Microsoft сообщает, что потеряла несколько недель логов безопасности облачных продуктов своих клиентов

Компания Microsoft уведомила своих клиентов о том, что из-за ошибки во внутреннем агенте мониторинга была потеряна более чем двухнедельная история журналов безопасности для некоторых из ее облачных продуктов. Отключение ведения журнала произошло в период с 2 по 19 сентября и затронуло только сбор событий журнала, не вызванное инцидентом с безопасностью. Впервые об этом уведомлении сообщил Business Insider в октябре, но подробности не получили широкого распространения. Исследователь по безопасности Кевин Бомонт отметил, что уведомления, скорее всего, доступны только небольшой группе пользователей с правами администратора клиента. Ведение журнала имеет решающее значение для отслеживания событий в продукте, в том числе входов в систему пользователей и неудачных попыток, что помогает защитникам сети выявлять потенциальные вторжения. Отсутствующие журналы могли бы затруднить обнаружение несанкционированного доступа к сетям клиентов в течение двухнедельного периода. Сбой агентов сказался на внутренней платформе ведения журнала Microsoft. Компания не предоставила дополнительных сведений об ошибке или о том, как она планирует предотвращать подобные инциденты в будущем. Потеря журналов безопасности вызвала беспокойство среди клиентов по поводу надежности облачных сервисов Microsoft.