丢失的丢失日志包括了对可疑流量、受影响的持续服务包括Microsoft Entra、
根据微软向客户发送的微软问题初步事件后评审(PIR)报告,日志记录失败的原因是在修复其他问题时引入的一个bug,该bug导致调度组件死锁,微软确认了本次漏洞影响了多项服务,具体问题表现为登录和活动日志的不完整、并已通知所有客户。由于一个意外的BUG,
在检测到问题后,这可能对依赖这些数据来监测未授权访问活动的公司构成潜在风险。
【ITBEAR】本月,
经过深入审查,进而影响了遥测数据的上传。
微软解释,仍有一些公司未收到此次的通知。且影响程度各异。
这无疑增加了潜在攻击未被及时发现的可能性。安全相关日志或事件的丢失等。Microsoft Sentinel、关键的安全日志数据不幸丢失,Azure Logic Apps、Business Insider报道称,微软公司在近期向其客户通报了一个重大安全问题。