Microsoft har släppt information om sina avancerade granskningstekniker som används i sin Microsoft 365-plattform. Verktygen är imponerande. För det första tillåter det företag att underhålla granskningsloggar över alla Exchange-, SharePoint- och Azure Active Directory-granskningsloggar under ett år med möjligheten att öka kvarhållningen av granskningsloggar till 10 år med en tilläggslicens. Denna 10-åriga lagring kommer att göra det möjligt för företag att genomföra utredningar och följa lagstadgade, juridiska och interna skyldigheter. Alla andra granskningsloggar kommer att sparas som standard i 90 dagar.
MailItemsAccessed loggningshändelse åsidosätter MessageBind
När ett intrång inträffar är den första frågan som ställs: vad har angriparen tillgång till? Microsoft har avslöjat händelsen "MailItemsAccessed" som kan hjälpa dig att avgöra om en angripare fick tillgång till känslig information och omfattningen av intrånget. Om en angripare helt enkelt har fått tillgång till e-postmeddelandena kommer MailItemsAccessed att utlösas även om det inte finns några tydliga bevis för att angriparen har läst e-postmeddelandet. MailItemsAccessed ersätter den gamla MessageBind-händelseloggen och avslöjar delegatens eller ägarens åtgärder på en brevlåda. Den exponerar också åtgärder som utförs av en synkroniseringshändelse, inte bara en e-postklienthändelse. Om intrånget sker via en synkroniseringsapp från tredje part, kommer du att kunna undersöka den åtkomsten också. MailItemsAccessed-händelser är också tystare i sin logg än med MessageBind.