[l] Hey, seid ihr auch in die Cloud gegangen?

Zu Azure? Weil ihr gehört habt, dass Microsoft sich mit Security auskennt? Außerdem arbeiten da lauter Profis, muss man wissen. Experten. Die wissen, was sie tun.

*Winke, winke*

Between September 2 and September 19, "a bug in one of Microsoft's internal monitoring agents resulted in a malfunction in some of the agents when uploading log data to our internal logging platform," Microsoft wrote in the customer notification.

Ach komm, bisschen Monitoring, braucht eh keiner!1!!

Affected products included Microsoft Entra, an identity-management service. Microsoft Sentinel, a security-information and event-management product, was also affected, along with Microsoft Defender for Cloud and Microsoft Purview, a product for data-loss prevention.

Ja gut, außer bei Logins via Active Directory. Da braucht man Logdaten schon irgendwie. So ein bisschen. Und ohne Logdaten ist auch deren SIEM Sentinel wertlos, klar.

Und dass deren "data-loss prevention"-Tool von data loss betroffen war, ist die Kirsche auf der Schlagsahne an der Stelle.

Ja aber Fefe, das ist doch bloß ein Unfall. Das heißt doch noch nicht, dass die völlig inkompetent sind.

Additionally, this issue is not related to any security compromise," the notification added.

How about now?

Nachdem ihnen die Logdaten verloren gegangen sind, anhand derer sie einen Angriff vielleicht hätten erkennen können, lügen sie dir ins Gesicht, dass es keinen Angriff gab. Glaubt ihr mir jetzt, dass das inkompetente Pfuscher sind, oder müssen die noch mehr kaputtmachen und dann rumlügen?

#fefebot #microsoft

1

There are no comments yet.