Microsoft потеряла логи безопасности Entra, Defender Cloud и Purview за несколько недель
По информации СМИ и данных профильных экспертов, Microsoft потеряла логи журналов безопасности облачных сервисов Entra, Defender for Cloud и Purview за несколько недель у своих корпоративных клиентов, оставив системы анализа и защиты без критически важных данных для обнаружения возможных вторжений.
Microsoft подтвердила, что инцидент был вызван «операционной ошибкой во внутреннем агенте мониторинга компании (operational bug within our internal monitoring agent), которая привела к сбою в работе облачных систем при загрузке данных журналов безопасности от клиентов во внутреннюю платформу хранения логов» в период со 2 по 19 сентября.
В компании объяснили клиентам, что сбой в передаче данных логов не был вызван инцидентом безопасности и «затронул только сбор событий от сервисов, которые создавали log event». В Microsoft сообщили об инциденте через некоторое время. Компания отправила уведомления системным администраторам своих клиентов.
«Мы смягчили проблему, откатив изменение обслуживания (We have mitigated the issue by rolling back a service change). Мы связались со всеми затронутыми клиентами и предоставим им поддержку по мере необходимости», — пояснил СМИ корпоративный вице-президент Microsoft Джон Шихан.
Ведение логов безопасности в сервисах Entra, Defender for Cloud и Purview помогает отслеживать события в IT-инфраструктуре компаний, включая информацию о входе пользователей в систему и неудачных попытках, что может помочь сетевым защитникам идентифицировать предполагаемые вторжения. Отсутствие журналов с логами может затруднить выявление несанкционированного доступа к сетям клиентов в течение этого двухнедельного окна.
Написать комментарий