User impact: Users may have been incorrectly tagged as external users in the Microsoft Defender for Cloud Apps service.

More info: As a result of the incorrect tagging, users may have had the wrong policies applied. While we focused on remediation, admins may have been able to remove governance actions from activity policies which base their criteria on users from the external user group, to experience immediate relief.

Final status: We’ve corrected the incorrectly applied policies to resolve the issue.

Scope of impact: Impact was specific to some users who are served through the affected infrastructure.

Start time: Sunday, April 16, 2023, at 7:29 AM UTC

End time: Monday, May 29, 2023, at 11:30 PM UTC

Root cause: A recent configuration change intended to improve policy ingestion in Microsoft Defender for Cloud Apps infrastructure contained a misconfiguration that led to impact.

Next steps:
– We’re investigating further into the recent configuration change to better understand why the problem wasn’t detected prior to implementing it and to identify how to prevent and avoid similar issues from occurring in the future.

This is the final update for this event.

ユーザーへの影響: ユーザーが誤って外部ユーザーとしてタグ付けされている可能性があります。

詳細情報: 不適切なタグ付けの結果として、ユーザーに間違ったポリシーが適用されている可能性があります。修復に重点を置いていましたが、管理者は、外部ユーザー グループのユーザーに基づいて条件に基づくアクティビティ ポリシーからガバナンス アクションを削除して、すぐに安心できる可能性があります。

最終ステータス: 問題を解決するために、誤って適用されたポリシーを修正しました。

影響の範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを受ける一部のユーザーに固有でした。

開始時間: 2023 年 4 月 16 日日曜日午前 7:29 UTC

終了時刻: 2023 年 5 月 29 日月曜日午後 11 時 30 分 (UTC)

根本原因: Microsoft Defender for Cloud Apps インフラストラクチャでのポリシー インジェストを改善することを目的とした最近の構成変更には、影響につながる構成ミスが含まれていました。

次のステップ:
– 実装前に問題が検出されなかった理由をよりよく理解し、今後同様の問題が発生するのを防止および回避する方法を特定するために、最近の構成変更についてさらに調査しています。

このイベントの最終更新です。