Storm-0558 завдав певного хаосу, але Microsoft впорається з цим

Головна » Новини

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Флора Флавій 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Storm-0558 microsoft security

У травні цього року китайська загроза Microsoft під назвою Storm-0558 спричинила серйозний хаос, зламавши та отримавши доступ до облікових записів електронної пошти, що зачепило приблизно 25 організацій. Ці організації були державними установами, і багато облікових записів людей, пов’язаних з цими організаціями, постраждали від атаки.

Це відбувалося протягом кількох тижнів у травні та червні, і Microsoft нарешті визнала проблему 16 червня 2023 року.

Відтоді багато користувачів почали критикувати технічного гіганта з Редмонда за те, що він нібито платив йому, щоб захистити себе від помилок Microsoft.

Однак лише минулого тижня корпорація Майкрософт опублікувала заяву, в якій говориться, що вони додадуть більше хмарної безпеки для всіх клієнтів без додаткових витрат, намагаючись відплатити клієнтам за терпіння.

Додатковий пакет створений у співпраці з CISA, і ось що він пропонує, згідно з даними Оголошення Microsoft:

  • Клієнти Microsoft Purview Audit (Standard) отримають глибше бачення даних безпеки, включаючи детальні журнали доступу до електронної пошти та понад 30 інших типів даних журналу, які раніше були доступні лише на рівні підписки Microsoft Purview Audit (Premium).
  • Корпорація Майкрософт також збільшує термін зберігання за умовчанням для клієнтів Audit Standard з 90 до 180 днів.
  • Комерційні та державні клієнти з ліцензіями E5/G5, які вже використовують Microsoft Purview Audit (Premium), продовжуватимуть отримувати доступ до всіх доступних подій журналювання аудиту, включно з інтелектуальними статистичними даними, які допомагають визначити масштаби потенційного компрометування за допомогою пошуку журналу аудиту в Microsoft Портал відповідності вимогам і Office 365 Management Activity API.
  • Додатковий Премія за аудит функції включають довший період зберігання за замовчуванням і підтримку автоматизації для імпорту даних журналу в інші інструменти для аналізу.

Ці оновлення почнуться у вересні 2023 року для всіх державних і комерційних клієнтів, і ви можете відвідати Портал відповідності Microsoft Purview щоб отримати доступ до оновлень і нових журналів, щойно вони стануть доступними. Чи постраждали ви від Шторму-0558? Розкажіть нам про свій досвід у розділі коментарів нижче.

Детальніше про теми: Microsoft, безпеки Microsoft, безпеку

Флора Флавій

Флора Флавій Щит

Редактор новин

Флавій — письменник і продюсер медіаконтенту, який особливо цікавиться технологіями, іграми, медіа, кіно та оповіданням історій.