微软已提醒其客户,其一个内部监控代理中的一个错误导致其某些云产品的安全日志丢失了两周多。此问题发生在9月2日至9月19日期间,导致网络防御者缺乏检测潜在安全入侵所需的关键数据。该故障影响了日志事件的收集,但并非由安全事件引起的。来源。 丢失的日志可能会阻碍网络防御者跟踪用户登录和访问尝试失败等事件的能力,使在受影响期间识别未经授权的访问变得具有挑战性。受此次服务中断影响的产品包括Microsoft Entra、Sentinel、Defender for Cloud和Purview。 根据首次报告该事件的Business Insider的说法,日志记录的缺失可能影响客户分析数据、检测威胁或生成安全警报的能力。安全研究员Kevin Beaumont指出,有关该问题的通知可能只有具有租户管理员权限的用户才能访问。微软尚未提供有关日志记录中断的具体答案。
