Storm-0558 causou estragos, mas a Microsoft vai lidar com isso
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Em maio deste ano, um agente de ameaças chinês da Microsoft chamado Storm-0558 causou sérios estragos ao invadir e obter acesso a contas de e-mail que afetavam aproximadamente 25 organizações. Essas organizações eram instituições governamentais e muitas contas de consumidores de pessoas associadas a essas organizações foram afetadas pelo ataque.
Aconteceu ao longo de várias semanas em maio e junho, e a Microsoft finalmente reconheceu o problema em 16 de junho de 2023.
Desde então, muitos usuários passaram a criticar a gigante da tecnologia baseada em Redmond, por supostamente pagar para se proteger contra os erros da Microsoft.
No entanto, na semana passada, a Microsoft divulgou um comunicado dizendo que adicionará mais segurança na nuvem a todos os clientes sem custo adicional, em um esforço para retribuir a paciência dos clientes.
O pacote adicional é feito em colaboração com a CISA, e eis o que ele oferece, segundo Anúncio da Microsoft:
- Os clientes do Microsoft Purview Audit (Standard) receberão uma visibilidade mais profunda dos dados de segurança, incluindo logs detalhados de acesso a e-mail e mais de 30 outros tipos de dados de log anteriormente disponíveis apenas no nível de assinatura do Microsoft Purview Audit (Premium).
- A Microsoft também está aumentando o período de retenção padrão para clientes Audit Standard de 90 dias para 180 dias.
- Clientes comerciais e governamentais com licenças E5/G5 que já usam o Microsoft Purview Audit (Premium) continuarão a receber acesso a todos os eventos de log de auditoria disponíveis, incluindo insights inteligentes, que ajudam a determinar o escopo do possível comprometimento usando a pesquisa de log de auditoria no Microsoft Purview portal de conformidade e API de atividade de gerenciamento do Office 365.
- Adicional Prêmio de auditoria os recursos incluem períodos de retenção padrão mais longos e suporte de automação para importar dados de log para outras ferramentas para análise.
Essas atualizações começarão a ser lançadas em setembro de 2023 para todos os clientes governamentais e comerciais e você pode visitar o Portal de conformidade do Microsoft Purview para acessar as atualizações e os novos logs assim que estiverem disponíveis. Você foi afetado pela Tempestade-0558? Conte-nos tudo sobre sua experiência na seção de comentários abaixo.