Storm-0558 a fait des ravages, mais Microsoft s'en occupera

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Floare Flavius 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Tempête-0558 sécurité Microsoft

En mai de cette année, un acteur menaçant chinois appelé Microsoft, Storm-0558, a causé de graves ravages en piratant et en accédant à des comptes de messagerie affectant environ 25 organisations. Ces organisations étaient des institutions gouvernementales et de nombreux comptes de consommateurs de personnes associées à ces organisations ont été touchés par l'attaque.

Cela s'est produit au cours de plusieurs semaines en mai et juin, et Microsoft a finalement reconnu le problème le 16 juin 2023.

Depuis lors, de nombreux utilisateurs sont devenus critiques à l'égard du géant de la technologie basé à Redmond, pour l'avoir soi-disant payé pour se protéger contre les erreurs de Microsoft.

Cependant, pas plus tard que la semaine dernière, Microsoft a publié une déclaration indiquant qu'il ajouterait plus de sécurité dans le cloud à tous les clients sans frais supplémentaires, dans le but de récompenser la patience des clients.

Le package supplémentaire est réalisé en collaboration avec CISA, et voici ce qu'il propose, selon L'annonce de Microsoft:

  • Les clients Microsoft Purview Audit (Standard) bénéficieront d'une visibilité plus approfondie sur les données de sécurité, y compris des journaux détaillés d'accès aux e-mails et plus de 30 autres types de données de journal auparavant uniquement disponibles au niveau de l'abonnement Microsoft Purview Audit (Premium).
  • Microsoft augmente également la période de rétention par défaut pour les clients Audit Standard de 90 jours à 180 jours.
  • Les clients commerciaux et gouvernementaux avec des licences E5/G5 utilisant déjà Microsoft Purview Audit (Premium) continueront d'avoir accès à tous les événements de journalisation d'audit disponibles, y compris des informations intelligentes, qui aident à déterminer l'étendue de la compromission potentielle en utilisant la recherche de journal d'audit dans Microsoft Portail de conformité Purview et API Office 365 Management Activity.
  • Supplémentaire Prime d'audit les fonctionnalités incluent des périodes de conservation par défaut plus longues et une prise en charge de l'automatisation pour l'importation de données de journal dans d'autres outils à des fins d'analyse.

Ces mises à jour commenceront à être déployées en septembre 2023 pour tous les clients gouvernementaux et commerciaux et vous pouvez visiter le Portail de conformité Microsoft Purview pour accéder aux mises à jour et aux nouveaux journaux dès qu'ils sont disponibles. Avez-vous été affecté par Storm-0558 ? Racontez-nous votre expérience dans la section des commentaires ci-dessous.

En savoir plus sur les sujets : microsoft, microsoft security, sécurité

Floare Flavius

Floare Flavius bouclier

Nouvelles Editor

Flavius ​​est un écrivain et producteur de contenu médiatique avec un intérêt particulier pour la technologie, les jeux, les médias, le cinéma et la narration.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *