Microsoft’un Azure ve Microsoft 365 hizmetleriyle ilgili son zamanlarda bir tartışma var. Nisan 2024’ün ortasından beri, “collector” alt alanını listeleyen çeşitli alanları görülmekte. Virustotal üzerinde adresler kontrol ediliğinde ise sorun görünmüyor.
collector.azure.eaglex.ic.gov
collector.azure.microsoft.scloud
İlk araştırmalar birkaç dakikada bir her iki etki alanına erişimler olduğunu gösteriyor. DNS istemci analizine Teams Client 2.x’i başlatırken bu DNS isteklerinden sorumlu olan ms-teamsupdate.exe’e doğru bir istek olduğu tespit edildi. ms-teamsupdate.exe’nin IPv4 ve IPv6’yı düzensiz aralıklarla çözmeye çalıştığını görmek için DNSLookupView aracı kullandı:
collector.azure.microsoft.scloud A
collector.azure.microsoft.scloud AAAA
collector.azure.eaglex.ic.gov A
collector.azure.eaglex.ic.gov AAAA
DNS analizlerine göre bir istemci 30 dakikada 1000’den fazla sorgu üretmiş.
Azure Machine Learning Data Collector
Azure Machine Learning Data Collector’de araştırma yaptım ve nihayet bütün bu olayın bir açıklamasını buldum.
18 Nisan 2024’te, Azure Machine Learning Data Collector genel kullanıma sunulduğunu duyurdu. Azure Machine Learning Data Collector genel kullanıma sunulduğu makalede “The article Azure Machine Learning data collector is now generally available states that the Azure Machine Learning data collector enables real-time logging of input and output data from models deployed on managed online endpoints or Kubernetes online endpoints.” diyor. Yani yönetilen çevrimiçi uç noktalarda veya Kubernetes çevrimiçi uç noktalarında dağıtılan modellerden giriş ve çıkış verilerinin gerçek zamanlı günlüğe kaydedilmesine olanak tanıdığı belirtiliyor.
Azure Machine Learning Data Collector, kaydedilen verilerini Azure Blob Storage’da saklar. Bu veri daha sonra model izleme, hata ayıklama veya denetim gibi işlemler için sorunsuz bir şekilde kullanılabilir, bu da dağıtımınızın performansını izlemenize olanak tanır. Modellerden veri toplama hakkında daha fazla bilgi burada açıklanmakta.