Découvrez le bug qui a entraîné la perte des journaux de sécurité chez Microsoft

Notification de Microsoft à propos de la perte de journaux de sécurité : Que s’est-il passé ?
Perte de journaux de sécurité chez Microsoft
Entre le 2 et le 19 septembre 2024, certains journaux liés à la sécurité n’ont pas été collectés de manière adéquate par les services de Microsoft. Ces journaux perdus sont cruciaux pour l’analyse du trafic et la détection d’activités suspectes, ce qui peut permettre à des actions malveillantes de passer inaperçues.
Services affectés
Plusieurs services de Microsoft ont été impactés par cette perte de données de sécurité. Voici une liste des services concernés selon le rapport post-incident de Microsoft :
- Microsoft Entra : journaux de connexion et d’activité potentiellement incomplets.
- Azure Logic Apps : pertes intermittentes dans les données télémétriques, les journaux de ressources et les paramètres de diagnostic.
- API d’Azure Healthcare : journaux de diagnostic partiellement incomplets.
- Microsoft Sentinel : pertes potentielles dans les journaux liés à la sécurité.
Problème identifié et résolu par Microsoft
Ce dysfonctionnement est dû à une modification récente du service de collection des journaux de Microsoft. Suite à cette erreur, l’entreprise a rétabli la situation comme l’a expliqué John Sheehan, Vice-président Corporate de Microsoft : “Nous avons corrigé le problème en annulant la modification du service. Nous avons contacté tous les clients affectés et les assisterons pour résoudre ce problème.”
Source : www.it-connect.fr