微軟客戶遭遇安全日志丟失，問題持續17天未解！

本月，Business Insider報道稱，微軟公司在近期向其客戶通報了一個重大安全問題。據悉，由于一個意外的BUG，從9月2日至9月19日期間，關鍵的安全日志數據不幸丟失，這可能對依賴這些數據來監測未授權訪問活動的公司構成潛在風險。

丟失的日志包括了對可疑流量、異常行為及登錄嘗試的監控記錄，這無疑增加了潛在攻擊未被及時發現的可能性。

根據微軟向客戶發送的初步事件后評審（PIR）報告，部分服務的日志記錄問題甚至延續至10月3日。

經過深入審查，微軟確認了本次漏洞影響了多項服務，且影響程度各異。受影響的服務包括Microsoft Entra、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop以及Power Platform，具體問題表現為登錄和活動日志的不完整、日志分析中的數據缺失、安全相關日志或事件的丟失等。

微軟解釋，日志記錄失敗的原因是在修復其他問題時引入的一個bug，該bug導致調度組件死鎖，進而影響了遙測數據的上傳。

在檢測到問題后，微軟迅速進行了修復，并已通知所有客戶。然而，有網絡安全專家指出，仍有一些公司未收到此次的通知。