Microsoft は水曜日(編集部註:2023年7月19日)、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。今回の発表は、米政府高官のクラウドベースのメールアカウントが、中国を拠点とするハッカー集団による攻撃の標的となっていたとされることが明らかとなってから、数週間以内に行われた。
Microsoft は同社の公式ブログで、「国家のサイバー脅威の増加と進化への対応措置」として、2023 年 9 月からクラウドプラットフォームの「セキュア・バイ・デフォルト(初期設定でセキュリティが安全な状態)の標準値を高める」ために、同サービスの提供範囲を拡大すると発表した。
「Microsoft Purview Audit」の標準バージョンの契約者は、デフォルトのログ保存期間が 90 日から 180 日に延長される。
Microsoft の担当上級幹部は、ログが攻撃を防ぐわけではないが、デジタルフォレンジックやインシデント対応に役立つと推論した。ログは正常なユーザー行動と異常なユーザー行動に関する洞察を提供する。
