![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
Ich stelle mal eine Beobachtung von Lesern in diesem Beitrag ein, die sich auf Microsofts Azure und Microsoft 365-Dienste bezieht. Es gibt seit Mitte April 2024 zyklische Zugriffe auf diversen Domains, die \"collector\" als Subdomain auff\u00fchren. Virustotal hat wohl keine Beanstandungen, so dass es kein Sicherheitsthema ist. Inzwischen ist mir klar, was genau diese Zugriffe verursacht. <\/p>\n
<\/p>\n
collector.azure.eaglex.ic.gov Der Leser meinte, dass beide Server aber nicht existieren. Der Leser \u00e4u\u00dfert den Verdacht, dass eine Debugging-Erweiterung in Microsoft 365-Apps eingebaut wurde und fragte, ob eventuell einer der Leser diese Zugriffe in seinem Netzwerk best\u00e4tigen k\u00f6nne. Zum 28. April 2024 hat Leser SwissMaik<\/em> dann diese Zugriffe explizit best\u00e4tigt. <\/p>\n Ich bin gerade eben auch auf diese beiden DNS Anfragen auf meinem Adguard Home gesto\u00dfen. Ich muss dem nachgehen, habe die Anfragen aber gleich sicherheitshalber blockiert.<\/p>\n<\/blockquote>\n Blog-Leser Johannes schreibt dann in einem weiteren Hinweis, das sich in seiner Umgebung ein Client bei beiden Domains alle paar Minuten versucht zu melden. Der Leser hat die Domain collector.azure.eaglex.ic.gov mal<\/em> auf VirusTotal \u00fcberpr\u00fcfen lassen. Die .gov-Domain ist unter CISA.gov angesiedelt.<\/p>\n Ich habe dann noch etwas recherchiert und bin schlie\u00dflich auf eine Erkl\u00e4rung f\u00fcr das Ganze gesto\u00dfen. Zum 18. April 2024 hat Microsoft die Verf\u00fcgbarkeit des Azure Machine Learning Data Collector allgemein angek\u00fcndigt. Im Beitrag Azure Machine Learning data collector is now generally available<\/a> hei\u00dft es dazu, dass der Datenkollektor von Azure Machine Learning die Echtzeitprotokollierung von Eingabe- und Ausgabedaten von Modellen, die auf verwalteten Online-Endpunkten oder Kubernetes-Online-Endpunkten bereitgestellt werden, erm\u00f6glicht. <\/p>\n Azure Machine Learning speichert die protokollierten Inferenzdaten in Azure Blob Storage. Diese Daten k\u00f6nnen dann nahtlos f\u00fcr die Modell\u00fcberwachung, das Debugging oder das Auditing verwendet werden, wodurch die Leistung Ihrer Bereitstellung beobachtet werden kann. Mehr Informationen zum Datensammeln von Modellen finden sich im Beitrag Data collection from models in production<\/a>. Und die zwei oben genannten Domains erkl\u00e4ren sich auch. Microsoft betreibt ja ein Azure f\u00fcr US-Beh\u00f6rden (Azure Government<\/em>) sowie die \u00f6ffentliche Azure-Cloud.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich stelle mal eine Beobachtung von Lesern in diesem Beitrag ein, die sich auf Microsofts Azure und Microsoft 365-Dienste bezieht. Es gibt seit Mitte April 2024 zyklische Zugriffe auf diversen Domains, die \"collector\" als Subdomain auff\u00fchren. Virustotal hat wohl keine … Weiterlesen Blog-Leser Hapo22 <\/cite>hat sich bereits zum 24. April 2024 im Diskussionsbereich des Blogs gemeldet und seine Beobachtung mitgeteilt. Seit dem Freitag, den 19.04.2024, beobachte er vielen Zugriffsversuche bei den Unternehmens-Proxys, die von lokalen Anwendungen auf folgenden Adressen ausgehen:<\/p>\n
collector.azure.microsoft.scloud<\/p>\n\n
![\"VirusTotal](\"https:\/\/i.postimg.cc\/tgLyGns4\/image.png\"\/ "\\"VirusTotal")
VirusTotal zu collector.azure.eaglex.ic.gov<\/p>\nAzure Machine Learning Data Collector<\/h2>\n