微软(MSFT)在被指控中国网络黑客攻击后提供免费安全功能 - 彭博社
Andrew Martin
摄影师:Victor J. Blue/Bloomberg在美国网络安全官员的压力下,微软公司周三表示,未来几个月将为所有客户提供免费的云安全日志。
美国官员表示,安全日志对于检测和防止网络安全威胁至关重要,此外,它还允许遭受黑客攻击的受害者在遭遇数据泄露后迅速采取行动。微软目前对某些形式的日志记录收费作为高级功能。
微软表示,该决定是“响应不断增加的国家级网络威胁的频率和演变而做出的”。公司表示,客户将收到详细的电子邮件访问日志和其他30多种日志数据,这些数据以前只对付费服务的客户可用。
“这些日志本身并不能阻止攻击,但它们在数字取证和事件响应中可能会有用,”微软安全、合规、身份和管理企业副总裁Vasu Jakkal在一篇博客文章中说道。
此决定是在疑似中国黑客侵入全球约25家组织的基于云的电子邮件系统之后做出的,其中包括数家美国机构。美国商务部长吉娜·雷蒙多是遭受电子邮件泄露的美国官员之一。
缺乏日志记录使对所谓的SolarWinds攻击的调查变得复杂,该攻击在2020年披露。在那起事件中,俄罗斯国家赞助的黑客通过在SolarWinds Corp.等软件更新中安装恶意代码等方法,成功渗透了九家美国联邦机构和约100家公司。