![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) musste das Unternehmen seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview Audit zur kostenlosen Nutzung durch Kunden freigegeben. Nun wird Microsoft Purview Audit f\u00fcr alle US-Beh\u00f6rden kostenlos.<\/p>\n
<\/p>\n
Ab Februar 2024 wird die erweiterte Protokollierung \u00fcber Microsoft Purview Audit allen Beh\u00f6rden, unabh\u00e4ngig von der gebuchten Microsoft Cloud-Lizenzstufe, zur Verf\u00fcgung stehen.<\/p>\n Hintergrund ist der Hack von Exchange Online- und Outlook-Konten durch die mutma\u00dflich chinesische Hackergruppe Storm-0558 im Mai 2023 – ich hatte im Blog-Beitrag China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a> berichtet. Der Hack wurde von Microsoft zum 11. Juli 2023 im Beitrag Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email<\/a> bekannt gegeben. Entdeckt wurde der Hack von einem Kunden (US-Au\u00dfenministerium), nachdem diesem ungew\u00f6hnliche Zugriffe auf Konten aufgefallen waren.<\/p>\n Eine Untersuchung war nur m\u00f6glich, weil dieser Kunde vor der Entscheidung, Exchange Online einzusetzen, auf die kostenlose Bereitstellung von Microsoft Purview Audit bestanden hatte. Andere Microsoft Cloud-Kunden mussten den Audit-Zugriff auf die Purview Protokolldaten bezahlen.<\/p>\n Nach dem Vorfall machte die US-Cybersicherheitsbeh\u00f6rde CISA Druck, so dass Microsoft sich entschloss, den Audit-Zugriff auf die Purview Protokolldaten – zumindest in Basis-Varianten – kostenfrei bereitzustellen. Ich hatte im Blog-Beitrag Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a> \u00fcber diese Entscheidung berichtet. Im Oktober 2023 wurde dann das Purview-Logging nochmals erweitert (siehe Microsoft erweitert Purview Logging (nach Storm-0558 Hack)<\/a>). F\u00fcr US-Beh\u00f6rden ist nun der Zugriff auf die erweiterten Log-Daten mittels Pureview Audit kostenfrei m\u00f6glich.<\/p>\n Im CISA-Leitfaden \"Secure by Design\" ist beschrieben, dass alle Technologieanbieter ihren Kunden \"hochwertige Audit-Protokolle ohne zus\u00e4tzliche Kosten oder zus\u00e4tzliche Konfiguration\" zur Verf\u00fcgung stellen sollten. Die obige Ank\u00fcndigung ist ein weiterer Schritt in diese Richtung. Microsoft wird die Protokolle in Kundenkonten von US-Beh\u00f6rden automatisch aktivieren und die standardm\u00e4\u00dfige Aufbewahrungsfrist f\u00fcr Protokolle von 90 auf 180 Tage erh\u00f6hen.<\/p>\n Dar\u00fcber hinaus werden diese Daten neue Telemetriedaten liefern, die mehr Bundesbeh\u00f6rden dabei helfen, die im OMB Memorandum M-21-31 vorgeschriebenen Protokollierungsanforderungen zu erf\u00fcllen. Um US-Beh\u00f6rden zu unterst\u00fctzen, die verf\u00fcgbaren Protokolle effektiver zu nutzen, um Cyber-Bedrohungen zu erkennen und zu beseitigen, hat die CISA in enger Zusammenarbeit mit Microsoft ein neues Expanded Cloud Log Implementation Playbook<\/em> entwickelt, das weitere Details zu jedem neu verf\u00fcgbaren Protokoll enth\u00e4lt und zeigt, wie diese Protokolle zur Unterst\u00fctzung der Bedrohungssuche und der Reaktion auf Vorf\u00e4lle genutzt werden k\u00f6nnen.<\/p>\n Erg\u00e4nzung: Gerade gesehen, dass es auch einen Techcommunity-Beitrag\u00a0CISA, OMB, ONCD and Microsoft collaborate on new logging playbook for Federal agencies<\/a> von Microsoft zum Thema gibt. Soll \"bald\" online gestellt werden. Offen ist f\u00fcr mich, wie sich Microsoft f\u00fcr EU-Kunden in dieser Hinsicht verh\u00e4lt – da habe ich noch nichts zu gelesen. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit<\/a> \u2013 Teil 1 Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 1<\/a> [English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) musste das Unternehmen seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview Audit zur kostenlosen Nutzung durch Kunden freigegeben. Nun wird Microsoft … Weiterlesen In einer Mitteilung<\/a> vom 21. Februar 2024 haben die Agentur f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA), das Office of Management and Budget (OMB), das Office of the National Cyber Director (ONCD) und Microsoft bekannt gegeben, das US-Bundesbeh\u00f6rden der zivilen Exekutive (FCEB) Zugangs zu den erforderlichen Protokollierungsfunktionen f\u00fcr die Microsoft Cloud bekommen. Dazu hat Microsoft in den vergangenen sechs Monaten eng mit CISA, OMB und ONCD zusammengearbeitet. Ziel war es, die erweiterte Protokollierung in einer Pilotgruppe von Beh\u00f6rden einzuf\u00fchren.<\/p>\n
Microsoft Purview zeichnet t\u00e4glich die Audit Logs tausender Benutzer- und Admin-Aktivit\u00e4ten, die in Microsoft 365-Anwendungen stattfinden, auf. Autorisierte Administratoren k\u00f6nnen die Protokolle \u00fcber das Microsoft Purview-Compliance-Portal durchsuchen und darauf zugreifen. Dies erm\u00f6glicht bei einer Kompromittierung von Konten den Umfang der Zugriffe zu bestimmen und Untersuchungen \u00fcber eine Kompromittierung vorzunehmen.<\/h4>\n
Hintergrund: Desaster Storm-0558 Hack<\/h2>\n
CISA entwickelt Playbook<\/h2>\n
![\"Logging](\"https:\/\/i.postimg.cc\/Zq6tzmTn\/image.png\")
<\/a><\/p>\n
\nChina-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt<\/a>
\nNachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln<\/a>
\nNach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit<\/a>
\nGAU: Geklauter AAD-Schl\u00fcssel erm\u00f6glichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten<\/a>
\nMicrosofts Cloud-Hack: \u00dcberpr\u00fcfung durch US Cyber Safety Review Board<\/a>
\nMicrosoft Cloud-Hack durch Storm-0548: US-Senatoren unter den Opfern; Pr\u00fcfpflicht f\u00fcr europ\u00e4ische Verantwortliche<\/a>
\nNachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen<\/a>
\nMicrosofts Storm-0558 Cloud-Hack: Schl\u00fcssel stammt aus Windows Crash Dump eines PCs<\/a>
\nInterview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud<\/a>
\nMehr als 60.000 E-Mails des US-Au\u00dfenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen<\/a><\/p>\n
\nSicherheitsrisiko Microsoft? Azure-Schwachstelle seit M\u00e4rz 2023 ungepatcht, schwere Kritik von Tenable<\/a> \u2013 Teil 2<\/p>\n
\nAntwort vom BfDI, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 \u2013 Teil 2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"