Após um ataque de hackers generalizado em seus sistemas em julho, a Microsoft anunciou que está estendendo os recursos de retenção de log de auditoria do Purview. A violação, que foi atribuída ao grupo de hackers chinês Storm-0558, afetou uma infinidade de contas corporativas e governamentais do Exchange e do Microsoft 365, com os Departamentos de Estado e de Comércio dos EUA entre eles. Essas melhorias motivadas serão implementadas para clientes do Microsoft Purview Audit nas próximas semanas.
Foi revelado que o Departamento de Estado perdeu pelo menos 60.000 e-mails de contas oficiais do Outlook baseadas em várias regiões, como Leste Asiático e Pacífico. e Europa. Em resposta à pressão da Agência de Segurança Cibernética e de Infraestrutura (CISA), a Microsoft concordou em ampliar o acesso aos dados de registro em nuvem sem custos adicionais. Antes disso, esses recursos de registro estavam disponíveis apenas para clientes com licenças pagas do Purview Audit (Premium).
Novas medidas para aprimorar o registro e o acesso a dados
“A partir de outubro de 2023, começamos a implementar mudanças para estender a retenção padrão de 90 para 180 dias para logs de auditoria gerados por clientes de Auditoria (Padrão). Os titulares de licenças de auditoria (Premium) continuarão com o padrão de um ano e a opção de estender até 10 anos”, afirmou o vice-presidente-chefe do Microsoft Purview, Rudra Mitra. Mitra acrescenta que essas atualizações ajudam as organizações a minimizar o risco, aumentando o acesso ao histórico dados de atividades de registro de auditoria, um componente crítico ao investigar as consequências de um incidente de violação de segurança ou lidar com litígios.
Até dezembro de 2023, os clientes com licenças Purview Audit (Standard) também terão acesso a mais registros de acesso a e-mail e cerca de 30 outros eventos relacionados ao Yammer/Viva Engage, Teams, Exchange e SharePoint, anteriormente apenas acessível aos titulares de licença Premium. Espera-se que isso fortaleça a capacidade das organizações de detectar e prevenir ataques no futuro.
Expansão dos registros de atividades de segurança na nuvem
A fase final desta revisão deverá ser lançada em setembro de 2024, quando a Microsoft planeja expandir os logs de atividades de segurança em nuvem para Microsoft Exchange e SharePoint. Isso será feito por meio da adição dos eventos MailItemsAccessed, Send, SearchQueryInitiatedExchange e SearchQueryInitiatedSharepoint.
“Os titulares de licenças de auditoria (Premium) continuarão a obter retenção padrão mais longa, acesso mais amplo aos dados de exportação, acesso à API de maior largura de banda, e registros enriquecidos pelos insights inteligentes baseados em IA da Microsoft”, concluiu Mitra. Essas medidas de atualização foram definidas para melhorar a segurança cibernética geral e garantir que violações de segurança semelhantes sejam frustradas de forma eficiente no futuro.
