微软将免费为企业客户提供更多云计算安全日志访问权限

微软在确保其系统免受网络攻击方面运气不佳。在过去几周里，该公司承认，一次拒绝服务攻击导致许多客户无法访问其 Office 和 Microsoft 365 服务。

最近，微软表示，一个疑似黑客组织获得了一个未激活的 MSA 消费者签名密钥，并用它访问了 Outlook.com 和 Outlook on the Web 服务，它还能够访问一些政府机构的电子邮件。

现在，该公司表示将向其企业客户提供更多的安全日志信息，以进一步了解未来可能发生的网络攻击。微软已与美国网络安全和基础设施安全局（CISA）合作开展这些工作。

在不久的将来，微软计划在不增加客户成本的情况下，让客户访问更多的云安全日志。微软表示，虽然这些日志报告不能直接预防网络攻击，但可以对其进行检查和分析，以便微软和使用其云服务的公司为未来的攻击做好准备。

博文补充道：

随着我们扩展日志默认值的推出，Microsoft Purview Audit（标准版）客户将获得更深入的安全数据可见性，包括电子邮件访问的详细日志和 30 多种以前只有 Microsoft Purview Audit（高级版）订阅级别才能获得的其他类型的日志数据。除了提供新的日志事件外，微软还将 Audit Standard 客户的默认保留期从 90 天延长至 180 天。

微软的所有政府和商业客户将于 9 月份开始使用日志更新。我们将拭目以待，看这一网络安全透明化的新尝试能否成为微软及其客户阻止未来网络攻击的有效途径。