MS、上位サブスク契約者向けだった詳細ログデータを開放
マイクロソフトは、インシデント対応などを支援する取り組みとして、クラウドサービスにおける広範なログデータをすべての顧客向けに提供する方針を明らかにした。
インシデントの調査にあたり、重要な役割を果たすクラウドサービスのログデータについて、提供範囲を拡大するもの。グローバルで今後数カ月以内に提供する方針。
具体的には、従来上位のサブスクリプション契約でのみ利用が可能だった「Microsoft Purview Audit」のプレミアムについて、一部機能を「Microsoft Business Basic」や「Microsoft 365 Apps for Business」などでも利用できる標準サービスとして展開する。
30種類を超えるログデータについて、可視化、分析が可能となり、セキュリティイベントの検知やフォレンジック、コンプライアンス監査などに利用できる。デフォルトのログ保存期間も90日から180日に延長するという。
上位サービス「プレミアム」の利用者に対しては、引き続きすべての監査ログイベントへのアクセスを提供。デフォルトでより長いログの保持期間を提供するほか、よりログを活用するためのツールを提供する。
(Security NEXT - 2023/07/21 )
ツイート
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満