網路威脅日增 微軟擴展雲端日誌記錄反制

編譯/陳佩君

微軟公司宣布擴展雲端日誌記錄功能,主要在對抗國家級網路威脅,這項決定是在該公司郵件基礎架構遭受間諜攻擊後做出的回應。該間諜攻擊活動自中國駭客組織Storm-0558所發動,成功侵入25家組織的系統,其中包括美國國務院。面對這樣的威脅,微軟決定加強其雲端日誌記錄功能,幫助客戶更有效地調查和應對網路安全事件。

微軟公司宣布擴展雲端日誌記錄功能,對抗國家級網路威脅。(示意圖/123RF)

微軟計劃於2023年9月向所有政府和商業客戶推出這項安全升級,提供更廣泛的雲端安全日誌記錄訪問,這將使用戶可以訪問詳細的郵件訪問日誌以及超過30種其他類型的日誌資料,而這些日誌資料以前僅在高級版訂閱中提供,目前免費提供給全球用戶使用。微軟還將Audit Standard客戶的日誌保留期從90天延長至180天,以便更好地進行安全事件追蹤和調查。

美國國家網路安全和基礎設施安全局(Cybersecurity and InfrastructureSecurity Agency,CISA)對微軟的這項措施表示支持並指出,擁有關鍵的日誌資料訪問權限對於快速應對網路入侵至關重要,這是一個擁有安全設計原則邁出的重要一步,並將有助於提高組織對國家級網路威脅的應對能力,並更好地保護敏感訊息和資料。

儘管微軟擴展了雲端日誌記錄功能,仍有待進一步瞭解駭客Storm-0558的入侵方式。微軟表示他們仍在繼續調查這些入侵事件,特別是駭客如何獲得非法訪問用戶電子郵件帳戶等問題。對於不是E5、A5或G5等企業許可證訂閱者的一些受影響企業而言,缺乏對關鍵日誌的訪問權限可能導致他們無法檢測到入侵,因此微軟需要進一步加強其安全措施,以提高所有用戶的防護水平,保護重要資訊和資料免受未來攻擊的威脅。

資料來源:The Hacker News

瀏覽 509 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button