Microsoft は、世界中の顧客が追加コストなしで追加のクラウド ログ データへのアクセスを拡大し、侵害されたネットワークとアカウントの検出を容易にできるようにします。
この利用範囲の拡大は、 中国のハッカーが Microsoft 署名キーを盗み、企業や政府の Microsoft Exchange および Microsoft 365 アカウントに侵入して電子メールを盗むことを可能にした後に実現しました。
キーがどのように盗まれたのかはまだ不明ですが、これらの攻撃を最初に検出した米国政府は、Microsoft の高度なログ データを使用して侵入を検出し、Microsoft に報告しました。
これまで、これらの高度なログ機能はすべての Microsoft 顧客が利用できるわけではなく、 Microsoft の Purview Audit (Premium)ログ機能のライセンスを支払ったユーザーのみが利用できました。
このため、Microsoft は、組織が高度な攻撃を迅速に検出できるように、この追加のログ データを無料で提供しなかったとして広く批判されました。
「ベンダーは特定のクラウド ライセンス レベルでより広範なロギング アクセスを提供できますが、このアプローチでは侵入の調査が困難になります」と CISA サイバーセキュリティ担当エグゼクティブ アシスタント ディレクターのエリック ゴールドスタイン氏は説明します。
「必要なロギングに対して組織にさらなる支払いを求めることは、サイバーセキュリティインシデントの調査に対する可視性が不十分になる原因となり、敵対者が米国の組織を標的にして危険なレベルの成功を収める可能性がある。」
すべてのユーザー向けの高度なログ記録
本日、米国サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA として知られる) は、Microsoft と協力して、すべての Microsoft 顧客に無料で含めるべき重要なログ データ ポイントを特定したと発表しました。
こうした議論と、おそらく最近の攻撃を受けて、Microsoft はプレミアム クラウド ロギングへのアクセスをすべての顧客に無料で拡大し、2023 年 9 月にはさらに多くの顧客が利用できるようになると述べています。
「本日、私たちはマイクロソフトのクラウド ログへのアクセシビリティと柔軟性をさらに拡張します。今後数カ月の間に、世界中の顧客が追加費用なしでより広範なクラウド セキュリティ ログにアクセスできるようにする予定です」と Microsoft はログの拡張に関する新しい投稿で述べています。
「これらの変更が有効になると、顧客は Microsoft Purview Audit を使用して、企業全体で生成されたより多くの種類のクラウド ログ データを一元的に視覚化できるようになります。」
このデータにアクセスするために、Microsoft の顧客はMicrosoft Purview Audit (Standard)を使用して、電子メール アクセスの詳細なログと、以前はライセンスを取得した顧客のみが利用できた 30 の他のデータ ポイントを確認できます。
Microsoft はまた、Audit Standard の顧客のデフォルトの保存期間を 90 日から 180 日に延長し、インシデント対応調査中に顧客がより多くの履歴データにアクセスできるようにすると述べています。
ただし、これは Microsoft Purview Audit (Premium) が廃止されることを意味するものではなく、ライセンスを取得したユーザーは引き続きデータへのアクセス、API へのアクセス、および Microsoft の AI を活用した Intelligent Insights フォレンジック ツールへのアクセスが強化されます。
は、どのような新しいデータが無料でアクセスできるようになるかについて詳しく知るために Microsoft に連絡しており、返答があれば記事を更新します。
CISA と FBI は、Outlook Online を対象とした APT アクティビティの監視と検出に関するガイドもリリースしました。これは、すべてのセキュリティ管理者と電子メール管理者に読んでいただくことをお勧めします。
Comments