问题持续 17 天，微软客户被通知安全日志丢失

电脑系统网 10 月 18 日消息，Business Insider 据本月报道，微软已通知其客户 9 月 2 日到 9 月 19 日期，因为 BUG 导致关键安全日志丢失，使得依赖这些数据监控未经授权活动的公司面临风险。

丢失的日志包括可疑流量、行为和登录试验的监控数据，增加了未被发现攻击的可能性。

对发送给客户的初步事件进行评估（PIR）报告指出，某些服务的日志记录问题更严重，持续到 10 月 3 日。

经审查，微软发现此漏洞会影响以下服务，对不同服务的影响程度也不同，计算机系统网络附上的相关信息如下：

Microsoft Entra：潜在的不完整登录和活动日志。

Azure Logic Apps：间歇性数据缺失发生在日志分析、资源日志和诊断设置中。

Azure Healthcare APIs：一些不完整的诊断日志。

Microsoft Sentinel：缺乏与安全相关的日志或事件会影响威胁检测能力。

Azure Monitor：查询结果减少，可能会影响警报。

Azure Trusted Signing：签名日志数量减少。

Azure Virtual Desktop：部分应用程序洞察力不完整。

Power Platform：数据在各种报告中存在轻微差异。

微软表示，日志记录失败是在修复其他问题时引入的 bug，导致调度组件死锁，影响遥测数据上传。

微软在检测到问题后已经修复并通知了所有客户，但一些网络安全专家指出，一些公司仍然没有收到通知。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。