Microsoft prolonge comme promis la conservation des journaux Purview Audit après que le groupe de pirates chinois Storm-0558 a ouvert une brèche dans des dizaines de comptes Exchange et Microsoft 365 d’entreprises et de gouvernements en juillet.
Les modifications apportées à la conservation des journaux d’audit annoncées aujourd’hui seront déployées dans les semaines à venir pour les clients de Microsoft Purview Audit disposant d’une licence standard, en commençant par les entreprises ce mois-ci et les administrations en novembre.
« À partir d’octobre 2023, nous avons commencé à déployer des changements pour étendre la conservation par défaut de 90 à 180 jours pour les journaux d’audit générés par les clients Audit. Les détenteurs de licences Audit continueront avec une durée par défaut d’un an, et la faculté de prolonger jusqu’à 10 ans « , a déclaré Rudra Mitra, CVP de Microsoft Purview.
Sous la pression de l’Agence pour la cybersécurité et la sécurité des infrastructures, Microsoft a également accepté d’élargir gratuitement l’accès aux données de connexion au cloud, ce qui aiderait les défenseurs du réseau à identifier des tentatives d’incidents cybersécurité similaires à l’avenir.
À partir de décembre 2023, les clients de Microsoft disposant d’une licence Purview Audit auront également accès à des journaux supplémentaires d’accès au courrier électronique et à 30 autres événements Yammer/Viva Engage, Teams, Exchange et Sharepoint, auparavant réservés aux clients disposant d’une licence Premium.
« Microsoft a travaillé en étroite collaboration avec la CISA pour identifier ces journaux critiques et les inclure dans notre licence d’audit Microsoft Purview », a déclaré M. Mitra.
