Microsoft уведомила своих клиентов о потере более двух недель журналов безопасности для нескольких облачных продуктов из-за сбоя в работе внутренних мониторинговых агентов. Перерыв в ведении журналов произошёл с 2 по 19 сентября и затронул критически важные сервисы, такие как Microsoft Entra, Sentinel, Defender for Cloud и Purview. Компания заверила клиентов, что потеря логов не является следствием «инцидента с безопасностью», а вызвана внутренней операционной ошибкой.
Эта потеря вызывает особую обеспокоенность, поскольку журналы безопасности имеют важное значение для обнаружения несанкционированного доступа и потенциальных вторжений, пишут СМИ. Без этих журналов защитникам сети может быть сложно выявить угрозы безопасности в период отключения.
Microsoft признала проблему и указала, что откатила изменение сервиса для её устранения. Затронутые пользователи были уведомлены, но доступ к конкретным деталям о проблеме, похоже, ограничен.