A Microsoft ampliou as capacidades de registro gratuito para todas as agências federais dos EUA que utilizam o Microsoft Purview Audit, independentemente do nível de licença. Essa expansão ocorre mais de seis meses após uma campanha de espionagem cibernética vinculada à China, que visou cerca de duas dúzias de organizações, ter sido revelada.

“A Microsoft ativará automaticamente os registros nas contas dos clientes e aumentará o período padrão de retenção de logs de 90 para 180 dias”, disse a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). “Além disso, esses dados fornecerão nova telemetria para ajudar mais agências federais a atender aos requisitos de registro exigidos pelo Memorando M-21-31 do Escritório de Gestão e Orçamento.

” Em julho de 2023, a Microsoft divulgou que um grupo de atividades de estado-nação baseado na China, conhecido como Storm-0558, obteve acesso não autorizado a aproximadamente 25 entidades nos EUA e na Europa, bem como a um pequeno número de contas individuais de consumidores relacionadas. “Storm-0558 opera com um alto grau de habilidade técnica e segurança operacional”, observou a empresa. “Os atores estão bem cientes do ambiente do alvo, políticas de registro, requisitos de autenticação, políticas e procedimentos.” A violação foi detectada por meio do uso de registros aprimorados no Microsoft Purview Audit, especificamente utilizando a ação de auditoria de caixa de correio MailItemsAccessed, que geralmente está disponível para assinantes Premium.