マイクロソフトがバグで顧客の重要なログを1か月間分 消失

マイクロソフトがバグで顧客のセキュリティログを1か月間紛失

マイクロソフトは、約1か月間にわたりバグにより重要なセキュリティ ログが部分的に失われ、不正なアクティビティの検出にこのデータに依存している企業が危険にさらされていると、企業顧客へ警告しています。

セキュリティログ紛失期間

9月2日頃に発生し5日頃検知、10 月 3 日頃まで続く

このバグはすでに解決されており、すべての顧客に通知済み。

ログ消失の原因

Microsoft の内部監視エージェントの 1 つにバグが発生し、ログ データを内部ログ プラットフォームにアップロードする際に一部のエージェントで誤動作が発生。

の結果、影響を受ける Microsoft サービスのログ データが部分的に不完全になりました。

この問題は、顧客向けのサービスやリソースの稼働時間には影響せず、ログ イベントの収集にのみ影響しました。また、この問題はセキュリティ侵害とは関係ありません。

ログ消失の影響を受けたサービス

  • Microsoft Entra – サインインログやアクティビティログの不完全な収集
  • Azure Logic Apps – テレメトリデータの欠落
  • Azure Healthcare APIs – FHIRサービスでの診断ログの不完全な収集
  • Microsoft Sentinel – セキュリティアラートログの欠如
  • Azure Monitor – 診断設定によるログの一部欠落
  • Azure Trusted Signing – サインログの欠如
  • Azure Virtual Desktop – Application Insightsでの不完全なログ
  • Power Platform – レポートデータの軽微な不整合

参照

Multiple Services: Partially incomplete log data due to monitoring agent issue

TOPへ