マイクロソフトがバグで顧客の重要なログを1か月間分 消失
マイクロソフトは、約1か月間にわたりバグにより重要なセキュリティ ログが部分的に失われ、不正なアクティビティの検出にこのデータに依存している企業が危険にさらされていると、企業顧客へ警告しています。
セキュリティログ紛失期間
9月2日頃に発生し5日頃検知、10 月 3 日頃まで続く
このバグはすでに解決されており、すべての顧客に通知済み。
ログ消失の原因
Microsoft の内部監視エージェントの 1 つにバグが発生し、ログ データを内部ログ プラットフォームにアップロードする際に一部のエージェントで誤動作が発生。
その結果、影響を受ける Microsoft サービスのログ データが部分的に不完全になりました。
この問題は、顧客向けのサービスやリソースの稼働時間には影響せず、ログ イベントの収集にのみ影響しました。また、この問題はセキュリティ侵害とは関係ありません。
ログ消失の影響を受けたサービス
- Microsoft Entra – サインインログやアクティビティログの不完全な収集
- Azure Logic Apps – テレメトリデータの欠落
- Azure Healthcare APIs – FHIRサービスでの診断ログの不完全な収集
- Microsoft Sentinel – セキュリティアラートログの欠如
- Azure Monitor – 診断設定によるログの一部欠落
- Azure Trusted Signing – サインログの欠如
- Azure Virtual Desktop – Application Insightsでの不完全なログ
- Power Platform – レポートデータの軽微な不整合
参照
Multiple Services: Partially incomplete log data due to monitoring agent issue