微軟公司已經解決了一個軟件錯誤,該錯誤導致該公司在 9 月份丟失了一些安全日誌數週。
在一份聲明中TechCrunch,這家雷德蒙德巨頭證實,它已經通過回滾服務更改來緩解錯誤問題,並通知所有受影響的客戶。
微軟公司副總裁約翰·希恩 (John Sheehan) 在一份聲明中表示:“我們通過回滾服務變更來緩解這個問題。我們已與所有受影響的客戶進行了溝通,並將根據需要提供支持。”TechCrunch。
據微軟高管稱,該問題是由公司內部監控代理內部的操作錯誤引起的,該錯誤導致他們無法將日誌數據上傳到公司內部日誌平台。
對於那些不知道的人來說,這個問題首先由商業內幕本月初。文章稱,微軟顯然正在通知其客戶,它在近一個月的時間裡未能持續收集多個關鍵安全產品的日誌數據,這可能會影響客戶檢測威脅和生成安全警報的能力。
微軟在發給受影響客戶的通知中寫道,9 月 2 日至 19 日期間,“微軟內部監控代理之一的錯誤導致部分代理在將日誌數據上傳到我們的內部日誌平台時出現故障”。
日誌是系統內事件的重要記錄,例如網絡登錄嘗試、對象訪問和文件刪除。
它們可以幫助網絡防御者識別可疑的入侵。然而,如果沒有適當的日誌記錄,就很難識別和跟踪問題,這可能會導致錯過潛在的入侵實例。
“此問題不會影響任何面向客戶的服務或資源的正常運行時間 - 它只會影響日誌事件的收集。此外,此問題與任何安全漏洞無關,”通知解釋道。
受影響的產品包括身份管理服務 Microsoft Entra; Microsoft Sentinel,一種安全信息和事件管理產品; Microsoft Defender for Cloud 和 Microsoft Purview(一種數據丟失防護產品)。
通知警告說:“Microsoft Sentinel 客戶可能在安全相關日誌或事件中遇到了潛在的漏洞,可能會影響客戶分析數據、檢測威脅或生成安全警報的能力。”
欲了解更多信息,您可以查看初步事件後審查 (PIR)已發送給受影響的客戶。
據微軟稱,日誌記錄失敗是由於在解決該公司日誌收集服務中的另一個問題時意外引入的錯誤造成的。
該公司解釋說,儘管他們在修復錯誤時遵循了安全部署實踐,但他們無法立即檢測到新問題。
結果,他們花了幾天時間才發現問題所在。
