Microsoft 365 审核日志记录免费保留期翻倍至 180 天

Microsoft Purview 审核在维护安全、识别威胁、进行取证调查和遵守法规方面发挥着至关重要的作用。 Microsoft 了解 IT 管理员面临的挑战，并通过最近更新的 Microsoft Purview Audit 向前迈出了重要一步。此更新引入了多项突破性功能，特别是针对标准客户，无需任何额外费用！在这篇博文中，我们将探讨最新的进步以及它们如何使组织和 IT 管理员受益。

无需额外费用即可扩展 Microsoft 365 审核日志记录功能

从 2023 年 10 月开始，得益于与网络安全和基础设施安全局 (CISA) 的合作伙伴关系，最近的 Microsoft Purview Audit 更新为标准客户带来了一系列扩展的日志记录功能，无需额外费用。这包括，

• 将标准客户的默认审核日志保留期从 90 天延长至 180 天。 。
• 30+ 新活动，例如邮件项目已将访问、读取的 Teams 消息、创建的 Teams 聊天等添加到审核日志中，这些日志以前是 Microsoft Purview Audit (Premium) 订阅所独有的。

这一增强功能使 IT 管理员能够更深入地了解其组织的安全数据，从而能够主动响应潜在威胁。

默认 Microsoft 365 审核日志记录保留期加倍！

过去，Microsoft 365 管理员在尝试访问超出基本计划初始 90 天窗口的审核日志数据时面临挑战（高级许可证能够将审核日志保留长达 10 年）。尽管某些客户可以使用基本许可证检索最长一年的审计数据，但此功能不一致并且并非所有人都可以使用。

通过最近的更新，所有 Microsoft 365 客户现在都可以获得更长的保留期，从而使他们能够进行深入的取证调查、发现模式并识别以前可能被忽视的潜在威胁。

为 Microsoft 365 用户解锁 30 多个新审核事件

Microsoft 为 Microsoft 365 用户提供了 30 多个新审核事件。这些安全日志在检测和预防威胁活动方面发挥着关键作用。此前，拥有 Microsoft 基本企业许可证的组织只能支付额外费用才能访问这些活动。

然而，通过最新的更新，微软将免费向客户提供这些日志，使他们能够增强网络防御和事件响应能力。

新活动包括，

交换

• 发送，
• 邮件项目已访问，
• 搜索查询启动交换

流

• StreamInvokeGetTranscript，
• StreamInvokeChannelView，
• StreamInvokeGetTextTrack,
• StreamInvokeGetVideo，
• 流调用组视图

Yammer（Viva Engage）

• 线程已查看，
• 线程访问失败，
• 消息已更新，
• 文件访问失败，
• 消息创建，
• 组访问失败

微软团队

• 会议参与者详细信息，
• 消息已发送，
• 消息已列出，
• 会议详情，
• 消息已更新，
• 聊天检索
• 留言已读，
• 消息托管内容阅读，
• 订阅消息，
• 消息托管内容列出，
• 聊天已创建，
• 聊天已更新，
• 消息创建通知，
• 消息已删除通知，
• 消息更新通知

SharePoint Online

• 搜索查询启动Sharepoint

在新的审核事件中，最值得注意的是电子邮件访问的详细日志。这一新增功能为组织提供了有关电子邮件相关活动的宝贵见解，使他们能够监控和保护安全他们的电子邮件沟通有效。

欢迎举动！

Microsoft 对提高安全性和增强 IT 管理员能力的承诺通过 Microsoft Purview Audit 的最新更新得到体现。扩展的日志记录功能、更长的保留期以及对新审计事件的访问是改变游戏规则的改进，可以增强组织的安全态势。

一些人声称此更新是由最近的黑客攻击“Storm-0558”引发的，攻击者使用被盗的 Microsoft 帐户 (MSA) 密钥伪造访问令牌并未经授权访问超过 25 个组织（包括美国政府机构）的电子邮件帐户。尽管有这样的猜测，但这次更新无疑是微软值得欢迎的举动。