微软免费提供增强日志功能，助力客户检测邮箱攻击

关键要点

微软承诺为客户提供免费的增强日志工具，帮助检测邮件攻击。去年7月，微软揭露名为Storm0558的中国黑客组织成功获取加密密钥，入侵多个机构的邮箱账户。微软被批评向云服务客户收费，以进入可能发现入侵的安全日志，最终决定免费提供日志访问。本周起，微软开始向所有美国联邦执行机构提供扩展日志功能，提升日志保存时间。该公司在提升安全服务方面仍面临更多挑战，尤其是在公众安全文化建设方面。

七个月前，微软在经历了一次严重的云计算邮箱安全漏洞后，开始兑现承诺，向顾客免费提供可以帮助检测类似攻击的增强日志功能。

去年7月，这家软件巨头披露了一个基于中国的威胁组织Storm0558获取了一个私人加密密钥，使黑客能够访问邮箱账户，其中包括美国国务院和商务部等至少二十多个组织的账户。商务部长吉娜雷蒙多的邮箱账户也在此次事件中受到影响。

在攻击事件后，微软因向云服务客户收费以访问可以检测入侵的安全日志而受到批评。最终，该公司表示将免费提供日志访问。

本周，微软宣布将向所有使用微软Purview Audit的美国联邦执行机构FCEB提供扩展日志功能，这不再受许可等级的限制。扩展日志之前仅供Purview Audit高级客户使用。

微软将自动在客户账户中启用日志功能，并将默认的日志保存期限从90天延长至180天。

网络安全和基础设施安全局CISA在一份声明中表示，他们在过去六个月与微软及管理和预算办公室OMB及国家网络主任办公室ONCD合作，向试点机构推出扩展日志。

旋风加速官网

“去年夏天，我们很高兴看到微软承诺为联邦机构和更广泛的网络安全社区提供必要的日志。我对此目标的实现感到满意，”CISA网络安全执行助理主任埃里克戈德斯坦表示。

去年，CISA发布了安全设计的指导方针，其中包括建议所有科技供应商应为客户提供“高质量的审计日志，且无需额外费用或额外配置”。

微软联邦安全团队的高级技术专家凯西卡亨在一篇帖子中表示，尽管公司致力于尽快向所有客户提供额外的审计功能，但优先考虑的是联邦机构。

“这种为全球所有客户提供扩展日志的转变将需要时间，”卡亨说。

“我们将采用分阶段推出的方法，以确保后端能力和其他性能指标得到密切监控。”

自Storm0558事件以来，微软还遭遇了其他令人尴尬的安全失误。上个月，公司披露其内部邮箱账户，包括一些高级执行官及其网络安全和法律团队成员的邮箱，已被俄罗斯威胁组织APT29攻击。

批评人士表示，考虑到微软需要保护的大量客户数据，该公司需要改善其整体安全状况和文化。

一位历史上曾呼吁微软改善安全性的问题立法者、俄勒冈州参议员罗恩怀登在得知新FCEB日志计划的消息后，将微软比作“出售灭火服务的纵火犯”。

“微软从自身产品中的漏洞中获利，建立了一项每年产生数十亿美元的安全业务，”他在对CyberScoop的声明中[说](https//