丢失的日志包括可疑流量、行为及登录尝试的监控数据,增加了攻击未被发现的可能性。
根据发送给客户的初步事件后评审(PIR)报告,指出某些服务的日志记录问题更为严重。持续到 10 月 3 日。
微软在经过审查后发现本次漏洞会影响以下服务,且对不同服务的影响程度不同。附上相关信息如下:
Microsoft Entra:潜在的不完整登录和活动日志。
Azure Logic Apps:日志分析、资源日志和诊断设置中出现间歇性数据缺失。
Azure Healthcare APIs:部分不完整的诊断日志。
Microsoft Sentinel:安全相关日志或事件的缺失,影响威胁检测能力。
Azure Monitor:查询结果减少,警报可能受到影响。
Azure Trusted Signing:签名日志量减少。
Azure Virtual Desktop:部分应用程序洞察不完整。
Power Platform:各类报告中数据存在轻微差异。
微软表示,日志记录失败是由于在修复其他问题时引入的 bug,导致调度组件死锁,影响了遥测数据上传。
微软在检测到问题后已进行修复,并通知所有客户,但有网络安全专家指出,仍有公司未收到通知。
2024-03-18
2024-03-28
2024-03-30
微软资讯推荐
win10系统推荐