微软警告称其客户安全日志已丢失一个月

微软公司已经解决了一个软件错误，该错误导致该公司在 9 月份丢失了一些安全日志数周。

在一份声明中TechCrunch，这家雷德蒙德巨头证实，它已经通过回滚服务更改来缓解错误问题，并通知所有受影响的客户。

“我们通过回滚服务变更缓解了这个问题。我们已与所有受影响的客户进行了沟通，并将根据需要提供支持。”微软公司副总裁 John Sheehan 在一份声明中表示。TechCrunch。

据微软高管称，该问题是由公司内部监控代理内的操作错误引起的，该错误导致他们无法将日志数据上传到公司内部日志平台。

对于那些不知道的人来说，这个问题首先由商业内幕本月初。文章称，微软显然正在通知其客户，它在近一个月的时间里未能持续收集多个关键安全产品的日志数据，这可能会影响客户检测威胁和生成安全警报的能力。

微软在发给受影响客户的通知中写道，9 月 2 日至 19 日期间，“微软内部监控代理之一的错误导致部分代理在将日志数据上传到我们的内部日志平台时出现故障”。

日志是系统内事件的重要记录，例如网络登录尝试、对象访问和文件删除。

它们可以帮助网络防御者识别可疑的入侵。然而，如果没有适当的日志记录，就很难识别和跟踪问题，这可能会导致错过潜在的入侵实例。

“此问题不会影响任何面向客户的服务或资源的正常运行时间 - 它只会影响日志事件的收集。此外，此问题与任何安全漏洞无关。”通知解释道。

受影响的产品包括身份管理服务 Microsoft Entra； Microsoft Sentinel，一种安全信息和事件管理产品； Microsoft Defender for Cloud 和 Microsoft Purview（一种数据丢失防护产品）。

通知警告说：“Microsoft Sentinel 客户可能在安全相关日志或事件中遇到了潜在的漏洞，可能会影响客户分析数据、检测威胁或生成安全警报的能力。”

欲了解更多信息，您可以查看初步事件后审查 (PIR)已发送给受影响的客户。

据微软称，日志记录失败是由于在解决该公司日志收集服务中的另一个问题时意外引入的错误造成的。

该公司解释说，尽管他们在修复错误时遵循了安全部署实践，但他们无法立即检测到新问题。

结果，他们花了几天时间才发现问题所在。