Microsoft-klanten hoeven geen beveiligingslogs te verwachten tussen 2 en 19 september. Beveiligingslogs bevatten cruciale informatie voor beheerders over wat op het netwerk gebeurt.
Microsoft heeft weer geen al te beste beurt gemaakt op het vlak van beveiliging. Begin oktober stuurde het de vervelende mededeling naar Azure-klanten dat er voor een periode van twee weken geen beveiligingslogs beschikbaar zijn. De getroffen producten zijn Microsoft Entra, Sentinel, Defender for Cloud en Purview, schrijft Business Insider.
Microsoft benadrukt in de mededeling dat dit geen gevolg is van een beveiligingsincident, maar van een interne bug. “Een bug in één van de interne monitoringagenten resulteerde in een storing in sommige agenten bij het uploaden van loggegevens naar ons interne loggingplatform”, aldus Microsoft. Logs zijn daardoor niet beschikbaar voor de periode van 2 tot 19 september.
Schat aan informatie
De bug zou enkel impact hebben gehad op de verzameling van loggegevens en niet de werking van getroffen diensten hebben beïnvloed. Een schrale troost voor netwerkbeheerders. Beveiligingslogs bevatten cruciale informatie over wat op een netwerk gebeurt.
In de beveiligingslogs kunnen beheerders speuren naar mogelijke verdachte activiteit, of toegangsproblemen voor mensen binnen de organisatie vaststellen. Die kostbare schat aan informatie is nu twee weken niet beschikbaar voor Microsoft-klanten.
Een ezel en een steen
Voor Microsoft zijn dergelijke incidenten evenzeer vervelend. Het bedrijf kreeg vorige jaar een storm van kritiek over zich na een grootschalige hack op Exchange-servers. Een van de vele punten van kritiek op hoe Microsoft dit incidente afhandelde, was dat het beveiligingslogs enkel aanbood voor klanten met de duurste Enterprise-abonnementen. Heel veel getroffen organiaties hadden daardoor niet door dat er iets niets pluis was op hun netwerk.
Microsoft reageerde door beveiligingslogs nu voor alle Azure-abonnementen beschikbaar te stellen, als het interne logsysteem werkt natuurlijk. Topman Brad Smith beloofde enkele maanden geleden nog onder eed dat Microsoft beter zou doen en beveiliging ‘absolute prioriteit’ te geven. Kostbare fouten zoals dit doen inbreuk op die belofte.