丢失的日志包括可疑流量、行为及登录尝试的监控数据，增加了攻击未被发现的可能性。

根据发送给客户的初步事件后评审（PIR）报告，指出某些服务的日志记录问题更为严重，持续到 10 月 3 日。

微软在经过审查后发现本次漏洞会影响以下服务，且对不同服务的影响程度不同， 附上相关信息如下：

Microsoft Entra：潜在的不完整登录和活动日志。

Azure Logic Apps：日志分析、资源日志和诊断设置中出现间歇性数据缺失。

Azure Healthcare APIs：部分不完整的诊断日志。

Microsoft Sentinel：安全相关日志或事件的缺失，影响威胁检测能力。

Azure Monitor：查询结果减少，警报可能受到影响。

Azure Trusted Signing：签名日志量减少。

Azure Virtual Desktop：部分应用程序洞察不完整。

Power Platform：各类报告中数据存在轻微差异。

微软表示，日志记录失败是由于在修复其他问题时引入的 bug，导致调度组件死锁，影响了遥测数据上传。

微软在检测到问题后已进行修复，并通知所有客户，但有网络安全专家指出，仍有公司未收到通知。