網路威脅日增　微軟擴展雲端日誌記錄反制

編譯／陳佩君

微軟公司宣布擴展雲端日誌記錄功能，主要在對抗國家級網路威脅，這項決定是在該公司郵件基礎架構遭受間諜攻擊後做出的回應。該間諜攻擊活動自中國駭客組織Storm-0558所發動，成功侵入25家組織的系統，其中包括美國國務院。面對這樣的威脅，微軟決定加強其雲端日誌記錄功能，幫助客戶更有效地調查和應對網路安全事件。

微軟計劃於2023年9月向所有政府和商業客戶推出這項安全升級，提供更廣泛的雲端安全日誌記錄訪問，這將使用戶可以訪問詳細的郵件訪問日誌以及超過30種其他類型的日誌資料，而這些日誌資料以前僅在高級版訂閱中提供，目前免費提供給全球用戶使用。微軟還將Audit Standard客戶的日誌保留期從90天延長至180天，以便更好地進行安全事件追蹤和調查。

美國國家網路安全和基礎設施安全局（Cybersecurity and InfrastructureSecurity Agency，CISA）對微軟的這項措施表示支持並指出，擁有關鍵的日誌資料訪問權限對於快速應對網路入侵至關重要，這是一個擁有安全設計原則邁出的重要一步，並將有助於提高組織對國家級網路威脅的應對能力，並更好地保護敏感訊息和資料。

儘管微軟擴展了雲端日誌記錄功能，仍有待進一步瞭解駭客Storm-0558的入侵方式。微軟表示他們仍在繼續調查這些入侵事件，特別是駭客如何獲得非法訪問用戶電子郵件帳戶等問題。對於不是E5、A5或G5等企業許可證訂閱者的一些受影響企業而言，缺乏對關鍵日誌的訪問權限可能導致他們無法檢測到入侵，因此微軟需要進一步加強其安全措施，以提高所有用戶的防護水平，保護重要資訊和資料免受未來攻擊的威脅。

資料來源：The Hacker News

瀏覽 440 次