微軟公司已經解決了一個軟體錯誤,該錯誤導致該公司在 9 月丟失了一些安全日誌數週。
在一份聲明中TechCrunch,這家雷德蒙巨頭證實,它已經透過回滾服務變更來緩解錯誤問題,並通知所有受影響的客戶。
「我們透過回滾服務變更緩解了這個問題。我們已與所有受影響的客戶進行了溝通,並將根據需要提供支援。TechCrunch。
據微軟高層稱,該問題是由公司內部監控代理內部的操作錯誤引起的,該錯誤導致他們無法將日誌資料上傳到公司內部日誌平台。
對於那些不知道的人來說,這個問題首先由商業內幕本月初。文章稱,微軟顯然正在通知其客戶,它在近一個月的時間內未能持續收集多個關鍵安全產品的日誌數據,這可能會影響客戶偵測威脅和產生安全警報的能力。
微軟在發給受影響客戶的通知中寫道,9 月 2 日至 19 日期間,「微軟內部監控代理之一的錯誤導致部分代理在將日誌資料上傳到我們的內部日誌平台時出現故障」。
日誌是系統內事件的重要記錄,例如網路登入嘗試、物件存取和檔案刪除。
它們可以幫助網路防禦者識別可疑的入侵。然而,如果沒有適當的日誌記錄,就很難識別和追蹤問題,這可能會導致錯過潛在的入侵實例。
「此問題不會影響任何面向客戶的服務或資源的正常運行時間 - 它只會影響日誌事件的收集。此外,此問題與任何安全漏洞無關。
受影響的產品包括身分識別管理服務 Microsoft Entra; Microsoft Sentinel,一種安全資訊與事件管理產品; Microsoft Defender for Cloud 和 Microsoft Purview(一種資料遺失防護產品)。
通知警告說:“Microsoft Sentinel 客戶可能在安全相關日誌或事件中遇到了潛在的漏洞,可能會影響客戶分析資料、檢測威脅或產生安全警報的能力。”
欲了解更多信息,您可以查看初步事件後檢討 (PIR)已發送給受影響的客戶。
據微軟稱,日誌記錄失敗是由於在解決該公司日誌收集服務中的另一個問題時意外引入的錯誤造成的。
該公司解釋說,儘管他們在修復錯誤時遵循了安全部署實踐,但他們無法立即檢測到新問題。
結果,他們花了幾天才發現問題所在。
