蓝点网
·
微软云计算服务出现重大安全失误 因BUG导致Azure客户安全日志不完整
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
微软Azure因代码BUG导致安全日志数据丢失。问题从9月2日开始,9月5日发现,9月30日找到临时解决方案:定期重启代理服务器。丢失的日志无法恢复,影响Azure Monitor和Microsoft Sentinel等服务的安全审计。微软尚未公布故障原因及后续方案。
🎯
关键要点
-
微软Azure因代码BUG导致安全日志数据永久性丢失。
-
问题从9月2日开始,9月5日发现,9月30日找到临时解决方案:定期重启代理服务器。
-
丢失的日志无法恢复,影响Azure Monitor和Microsoft Sentinel等服务的安全审计。
-
受影响的平台包括Microsoft Azure Logic Apps、Microsoft Azure Healthcare API、Microsoft Sentinel等。
-
初步原因是内部监控代理的错误导致日志上传故障。
-
在9月2日至9月30日期间,企业的安全日志几乎无法查看,影响风险防御能力。
-
微软尚未公布故障的根本原因及后续方案。
❓
延伸问答
微软Azure的安全日志丢失是因为什么原因?
安全日志丢失是由于微软内部监控代理的代码BUG导致的日志上传故障。
这个安全日志丢失的事件对企业有什么影响?
事件导致企业在9月期间几乎无法查看安全日志,影响了风险防御能力和安全审计。
微软是何时发现Azure安全日志问题的?
微软在9月5日发现了安全日志问题。
微软对这个问题采取了什么临时解决方案?
微软提出的临时解决方案是定期重启代理服务器以重启日志收集过程。
哪些服务受到了Azure安全日志丢失的影响?
受影响的服务包括Microsoft Azure Logic Apps、Microsoft Azure Healthcare API和Microsoft Sentinel等。
微软是否公布了故障的根本原因?
微软尚未公布故障的根本原因,表示将在调查完成后发布报告。
➡️
