Microsoft Purview Audit új naplózási képességek
A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) kiadta a Microsoft Expanded Cloud Logs Implementation Playbook című útmutatót, amely segíti a szervezeteket a Microsoft Purview Audit (Standard) új naplózási képességeinek kihasználásában.
A Microsoft Purview Audit (Standard) lehetővé teszi a szervezetek számára, hogy hozzáférjenek kritikus eseményekhez, mint például a levelek elérése, küldése, valamint a felhasználói keresések a SharePoint Online és Exchange Online szolgáltatásokban. Az útmutató részletesen bemutatja, hogyan lehet ezeket a naplókat engedélyezni és integrálni olyan biztonsági információ- és eseménykezelő (SIEM) rendszerekbe, mint a Microsoft Sentinel és a Splunk. Részletes elemzési technikákat ismertet, amelyek segítségével a szervezetek felismerhetik és reagálhatnak a fejlett fenyegetési szereplők tevékenységeire.
Az útmutató elsősorban olyan technikai szakemberek számára készült, akik felelősek a naplók gyűjtéséért, összesítéséért, korrelációjáért és az incidensválasz koordinálásáért kormányzati ügynökségeknél és olyan vállalatoknál, amelyek Microsoft E3/G3 vagy magasabb szintű licenccel rendelkeznek.
Korábban ezek a naplók csak az Audit Premium előfizetéssel rendelkező ügyfelek számára voltak elérhetők. A Microsoft azonban 2023-ban bejelentette, hogy kibővíti a naplózási lehetőségeket a Microsoft Purview Audit (Standard) felhasználói számára, függetlenül a licenc szintjétől. Ez a lépés növeli a szervezetek képességét a fenyegetések észlelésére és az incidensek kezelésére.
A CISA javasolja, hogy a szervezetek használják az útmutatót a naplózási képességek hatékony kihasználása érdekében, hogy erősítsék kiberbiztonsági műveleteiket és jobban felkészüljenek a fejlett fenyegetésekkel szemben.