Microsoft потеряла логи безопасности Entra, Defender Cloud и Purview за несколько недель

По информации СМИ и данных профильных экспертов, Microsoft потеряла логи журналов безопасности облачных сервисов Entra, Defender for Cloud и Purview за несколько недель у своих корпоративных клиентов, оставив системы анализа и защиты без критически важных данных для обнаружения возможных вторжений.Microsoft подтвердила, что инцидент был вызван «операционной ошибкой во внутреннем агенте мониторинга компании (operational bug within our internal monitoring agent), которая привела к сбою в работе облачных систем при загрузке данных журналов безопасности от клиентов во внутреннюю платформу хранения логов» в период со 2 по 19 сентября.В компании объяснили клиентам, что сбой в передаче данных логов не был вызван инцидентом безопасности и «затронул только сбор событий от сервисов, которые создавали log event».

В Microsoft сообщили об инциденте через некоторое время. Компания отправила уведомления системным администраторам своих клиентов.«Мы смягчили проблему, откатив изменение обслуживания (We have mitigated the issue by rolling back a service change).

Мы связались со всеми затронутыми клиентами и предоставим им поддержку по мере необходимости», — пояснил СМИ корпоративный вице-президент Microsoft Джон Шихан.Ведение логов безопасности в сервисах Entra, Defender for Cloud и Purview помогает отслеживать события в IT-инфраструктуре компаний, включая информацию о входе пользователей в систему и неудачных попытках, что может помочь сетевым защитникам идентифицировать предполагаемые вторжения.