CISA 发布微软扩展云日志实施手册

据CISA消息，CISA 发布了微软扩展云日志实施手册，以助力组织充分利用微软 Purview Audit（标准）中新增的日志。该手册为技术人员提供了操作扩展云日志的详细步骤，使其能更好地检测和防御高级入侵技术。手册内容包括对新增日志的概述，这些日志可让组织通过访问关键事件进行取证和合规调查；还介绍了将这些日志导入 Microsoft Sentinel 和 Splunk SIEM 系统的管理及启用操作；并讨论了 Teams 等其他 M365 服务中的重要事件。CISA 鼓励组织使用该手册，让新日志在企业网络安全运营中发挥作用。