Microsoft, büyük işletmelere yönelik yaptığı uyarıda neredeyse bir ay boyunca bir hata nedeniyle bazı kritik güvenlik loglarının kısmen kaybolduğunu ve bu durumun faaliyetlerin tespit edilmesi konusunda müşterilerin sorun yaşayabileceğini duyurdu.
Yapılan araştırmalar Microsoft’un müşterilere 2 Eylül ile 19 Eylül tarihleri arasında log verilerinin tutarlı bir şekilde toplanmadığını bildirdiği aktarıldı. Kaybolan loglar arasında şüpheli trafik, davranış ve ağ üzerinde yetkisiz giriş girişimlerini izlemek için kullanılan güvenlik verileri bulunuyor. Bu durum, saldırıların tespit edilmeden kalma olasılığını artırıyor.
Microsoft’un değerlendirmesine göre, log kesintilerinden etkilenen hizmetler şunlar:
- Microsoft Entra: Giriş ve etkinlik logları eksik olabilir.
- Azure Logic Apps: Log Analytics, Kaynak Logları ve Tanı ayarlarında telemetri verisi boşlukları yaşandı.
- Azure Healthcare API’leri: Tanı logları kısmen eksikti.
- Microsoft Sentinel: Güvenlikle ilgili loglarda boşluklar tespit edildi, bu durum tehdit algılamayı ve güvenlik uyarıları oluşturmayı zorlaştırdı.
- Azure Monitor: Log verilerine dayalı sorgularda eksiklikler görüldü.
- Azure Trusted Signing: SignTransaction ve SignHistory logları eksik kaydedildi.
- Azure Virtual Desktop: Uygulama Insights’ta eksiklikler yaşandı.
- Power Platform: Farklı raporlarda küçük tutarsızlıklar oluştu.
Bu log kesintisi Microsoft’un log toplama hizmetinde farklı bir sorunu giderirken kazara bir hata ortaya çıkarmasından kaynaklandı. Microsoft, hatayı gidermek için gereken adımları attığını ve tüm müşterileri bilgilendirdiğini açıkladı. Ancak, bazı siber güvenlik uzmanları tüm şirketlerin bu uyarıyı almadığını belirtti.