微软客户安全日志遭遇问题

关键要点

微软的企业客户在早期的网络流量和行为监测中，安全日志的收集因漏洞受到不当处理。受影响的服务包括Microsoft Entra、Microsoft Sentinel等。尽管微软表示问题已解决，但仍有部分用户未获悉此事件。

微软在处理一个日志收集服务漏洞时，导致其企业客户的安全日志在9月初至10月初之间被不当收集，这一信息来自于BleepingComputer。事件的起因是一次错误的修复，本意是解决日志服务的限制问题。

微软表示，受影响的服务包括：

受影响服务描述Microsoft Entra身份和访问管理解决方案Microsoft Sentinel云原生 SIEM 和 SOARAzure Logic Apps连接云服务以自动化工作流Azure Monitor用于监控应用和基础设施Azure Healthcare APIs医疗APIAzure Trusted Signing签署文档的服务Azure Virtual Desktop虚拟桌面解决方案Power Platform低代码开发平台

尽管微软副总裁John Sheehan表示该问题已得到解决并通知了所有客户，但网络安全专家Kevin Beaumont报道指出，至少有两家受影响的组织并未获悉此情况。这一发展发生在微软推出针对所有Purview Audit标准客户端的免费日志功能几个月后，此举是为了回应关于仅通过订阅提供这类数据的批评。

手机版clash下载

总结来说，尽管微软采取了措施来解决日志收集服务的问题，信息传递上的疏漏仍可能对用户安全造成潜在风险。