Компания Microsoft признала утрату некоторых клиентских логов безопасности

Обычно эти данные используются компанией для выявления неавторизованного доступа и подозрительных действий в IT-сервисах.

В период с 2 по 19 сентября не удалось сохранить логи безопасности для облачных сервисов Entra, Defender for Cloud и Purview. Это произошло из-за внутренней ошибки в работе операционного агента мониторинга, что вызвало сбой в процессе загрузки клиентских журналов.

В Microsoft уверены, что данный инцидент не связан с внешними угрозами, однако специалисты по информационной безопасности считают, что отсутствие логов серьезно усложнит задачу системным администраторам, ответственным за отслеживание событий и выявление потенциальных угроз.

Сбор логов безопасности имеет важное значение для защиты IT-инфраструктуры, так как они позволяют контролировать пользовательскую активность, включая удачные и неудачные попытки входа.

При неизвестных сбоях работы серверов, компьютеров или программного обеспечения, первым делом изучают логи. Лог представляет собой текстовый файл, содержащий информацию о действиях ПО или пользователей, хранящийся на сервере или компьютере.

Это запись последовательности событий, источников ошибок и их причин, анализировать которую можно со специализированным программным обеспечением. В результате утечки у Microsoft клиенты могут испытывать трудности с обнаружением несанкционированного доступа, что становится особенно актуальным в условиях увеличения числа кибератак.