accès aux e-mails et plus de 30 autres types de données de journal auparavant uniquement disponibles avec l’abonnement Microsoft Purview Audit (Premium). niveau. En plus de la disponibilité de nouveaux événements de journalisation, Microsoft augmente également la période de conservation par défaut pour les clients Audit Standard de 90 jours à 180 jours.

Les mises à jour de journalisation commenceront à être disponibles en septembre pour tous les clients gouvernementaux et commerciaux de Microsoft. Il sera intéressant de voir si cette nouvelle tentative de transparence de la sécurité en ligne sera un moyen efficace pour Microsoft et ses clients de stopper les futures cyberattaques.