Microsoft élargit l’accès à des données de journalisation supplémentaires pour les clients du monde entier, sans frais supplémentaires, ce qui permet de détecter plus facilement les réseaux et les comptes ayant fait l’objet d’une violation.
Cette disponibilité élargie intervient après que des pirates chinois ont dérobé une clé de signature Microsoft qui leur a permis de incident de cybersécurité des comptes Microsoft Exchange et Microsoft 365 d’entreprises et de gouvernements pour voler des courriels.
Aujourd’hui, l’agence américaine de cybersécurité et de sécurité des infrastructures, plus connue sous le nom de CISA, a annoncé qu’elle travaillait avec Microsoft pour identifier les points de données de journalisation critiques qui devraient être inclus gratuitement pour tous les clients de Microsoft.
En raison de ces discussions, et probablement des récentes attaques, Microsoft déclare qu’elle étend l’accès à la connexion cloud premium à tous les clients gratuitement, et que d’autres seront disponibles à partir de septembre 2023.
« Aujourd’hui, nous élargissons encore davantage l’accessibilité et la flexibilité de la journalisation de Microsoft dans le nuage. Au cours des prochains mois, nous donnerons accès à un plus grand nombre de journaux de sécurité dans le nuage à nos clients du monde entier, sans frais supplémentaires », a déclaré Microsoft dans un nouveau message sur l’extension de la journalisation.
Pour accéder à ces données, les clients de Microsoft peuvent utiliser Microsoft Purview Audit pour consulter les journaux détaillés d’accès au courrier électronique et 30 autres points de données qui n’étaient auparavant accessibles qu’aux clients détenteurs d’une licence.