| DZ1220491 | Microsoft Defender XDR | Some admins may see automated investigation and response (AIR) remediation actions affecting more emails than intended |
|---|
| Status | serviceDegradation |
|---|---|
| Classification | advisory |
| User Impact | Admins may see AIR remediation actions affecting more emails than intended in Microsoft Defender for Office 365. |
| Last Updated | 01/21/2026 20:28:30 |
| Start Time | 01/21/2026 16:24:35 |
| End Time | |
| Latest Message | Title: Some admins may see automated investigation and response (AIR) remediation actions affecting more emails than intended
User impact: Admins may see AIR remediation actions affecting more emails than intended in Microsoft Defender for Office 365. More info: Some admins utilizing AIR remediation based on email subject matching may experience additional email being included in a remediation action beyond the originally intended scope. Admins can manually approve or deny proposed remediation actions, and we advise admins to review these remediation actions for potentially impacted email messages from your organization. If admins are utilizing automated remediation actions, we advise admins to review these automated actions for additional email being included beyond the originally intended scope. Automated email remediation actions will be temporarily disabled while we investigate and work to resolve the offending impact scenario. Current status: After completing the presumed final validations for our two configuration changes to pause automated email remediation actions temporarily to prevent additional email messages from being affected and to correct the number of email messages to be remediated by admins in AIR to reflect the correct number of events, we isolated that additional validations are needed prior to initiating our deployment. We’ve resumed validations of our configuration changes, and we aim to provide a timeline to deployment as one becomes available. Simultaneously, we’re continuing our analysis of the recent AIR migration for potential discrepancies that may point to the underlying root cause of impact. Scope of impact: Impact is specific to some admins attempting to utilize AIR remediation based on email subject matching in Microsoft Defender for Office 365. Next update by: Thursday, January 22, 2026, at 12:30 AM UTC |
| Machine Translation | タイトル:一部の管理者は、自動調査・対応(AIR)の是正措置が意図以上のメールに影響を及ぼしていると感じるかもしれません
ユーザーへの影響:管理者は、Microsoft Defender for Office 365で意図したより多くのメールに影響を与えるAIRの修正措置を目にすることがあります。 詳細情報:メールの件名一致に基づくAIR対策を利用する管理者の中には、当初の意図範囲を超えた追加のメールが修正措置に含まれる場合があります。 管理者は提案された是正措置を手動で承認または拒否することができ、管理者は組織からの影響を受ける可能性のあるメールメッセージについてこれらの是正措置を確認することをお勧めします。管理者が自動修復アクションを使用している場合は、当初の意図範囲を超えた追加のメールが含まれているかどうか、これらの自動アクションを確認することをお勧めします。 自動メール対応は、問題の調査と解決作業の間、一時的に停止されます。 現状:自動メール補正アクションを一時停止して追加のメールメッセージが影響を受けないようにし、管理者が正しいイベント数を反映するように修正する2つの設定変更の最終検証を完了した後、展開開始前に追加の検証が必要であることを特定しました。設定変更の検証を再開し、展開のタイムラインが入手可能になり次第、今後も提供することを目指しています。同時に、最近のAIR移民の根本原因を示唆する可能性のある不一致の分析を継続しています。 影響範囲:影響はMicrosoft Defender for Office 365でメールの件名マッチングに基づくAIR修復を試みる一部の管理者に特化しています。 次回更新:2026年1月22日木曜日 0:30 UTC |