مايكروسوفت

مايكروسوفت تمدد احتفاظ سجلات تدقيق Purview بعد اختراق يوليو

تواجه المؤسسات في عصرنا الحديث تحديات مستمرة في مجال الأمن السيبراني، وخاصة بعد التيارات الهجومية التي تتعرض لها أنظمتها. في هذا السياق، أعلنت شركة مايكروسوفت عن توسيع الاحتفاظ بسجلات التدقيق الخاصة بـ Purview بعد اختراق أمني حدث في يوليو، والذي أثر بشكل واسع على العديد من الحسابات الحكومية والتجارية.

تأثير اختراق Storm-0558

شهدت العديد من الوكالات الحكومية في الولايات المتحدة وأوروبا الغربية اختراقات خطيرة لبياناتها وخصوصيتها نتيجة لاختراق مجموعة قرصنة صينية تُعرف باسم Storm-0558. أظهرت التحقيقات أن المهاجمين تمكنوا من سرقة ما يزيد عن 60 ألف رسالة بريد إلكتروني من حسابات Outlook الخاصة بالمسؤولين. وقد استخدم المخترقون مفتاح توقيع حصلوا عليه من ثغرة في نظام التشغيل Windows، مما أتاح لهم الوصول إلى حسابات Exchange Online وAzure Active Directory.

الإجراءات الجديدة التي اتخذتها مايكروسوفت

في خطوة مهمة لتعزيز أمان عملائها، قررت مايكروسوفت تمديد مدة الاحتفاظ بسجل التدقيق الخاص بـ Purview Audit من 90 يوماً إلى 180 يوماً، بدءاً من أكتوبر 2025. هذه الخطوة تخدم جميع المؤسسات التي تحتاج إلى بيانات النشاط السابقة عند التحقيق في الحوادث الأمنية أو الأحداث القضائية.

بالنسبة لحاملي تراخيص التدقيق المميزة، سيستمر الاحتفاظ بسجلات التدقيق لمدة عام كامل، مع إمكانية التمديد حتى 10 سنوات. وكما أوضح أحد المسؤولين في مايكروسوفت، فإن هذا التحديث يهدف إلى تقليل المخاطر على المؤسسات من خلال زيادة الوصول إلى سجلات البيانات الهامة.

تحسين إمكانية الوصول إلى البيانات

من بين التغييرات الأخرى البارزة، وافقت مايكروسوفت على توسيع إمكانية الوصول إلى بيانات التسجيل السحابية، مما يمكّن فرق الأمان من اكتشاف محاولات اختراق جديدة بصورة أسرع. كانت هذه الميزات متاحة سابقًا فقط للعملاء الذين يمتلكون تراخيص مدفوعة، مما جعل العديد من المؤسسات غير قادرة على الحصول على البيانات الضرورية. الآن، سيتاح لجميع العملاء الذين يمتلكون تراخيص Purview Audit القياسية الوصول إلى سجلات إضافية، بما في ذلك سجلات البريد الإلكتروني وأحداث Yammer وTeams وExchange.

جدول زمني للتحديثات

الشركة ستقوم بإجراء هذه التغييرات بشكل تدريجي، حيث يتوقع أن يبدأ العملاء الحكوميين في الاستفادة من هذه التحديثات في نوفمبر. بالإضافة إلى ذلك، هناك خطط لطرح سجلات نشاط جديدة لتحسين إمكانية المراقبة والأمان، والتي ستكتمل المرحلة النهائية بحلول سبتمبر 2025.

التزام مايكروسوفت بالأمان السيبراني

تتضمن الخطة الجديدة التي أعلنت عنها مايكروسوفت تعاونًا وثيقًا مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) لتعزيز الأمان السيبراني. وتسعى مايكروسوفت من خلال هذه الإجراءات إلى توفير حماية فعالة لعملائها من الهجمات المحتملة وتحسين قدرة المؤسسات على الاستجابة للحوادث الأمنية.

ينعكس هذا التوجه في جهود مايكروسوفت المستمرة لتعزيز تدابير الأمان، وهو ما يجعل التطورات الأخيرة في الاحتفاظ بسجلات التدقيق خطوة مهمة نحو مستقبل أكثر أمانًا. يمكن القول إن توسيع الاحتفاظ بسجل Purview Audit بعد اختراق يوليو يشكل جزءًا من استراتيجية شاملة تهدف لتعزيز الثقة في خدمات مايكروسوفت وسلامة البيانات الخاصة بالعملاء.

في الختام، فإن خطوة Microsoft extends Purview Audit log retention after July breach تمثل التزامًا قويًا من الشركة لتعزيز الأمن السيبراني والحد من المخاطر المرتبطة بالاختراقات الإلكترونية. على المؤسسات والبوتقة التكنولوجية الاستعداد لفهم المعلومات وتوظيفها بشكل يساهم في تعزيز سلامة البيانات وحمايتها من التهديدات المستقبلية.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.