l+f: Microsoft verlier Log-Dateien | heise online

Microsoft has IT security and the first step created, but this is a big change for big invincibles in the Bereich kam. Anfang bis Mitte September gab es es einen Sicherheitszwischenfall: Protokolldaten sind den Redmondern verloren gegangen, die für IT-Sicherheitsprüfungen eigentlich wichtig wären. Fehler is the Microsoft IT expert who is no longer known.

Anzeige

A Microsoft review of Microsoft-365-Message-Center has been performed (a web copy is available here). Die kurze Zusammenfassung des Problems lautet: “Teilweise unvollständige Protokolldaten aufgrund Problemen mit dem Monitoring Agent”. On September 2, a member of Microsoft’s internal Monitoring Agents for the Microsoft Internal Logging Platform Protocol Date Hochladen Agents Function Function was informed by Microsoft. They must be provided with invalid date protocols for providing Microsoft services.

Microsoft: Kein Bestandteil von IT-Sicherheitsvorfällen

Microsoft resolved the problem of uptime without system or resources was improved, which it did. Ausschließlich die Log-Sammlung sei betroffen gewesen, und das stünde auch in keinem Zusammenhang zu etwaigen IT-Sicherheitskompomittierungen. On September 5th I know of Problem schließlich aufgefallen. Nach der Untersuchung der Fehler hat Microsoft temporarily Gegenmaßnahmen eingeführt. The agents and servers were regelmäßig neu gestartet, a den Logging-Prozess ebenfalls neu anzustoßen. Als Ergebnis seien erheblich vollständigere Protokolldaten gesammelt worden. Einige Kunden haben dadurch jedoch erhöhte Latenzen ou Verzögerungen spüren können.

Ursache war eine Änderung, die eine Begrenzung im Logging-Dienst ändern sollte. Die führte aber dazu, doss Deadlocks aufgetreten sind, wenn Agents angewiesen wurden, o Telemetrie-Upload-Endpunkt in schneller Folge zu ändern, während eine Übertragung zum Endpointt initial noch auf dem Weg war. The main impasse in the dispatch component is the main agent impediment, telemetriedaten hochzuladen. The agent has been negotiated, and the remaining components are correct, even allowing data collection and capacity in the current local cache. A new start of Agents or Activation Systems leaves this Deadlock and the Agent passes the data into the local Cache on Start. In a single drop, the protocollierten data is larger than the cache, where the most recent data is recorded. überschriebenen data is not permitted.

Schließlich haben die Entwickler den Agent updated. The new version has Ziel, the problem cannot be more successful, in addition to all the benefits offered by regions and regions. Es sei ein gewisser Satz an Diensten of Microsoft betroffen gewesen: Enter that möglicherweise unvollständige Daten von Anmeldungen und Aktivitäten gesammelt, Azure Logic Apps and Healthcare APIs unvollständige Plattform-Protokolle or Sentinel do not depend on vollständige Sicherheitsalarme. More about using Aussetzern Logging in Azure Monitor, Trusted Signing, Virtual Desktop as part of the Power-Plattform.

Contact us in the Microsoft 365 Message Center and Dynamics 365 to learn more about Azure Server Health.

Microsoft reviews Logging as the recommended material for IT security as well as IT security requirements. At the end of February, the Unternehmen erweiterte Logging-Funktionen insbesondere for US-Behörden freigeschaltet, ohne dass dafür eine teure Microsoft-365-E5-Lizenz erstehen müssten. You can also get Purview Audit (Standard) approval.

(dmk)