A Microsoft está expandindo o acesso a dados adicionais de registro em nuvem para clientes em todo o mundo sem custo adicional, permitindo a detecção mais fácil de redes e contas violadas.
Essa maior disponibilidade ocorre depois que hackers chineses roubaram uma chave de assinatura da Microsoft que lhes permitiu violar contas corporativas e do governo do Microsoft Exchange e Microsoft 365 para roubar e-mails.
Embora ainda seja desconhecido como a chave foi roubada, o governo dos EUA, que primeiro detectou esses ataques, usou os dados avançados de registro da Microsoft para detectar as intrusões e relatá-las à Microsoft.
Historicamente, essas capacidades de registro avançadas não estavam disponíveis para todos os clientes da Microsoft, mas apenas para aqueles que pagavam por licenças para o recurso de registro do Microsoft's Purview Audit (Premium).
Devido a isso, a Microsoft foi bastante criticada por não fornecer esses dados adicionais de registro gratuitamente para que as organizações pudessem detectar rapidamente ataques avançados.
"Embora os fornecedores possam oferecer acesso mais amplo ao registro em níveis específicos de licenciamento em nuvem, essa abordagem dificulta a investigação de intrusões", explicou Eric Goldstein, Diretor Assistente Executivo da CISA para Segurança Cibernética.
"Pedir às organizações que paguem mais pelo registro necessário é uma receita para visibilidade inadequada na investigação de incidentes de segurança cibernética e pode permitir que adversários tenham níveis perigosos de sucesso ao mirar organizações americanas".
Hoje, a Agência de Segurança de Infraestrutura e Segurança Cibernética dos EUA, mais comumente conhecida como CISA, anunciou que tem trabalhado com a Microsoft para identificar pontos de dados de registro críticos que devem ser incluídos para todos os clientes da Microsoft gratuitamente.
Devido a essas discussões, e provavelmente os ataques recentes, a Microsoft diz que estão expandindo o acesso ao registro premium em nuvem para todos os clientes gratuitamente, com mais disponibilidade em setembro de 2023.
"Hoje estamos expandindo ainda mais a acessibilidade e flexibilidade do registro em nuvem da Microsoft.
Nos próximos meses, incluiremos acesso a registros de segurança em nuvem mais amplos para nossos clientes em todo o mundo sem custo adicional", disse a Microsoft em um novo post sobre o registro expandido.
"À medida que essas mudanças entram em vigor, os clientes podem usar o Microsoft Purview Audit para visualizar centralmente mais tipos de dados de log de nuvem gerados em toda a sua empresa".
Para acessar esses dados, os clientes da Microsoft podem usar o Microsoft Purview Audit (Standard) para ver logs detalhados de acesso ao e-mail e 30 outros pontos de dados anteriormente disponíveis apenas para clientes licenciados.
A Microsoft diz que também está aumentando o período de retenção padrão para clientes do Audit Standard de 90 para 180 dias, permitindo aos clientes maior acesso histórico aos dados durante investigações de resposta a incidentes.
Os trinta e um novos logs padrão que antes eram apenas para Premium estão listados abaixo:
No entanto, isso não significa que o Microsoft Purview Audit (Premium) está desaparecendo, com usuários licenciados ainda obtendo maior acesso a dados, maior acesso à API e acesso à ferramenta de forense Intelligent Insights alimentada por IA da Microsoft.
O BleepingComputer entrou em contato com a Microsoft para saber mais sobre quais novos dados estarão acessíveis gratuitamente e atualizará o artigo se recebermos uma resposta.
CISA e o FBI também lançaram um guia para monitorar e detectar atividade APT visando o Outlook Online, uma leitura sugerida para todos os administradores de segurança e e-mail.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...