问题持续 17 天，微软客户被通知安全日志丢失

近日，微软公司向其客户通知了一项重要的安全事件。据初步估计，从2021年9月2日至19日期间，由于软件故障问题导致的关键安全日志数据丢失，这给依赖这些数据来监测未经授权活动的公司带来了风险。

在这次事件中丢失的日志包括可疑流量、行为和登录尝试等监控数据。攻击者利用这一漏洞增加未被发现的可能性。根据发送给客户的初步事件后评审（PIR）报告指出，在9月2日至3日之间某些服务的日志记录出现了问题，并持续到了10月3日。

微软审查后确认以下服务受到了该漏洞的影响，并且不同服务受影响程度也不同：

- Microsoft Entra：潜在的不完整登录和活动日志；

- Azure Logic Apps：日志分析、资源日志和诊断设置中出现间歇性数据缺失；

- Azure Healthcare APIs：部分不完整的诊断日志；

- Microsoft Sentinel：安全相关日志或事件的缺失，影响威胁检测能力；

- Azure Monitor：查询结果减少，警报可能受到影响；

- Azure Trusted Signing：签名日志量减少；

- Azure Virtual Desktop：部分应用程序洞察不完整；

- Power Platform：各类报告中数据存在轻微差异。

微软表示，日志记录失败是由于在修复其他问题时引入的bug导致的调度组件死锁，进而影响了遥测数据上传。然而，在发现这个问题之后，微软已经进行了修复，并向所有客户通知了该事件。

尽管如此，网络安全专家提醒人们仍需注意的是，在这个过程中仍有部分公司未能收到通知。