MS、上位サブスク契約者向けだった詳細ログデータを開放
マイクロソフトは、インシデント対応などを支援する取り組みとして、クラウドサービスにおける広範なログデータをすべての顧客向けに提供する方針を明らかにした。
インシデントの調査にあたり、重要な役割を果たすクラウドサービスのログデータについて、提供範囲を拡大するもの。グローバルで今後数カ月以内に提供する方針。
具体的には、従来上位のサブスクリプション契約でのみ利用が可能だった「Microsoft Purview Audit」のプレミアムについて、一部機能を「Microsoft Business Basic」や「Microsoft 365 Apps for Business」などでも利用できる標準サービスとして展開する。
30種類を超えるログデータについて、可視化、分析が可能となり、セキュリティイベントの検知やフォレンジック、コンプライアンス監査などに利用できる。デフォルトのログ保存期間も90日から180日に延長するという。
上位サービス「プレミアム」の利用者に対しては、引き続きすべての監査ログイベントへのアクセスを提供。デフォルトでより長いログの保持期間を提供するほか、よりログを活用するためのツールを提供する。
(Security NEXT - 2023/07/21 )
ツイート
PR
関連記事
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
「SecHack365」の受講生情報含むPCが所在不明に - NICT
患者情報含むファイルがネット上で閲覧可能に - 日大板橋病院
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
サポート詐欺で職員宅PCが遠隔操作 - 厚生中央病院
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
Atlassian、「Bitbucket」「Confluence」などの脆弱性を修正
「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ
