Microsoft verlengt bewaarperiode logs clouddiensten naar 180 dagen
Microsoft gaat vanaf deze maand de bewaarperiode van logbestanden van verschillende clouddiensten van standaard 90 naar 180 dagen verlengen en klanten toegang tot meer logs geven. Daarnaast worden er verschillende aanpassingen doorgevoerd aan Purview Audit, waarmee de logs zijn te bekijken, wat klanten meer opties moet geven voor het werken met logbestanden.
In juli werd bekend dat aanvallers hadden ingebroken op de Exchange Online-omgeving van Microsoft, waarbij tienduizenden e-mails werden gestolen. De Amerikaanse overheid kwam vervolgens met het advies aan organisaties om hun Exchange Online-omgeving te monitoren. Misbruik zou alleen aan de hand van "MailItemsAccessed" events in de logbestanden zijn te detecteren.
Deze optie was echter alleen beschikbaar voor klanten die van een Enterprise E5-licentie gebruikmaken. Dit zorgde voor felle kritiek van beveiligingsonderzoekers, die stellen dat alle klanten toegang tot dergelijke logs moeten hebben. Na de kritiek besloot Microsoft logs voor Exchange Online en andere Microsoft 365-diensten zonder extra kosten beschikbaar te maken.
Deze maand wordt de retentieperiode verlengd voor logs die via de standaardversie van Microsoft Purview Audit zijn te bekijken. Ook krijgen deze gebruikers de komende maanden toegang tot een extra dertig logs, waaronder het MailItemsAccessed event van Exchange. Ook gaat het om events in logs voor SharePoint en Microsoft Teams. Microsoft zegt dat het in samenwerking met de Amerikaanse overheid heeft besloten om deze logs voor de standaardversie van Purview Audit beschikbaar te maken.
https://www.security.nl/posting/512713/Wel+of+geen+%28security%29updates+meer+voor+oudere+windows+10+versie%3F
Hoe gaan ze dat dan doen?
Hoe gaan ze dat dan doen?
Als je langer logs wil bewaren kun je eigen log instance aanmaken. Microsoft hoeft niet zo lang logs te bewaren, een eventuele klant heeft mogelijk wel die plicht.
Hoe gaan ze dat dan doen?
Hoe gaan ze dat dan doen?
Je kunt bij wijze van spreken je WC hokje nog ISO 27001 certificeren. Als je maar procedures hebt en de documentatie om aan te tonen dat je die hebt gevolgd. (Als je opschrijft dat je 3x daags de borstel er door haalt er elke week de fles glorix er in leeg spuit en er te allen tijde tenmiste 25 velletjes op de rol zitten, dan is dat prima. Als je maar een lijst erbij hebt waarin je hebt aangetekend wie wanneer dit heeft gecontroleerd en correctieve maatregelen heeft toegepast bij geconstateerde afwijkingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
