Microsoft åbner for udvidet Cloud logging
I kølvandet på de stigende cybertrusler, fra flere APT grupper, rettet mod Microsoft 365 tjenester, har Microsoft besluttet, at udvide deres logging tiltag, så virksomheder gratis kan opnå bedre visibilitet på tværs af Microsoft 365-tjenesterne. Det sker igennem Microsoft Purview Audit.
Microsoft Purview Audit gør virksomheder og organisationer i stand til centralt at visualisere cloud logdata genereret på tværs af virksomheden, og understøtter dermed til mere effektivt, at kunne reagere på sikkerhedshændelser. Med denne løsning gives der uden yderligere omkostninger adgang til tusindvis af bruger- og administratorhandlinger udført i snesevis af Microsoft 365-tjenester der samles og opbevares i Purview revisionslogfiler.
Kommercielle Microsoft kunder, som allerede er indrullet under E5/G5 licenser, og som anvender Microsoft Purview Audit (Premium) vil fortsætte uændret, og dog med de yderligere funktioner som denne servicepalette ellers tilbyder. Se forskelle mellem Purview standard og premium i linket herunder.
Yderligere oplysninger:
https://www.microsoft.com/en-us/security/blog/2023/07/19/expanding-cloud-logging-to-give-customers-deeper-security-visibility/
Forskel mellem Purview Standard og Premium:
https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-solutions-overview?view=o365-worldwide#comparison-of-key-capabilities
Læs også:
"When Tech Vendors Make Important Logging Info Available for Free, Everyone Wins"
https://www.cisa.gov/news-events/news/when-tech-vendors-make-important-logging-info-available-free-everyone-wins