Microsoft ha rilasciato informazioni sulle sue tecniche di controllo avanzate utilizzate sulla sua piattaforma Microsoft 365. Gli strumenti sono impressionanti. Innanzitutto, consente alle aziende di conservare i registri di controllo su tutti i registri di controllo di Exchange, SharePoint e Azure Active Directory per un anno con la possibilità di aumentare la conservazione dei registri di controllo per 10 anni con una licenza supplementare. Questa conservazione di 10 anni consentirà alle aziende di condurre ricerche e conformarsi agli obblighi normativi, legali e interni. Tutti gli altri registri di controllo verranno conservati per impostazione predefinita per 90 giorni.
L'evento del registro MailItemsAccessed sovrascrive MessageBind
Quando si verifica un'intrusione, la prima domanda che viene posta è: a cosa ha accesso l'aggressore? Microsoft ha divulgato l'evento "MailItemsAccessed" che consente di determinare se un utente malintenzionato ha ottenuto l'accesso a informazioni riservate e l'entità della violazione. Se un utente malintenzionato ha semplicemente ottenuto l'accesso ai messaggi di posta elettronica, MailItemsAccessed verrà attivato anche se non vi sono prove evidenti che l'utente malintenzionato abbia letto l'e-mail. MailItemsAccessed sostituisce il vecchio registro eventi MessageBind ed espone le azioni del proprietario o del delegato su una cassetta postale. Espone anche le azioni eseguite da un evento di sincronizzazione, non solo un evento del client di posta elettronica. Se l'intrusione avviene tramite un'app di sincronizzazione di terze parti, sarai anche in grado di indagare su tale accesso. Gli eventi MailItemsAccessed sono anche più silenziosi nel registro rispetto a MessageBind.