NEWS | 事件回顾

最近，全球最大的软件公司之一——微软，遭遇了一场罕见的日志丢失危机。据报告，从9月2日至9月19日，持续长达两周的时间里，微软的多项核心云服务，包括身份验证平台Microsoft Entra、安全信息与事件管理（SIEM）平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview，都经历了安全日志记录的空白期。这一事件的发生意味着在这段时间内，上述服务无法生成任何用于跟踪访问、操作及异常行为的日志记录。

微软官方对此进行了说明，表示这次日志丢失并不是由于外部黑客的恶意入侵，而是由于内部的技术故障所导致。尽管如此，但该事件仍旧引发了业界内外的广泛关注和担忧。

随着数字化转型的加速推进，越来越多的企业和组织开始依赖云计算平台来存储和处理敏感信息。在这一过程中，日志记录和分析成为了监测异常行为、预防潜在威胁的重要工具，是网络安全体系中的关键组件。然而，一旦日志数据丢失，不仅会影响对已发生事件的追溯，还会阻碍对未来攻击的预测与防范。此外，日志数据还是合规审计的基础，许多行业法规要求保留一定期限的日志记录以备检查。因此，选择一款可靠、高效的日志管理系统显得尤为重要。

聚铭综合日志分析系统 | 您的全能日志管家

作为国内领先的安全运营商，聚铭网络以大数据、机器学习技术为核心研发了一款智能化的日志产品——聚铭综合日志分析系统。系统可以实时、不间断地收集并整合各类设备的日志信息，通过先进的关联分析技术和机器学习手段，助力用户从庞杂的日志数据中快速识别异常安全事件，全面满足合规审计、分析调查及数据留存等多日志场景使用需求。

聚铭综合日志分析系统-产品架构图

聚铭综合日志分析系统凭借其卓越的技术实力，荣获了包括“江苏省优秀软件产品金慧奖”、“江苏省重点推广应用新技术新产品”、“南京市新兴产业重点推广应用的新产品”等多项殊荣，并拥有多达十项发明专利的加持。作为企业信息安全工作的坚实后盾，该系统已成功应用于政府、教育、医疗、电信、能源等众多行业政企客户，赢得了客户的广泛好评。

安全警示

微软的日志丢失事件再次提醒我们，即使是顶级科技公司也无法完全避免技术故障。在这个高度互联的世界里，企业必须采取有效措施来保护自己的数字资产。一旦关键的业务数据或日志信息丢失或受损，后果将极为严重。

通过高效的日志管理和分析，客户可以更好地洞察系统运作情况，及时发现并解决潜在问题。聚铭综合日志分析系统作为新一代解决方案，利用AI技术帮助客户实现智能化分析，从而提升运营效率，推动业务稳健发展。