Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint.
Varonis сообщила об уязвимостях Microsoft в ноябре 2023 года, и компания добавила их в список проблем для будущего устранения, хотя они были отмечены как «не требующие немедленного исправления», пишет Securitylab.
Varonis рекомендует следить за высоким уровнем активности доступа за короткий промежуток времени и появлением новых устройств из необычных мест, что может указывать на несанкционированное извлечение данных. Также рекомендуется тщательно проверять события синхронизации на аномалии в частоте и объемах данных.
Microsoft подтвердила, что SharePoint работает надлежащим образом, сообщая о доступе к файлам через журнал. Компания рекомендует использовать события FileAccessed, FileDownloaded, FileSyncDownloadedFull и FileSyncDownloadedPartial для проверки доступа к файлам.