微软扩大安全日志服务，自九月起免费提供多种服务

关键要点

• 微软宣布将于9月份起向所有客户免费提供多种安全日志服务。
• 客户可以使用Microsoft的Audit Purview，提升云日志数据的可视化效果。
• 标准许可证持有者将获得超过30种之前仅限于高价客户的日志类型。
• 所有日志的默认保存时间将延长至180天。
• 商业和政府客户的高级许可证仍将享有额外支持。

微软经过信息安全界和立法者的批评，决定扩大其安全日志服务的范围，预计将于9月份向所有客户免费提供多种安全日志选项。公司计划在接下来的几个月中全球推展这些服务，并允许客户访问Microsoft的AuditPurview，以便更好地可视化云日志数据，这是确保和管理云平台的基础。

标准许可证持有者将获得超过30种之前针对高支付客户的日志类型，而所有日志将默认保存180天，时间是之前的两倍。对于持有高级许可证的商业和政府客户，微软仍将提供额外支持，包括情报洞察、审计日志搜索功能以及Office365管理活动的API。

微软安全、合规、身份和管理部门副总裁VasuJakkal在周三早晨发布的一篇博文中表示：“这些措施是在与商业和政府客户以及网络安全和基础设施安全局（CISA）紧密协调后达成的，旨在提供给云客户更深入的安全日志数据。”

博文中引用了CISA局长JenEasterly的话，她表示对免费日志工具的扩展感到“非常高兴”。Easterly表示：“尽管我们知道这需要时间来实施，但这确实是朝着更多公司采用‘安全设计’原则迈出的正确一步。”她补充道：“我们将继续与包括微软在内的所有技术制造商合作，寻找进一步提升产品可视化的方法，为所有客户提供支持。”

这一系列举动是在微软面临后做出的反应。这些批评源于一场由中国威胁行为者发起的黑客活动，成功攻破了多个联邦机构，通过伪造的微软认证令牌获得对使用Outlook WebAccess和Outlook.com的Microsoft 365邮箱帐户的未授权访问，其中一个被攻击的邮箱属于商务部长Gina Raimondo。

然而，这次攻击的信息透明度受到了微软多个安全日志选项的高级定价的限制，使一些受害者无法获得他们是否受到影响的关键信息。一名受影响客户的事件响应者表示，对于他们来说，该事件是“不可见的”，因为他们只具有微软的标准套餐。另一位则表示，只有在拥有高级许可证的情况下，他们才能找到攻击的证据。

此次事件引起了包括俄勒冈州参议员Ron Wyden在内的立法者的关注，他对迫使客户为安全日志付费感到愤怒，称其如同“卖车时却要额外收费提供安全带和气囊”。