Nieuws
image

Microsoft verlengt bewaarperiode logs clouddiensten naar 180 dagen

donderdag 19 oktober 2023, 17:21 door Redactie, 6 reacties

Microsoft gaat vanaf deze maand de bewaarperiode van logbestanden van verschillende clouddiensten van standaard 90 naar 180 dagen verlengen en klanten toegang tot meer logs geven. Daarnaast worden er verschillende aanpassingen doorgevoerd aan Purview Audit, waarmee de logs zijn te bekijken, wat klanten meer opties moet geven voor het werken met logbestanden.

In juli werd bekend dat aanvallers hadden ingebroken op de Exchange Online-omgeving van Microsoft, waarbij tienduizenden e-mails werden gestolen. De Amerikaanse overheid kwam vervolgens met het advies aan organisaties om hun Exchange Online-omgeving te monitoren. Misbruik zou alleen aan de hand van "MailItemsAccessed" events in de logbestanden zijn te detecteren.

Deze optie was echter alleen beschikbaar voor klanten die van een Enterprise E5-licentie gebruikmaken. Dit zorgde voor felle kritiek van beveiligingsonderzoekers, die stellen dat alle klanten toegang tot dergelijke logs moeten hebben. Na de kritiek besloot Microsoft logs voor Exchange Online en andere Microsoft 365-diensten zonder extra kosten beschikbaar te maken.

Deze maand wordt de retentieperiode verlengd voor logs die via de standaardversie van Microsoft Purview Audit zijn te bekijken. Ook krijgen deze gebruikers de komende maanden toegang tot een extra dertig logs, waaronder het MailItemsAccessed event van Exchange. Ook gaat het om events in logs voor SharePoint en Microsoft Teams. Microsoft zegt dat het in samenwerking met de Amerikaanse overheid heeft besloten om deze logs voor de standaardversie van Purview Audit beschikbaar te maken.

Reacties (6)
Reageer met quote
19-10-2023, 19:41 door Anoniem
Hoe zou het zitten met de verouderde Windows system crash metrics? (Link)

https://www.security.nl/posting/512713/Wel+of+geen+%28security%29updates+meer+voor+oudere+windows+10+versie%3F
Reageer met quote
19-10-2023, 20:27 door Anoniem
Mooi man, cloud diensten. Nu ff iedereen aan die logs laten wennen, zo direct cashen.
Reageer met quote
19-10-2023, 20:31 door Anoniem
Log Management Retention Requirements ; HIPAA. 7 years ; PCI DSS. 1 year ; SOX. 7 years ; ISO 27001. 3 years

Hoe gaan ze dat dan doen?
Reageer met quote
20-10-2023, 09:37 door Anoniem
Door Anoniem: Log Management Retention Requirements ; HIPAA. 7 years ; PCI DSS. 1 year ; SOX. 7 years ; ISO 27001. 3 years

Hoe gaan ze dat dan doen?

Als je langer logs wil bewaren kun je eigen log instance aanmaken. Microsoft hoeft niet zo lang logs te bewaren, een eventuele klant heeft mogelijk wel die plicht.
Reageer met quote
22-10-2023, 06:23 door Anoniem
Door Anoniem: Log Management Retention Requirements ; HIPAA. 7 years ; PCI DSS. 1 year ; SOX. 7 years ; ISO 27001. 3 years

Hoe gaan ze dat dan doen?
ISO 27001 heeft geen verplichting van 3 jaar log opslag. Als jij aangeeft in je procedures dat je logs 90 dagen opslaat dan is dat voldoende. Zolang je dit maar in je processen hebt beschreven. De ISO 27001 auditor zou een advies kunnen geven maar totaal geen verplichting om je log 3 jaar op te slaan.
Reageer met quote
23-10-2023, 14:13 door Anoniem
Door Anoniem:
Door Anoniem: Log Management Retention Requirements ; HIPAA. 7 years ; PCI DSS. 1 year ; SOX. 7 years ; ISO 27001. 3 years

Hoe gaan ze dat dan doen?
ISO 27001 heeft geen verplichting van 3 jaar log opslag. Als jij aangeeft in je procedures dat je logs 90 dagen opslaat dan is dat voldoende. Zolang je dit maar in je processen hebt beschreven. De ISO 27001 auditor zou een advies kunnen geven maar totaal geen verplichting om je log 3 jaar op te slaan.

Je kunt bij wijze van spreken je WC hokje nog ISO 27001 certificeren. Als je maar procedures hebt en de documentatie om aan te tonen dat je die hebt gevolgd. (Als je opschrijft dat je 3x daags de borstel er door haalt er elke week de fles glorix er in leeg spuit en er te allen tijde tenmiste 25 velletjes op de rol zitten, dan is dat prima. Als je maar een lijst erbij hebt waarin je hebt aangetekend wie wanneer dit heeft gecontroleerd en correctieve maatregelen heeft toegepast bij geconstateerde afwijkingen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search