Storm-0558 gjorde noe kaos, men Microsoft vil takle det

Hjemprodukt » Nyheter

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Floare Flavius 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Storm-0558 microsoft security

I mai i år forårsaket en kinesisk trusselaktør Microsoft kalt Storm-0558, alvorlig kaos ved å hacke og få tilgang til e-postkontoer som berører omtrent 25 organisasjoner. Disse organisasjonene var statlige institusjoner og mange forbrukerkontoer til personer tilknyttet disse organisasjonene ble berørt av angrepet.

Det skjedde i løpet av flere uker i mai og juni, og Microsoft erkjente endelig problemet 16. juni 2023.

Helt siden har mange brukere blitt kritiske til den Redmond-baserte teknologigiganten, for angivelig å betale den for å beskytte seg mot Microsofts feil.

Men bare forrige uke ga Microsoft ut en uttalelse som sa at de vil legge til mer skysikkerhet til alle kunder uten ekstra kostnader, i et forsøk på å tilbakebetale kundenes tålmodighet.

Tilleggspakken er laget i samarbeid med CISA, og her er hva den tilbyr, iht Microsofts kunngjøring:

  • Microsoft Purview Audit (Standard)-kunder vil få dypere innsyn i sikkerhetsdata, inkludert detaljerte logger over e-posttilgang og mer enn 30 andre typer loggdata som tidligere kun var tilgjengelig på abonnementsnivået Microsoft Purview Audit (Premium).
  • Microsoft øker også standard oppbevaringsperiode for Audit Standard-kunder fra 90 dager til 180 dager.
  • Kommersielle og offentlige kunder med E5/G5-lisenser som allerede bruker Microsoft Purview Audit (Premium) vil fortsette å motta tilgang til alle tilgjengelige revisjonsloggingshendelser, inkludert intelligent innsikt, som hjelper til med å bestemme omfanget av potensielt kompromittering ved å bruke revisjonsloggsøket i Microsoft Purview-overholdelsesportal og Office 365 Management Activity API.
  • Ytterligere Revisjonspremie funksjoner inkluderer lengre standard oppbevaringsperioder og automatiseringsstøtte for import av loggdata til andre verktøy for analyse.

Disse oppdateringene vil begynne å lanseres i september 2023 til alle offentlige og kommersielle kunder, og du kan besøke Microsoft Purview-overholdelsesportal for å få tilgang til oppdateringene og de nye loggene etter hvert som de blir tilgjengelige. Ble du berørt av Storm-0558? Fortell oss alt om opplevelsen din i kommentarfeltet nedenfor.

Mer om temaene: microsoft, Microsofts sikkerhet, sikkerhet

Floare Flavius

Floare Flavius Shield

Nyhetsredaktør

Flavius ​​er en forfatter og en medieinnholdsprodusent med en spesiell interesse for teknologi, spill, media, film og historiefortelling.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *