详细内容或原文请订阅后点击阅览
Microsoft 丢失了部分客户的云安全日志
微软丢失了数周的云安全日志,客户依靠这些日志来发现网络入侵。发生了什么 据 Business Insider 本月早些时候报道,微软私下通知了受影响的客户这一事件,并告诉他们故障“与任何安全漏洞无关”。事后初步审查已经公开,并表示原因是内部监控代理中的一个错误,当……更多 → 微软丢失了一些客户的云安全日志的帖子首先出现在 Help Net Security 上。
来源:Help Net Security _云安全Microsoft损失了几周的云安全日志,其客户依靠这些日志来发现网络入侵。
发生了什么事
由Business Insider本月初报告,Microsoft私下通知了该事件的影响客户,并告诉他们失败“与任何安全妥协无关”。
业务内部人士此后的初步事件审查已公开,并说该原因是内部监视代理中的一个错误,当对日志收集服务中的错误修复时,该错误被触发了。
“从2024年9月2日开始在23:00 UTC开始,Microsoft内部监视剂之一的一个错误在将日志数据上传到我们的内部记录平台时导致某些代理发生故障。这导致了受影响的Microsoft服务的部分不完整的日志数据。”该公司说。
在9月5日检测到该问题后的两周后,该公司的工程团队引入了该问题的临时且有效的解决方法,其中包括定期重新启动代理或服务器以重新启动日志收集过程。
仍然,某些日志数据已经丢失,无法恢复。
哪些服务受到影响?
以下服务中可能不完整的日志中恢复的事件:
- Azure Logic Apps (platform logs)Azure Healthcare APIs (platform logs)Microsoft Sentinel (security alerts)”Azure Monitor (diagnostic settings routed to Azure Monitor)Azure Trusted Signing (incomplete SignTransaction and SignHistory logs)Azure Virtual Desktop (logs in Application Insights)Power Platform (data discrepancies across reports), andMicrosoft Entra (登录日志,活动日志)。