Impacto generalizado no monitoramento de segurança
A Microsoft admitiu que a falha no registro afetou uma série de serviços críticos. O Microsoft Sentinel, uma ferramenta de segurança amplamente utilizada, encontrou lacunas em seus logs, dificultando a detecção de ameaças e a criação de alertas pelos clientes. O Azure Monitor, outra ferramenta importante de análise de segurança, também enfrentou dados de log incompletos, potencialmente levando a ações perdidas para alertas empresariais.
O Microsoft Entra teve problemas com logs de login e atividades, enquanto os Aplicativos Lógicos do Azure observaram interrupções nos dados de telemetria. Embora as funções principais destes serviços permaneçam inalteradas, a incapacidade de capturar dados de registo críticos enfraquece enormemente a capacidade dos clientes de monitorizar eventos de segurança. A empresa observou que os logs foram perdidos devido a um erro no agente de telemetria, que fazia com que os backups fossem mantidos de forma intermitente antes que os dados fossem sobrescritos quando o limite de cache fosse atingido.
No entanto, a empresa disse que o problema “não afetou o desempenho de nenhum serviço voltado ao cliente” e afetou apenas a coleta de eventos de log. “Além disso, este problema não está relacionado a qualquer comprometimento da segurança”.
