微软扩展美国联邦机构的安全日志

关键要点

微软将安全日志扩展至所有联邦机构，缓解先前的大规模网络攻击。日志保留期限从90天延 长至180天。相关人士批评微软在安全漏洞上的处理仍显不足。

微软宣布，本月将把安全日志的覆盖范围扩大至所有联邦机构。这一举措是在经历了一次涉及高层美国官员电子邮件的广泛中国黑客攻击后实施的，该事件涉及盗取微软签名密钥。根据CyberScoop的报道，安全日志服务最初仅在部分机构推出。

在与网络安全和基础设施安全局、国家网络主任办公室和管理和预算办公室的联合声明中，微软表示，除了增加安全日志的可用性外，日志的保存期限将从90天延长至180天。这一改变旨在增强联邦机构的信息保护。

尽管如此，微软仍然面临批评，尤其是来自俄勒冈州的参议员罗恩怀登Ron Wyden指出，该公司在网络安全方面的努力仍显不足。他表示：“就像纵火犯在出售消防服务，微软从自己产品的漏洞中获利，并建立了一个每年产生数百亿美元的安全业务。没有比这个更能说明需要追究软件公司在网络安全疏忽上责任的例子了。”

clash meta

这场关乎国家安全的网络攻击事件再次暴露出了微软在信息安全上的薄弱环节，强调了对软件公司强化监管的重要性。