Microsoft revelou detalhes adicionais sobre seus planos para aumentar o registro de auditoria e a duração da retenção de dados para usuários do Microsoft Purview Audit Standard. As melhorias foram compartilhadas por meio de um recente postagem no blog de Rudra Mitra, vice-presidente corporativo de segurança e conformidade de dados da Microsoft. Entre as adições previstas para usuários padrão estão um tempo de retenção de registros de auditoria estendido e trinta novos tipos de registros de auditoria.
Lançamento gradual até 2024
A extensão do o período de retenção do log de auditoria começou em outubro de 2023. Esta implementação progressiva estará disponível primeiro para clientes empresariais da Microsoft em todo o mundo, antes de ser apresentada aos clientes governamentais. Mitra também indicou em seu blog que os novos registros de auditoria deverão ser incorporados nos próximos meses. No entanto, alguns desses logs não estarão disponíveis até meados ou final de 2024, conforme indicado no roteiro da Microsoft.
Melhorias bem-vindas, mas com ressalvas
Essas atualizações foram inicialmente apresentados em um anúncio de julho da Microsoft. A empresa planejou aumentar a duração do armazenamento de log de 90 para 180 dias e expandir o número de tipos de log monitorados na versão padrão do Microsoft Purview Audit, tudo sem custos adicionais. A decisão – que foi defendida pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) – foi tomada após discussões com clientes. Apesar dos elogios da CISA por este passo em direção a uma melhor segurança, Mitra enfatizou que tais dados de registro, embora inestimáveis, não devem ser tratados como um impedimento contra ataques cibernéticos.
Microsoft Purview Audit Premium oferece um ano de armazenamento de logs, o que está de acordo com a recomendação da CISA de um ano completo de armazenamento de logs para organizações governamentais. Fontes especulam que a agência pode ter pressionado por essas expansões devido a ataques de extração de dados contra agências governamentais em maio por meio do Microsoft Outlook, que remontam a um grupo ligado à China chamado “Storm-0558″. A CISA continua a defender que recursos avançados de segurança sejam padrão em todos os produtos de tecnologia, não disponível apenas em níveis de preços premium.
