Microsoft Corp.は、9月に数週間にわたって同社の一部のセキュリティログを消失させたソフトウェアのバグを解決した。
への声明でテッククランチ、レドモンドの大手企業は、サービス変更をロールバックすることでバグの問題を軽減し、影響を受けるすべての顧客に通知していることを確認しました。
「サービスの変更をロールバックすることで問題を軽減しました。影響を受けるすべての顧客に連絡しており、必要に応じてサポートを提供します」とマイクロソフトコーポレートバイスプレジデントのジョン・シーハン氏は声明で述べた。テッククランチ。
Microsoft 幹部によると、この問題は、社内監視エージェントの運用上のバグにより発生し、ログ データを社内ログ プラットフォームにアップロードできなかったとのことです。
ご存じない方のために説明しておくと、この問題は最初に報告されました。ビジネスインサイダー今月初め。記事によると、マイクロソフトは、いくつかの主要なセキュリティ製品のログ データをほぼ 1 か月間継続的に収集できず、顧客が脅威を検出してセキュリティ アラートを生成する能力に影響を与える可能性があることを顧客に通知しているようです。
9月2日から9月19日までの間、「マイクロソフトの内部監視エージェントの1つにバグがあり、ログデータを社内ログプラットフォームにアップロードする際に一部のエージェントで誤動作が発生した」とマイクロソフトは影響を受けた顧客に送った通知の中で述べた。
ログは、ネットワーク上でのログイン試行、オブジェクト アクセス、ファイル削除など、システム内のイベントの重要な記録です。
これらは、ネットワーク防御者が侵入の疑いがあるものを特定するのに役立ちます。ただし、適切なログ記録がなければ問題を特定して追跡することは難しく、潜在的な侵入インスタンスを見逃す可能性があります。
「この問題は、顧客向けのサービスやリソースの稼働時間には影響しませんでした。影響を受けたのはログ イベントの収集のみでした。さらに、この問題はセキュリティ侵害とは関係ありません」と通知では説明されています。
影響を受ける製品には、ID 管理サービスである Microsoft Entra が含まれます。 Microsoft Sentinel、セキュリティ情報およびイベント管理製品。 Microsoft Defender for Cloud および Microsoft Purview (データ損失防止製品)。
「Microsoft Sentinelの顧客は、セキュリティ関連のログやイベントに潜在的なギャップを経験している可能性があり、顧客のデータ分析、脅威の検出、またはセキュリティ警告の生成の能力に影響を与える可能性がある」と通知では警告している。
詳細については、以下をご覧ください。インシデント後の事前レビュー (PIR)影響を受けた顧客に送信されました。
Microsoft によると、ログ記録の失敗は、同社のログ収集サービスの別の問題に対処する際に誤って導入されたバグが原因であるとのことです。
同社は、バグを修正する際に安全な展開手順に従っていたものの、新たな問題をすぐに検出できなかったと説明した。
その結果、問題を特定するまでに数日かかりました。
