We’re improving the pipeline of Identity-related tables in Microsoft 365 Defender Advanced hunting. This change is designed to improve the latencies for identity-related data, bringing the delay times to a minimum.

[When this will happen:]

We will roll this change out on August 27, 2023.

[How this will affect your organization:]

As part of the change, the way we generate the ReportId column for the following Identity tables has also changed: 

• IdentityLogonEvents 
• IdentityQueryEvents 
• IdentityDirectoryEvents 

After August 27th, 2023, Defender for Identity events that were previously streamed from Advanced hunting will show a mismatch in the ReportId value. There should be no other noticeable changes. 

[What you need to do to prepare:]

There is no action needed to prepare for this change. You may want to notify your users about this change and update any relevant documentation as appropriate.

Microsoft 365 ディフェンダー高度なハンティングの ID 関連テーブルのパイプラインを改善しています。この変更は、ID 関連データの待機時間を改善し、遅延時間を最小限に抑えるように設計されています。

[これが起こるとき:]

この変更は 2023 年 8 月 27 日にロールアウトされます。

[これが組織に与える影響:]

変更の一環として、次の ID テーブルの ReportId 列を生成する方法も変更されました。 

• アイデンティティ ログオン イベント 
• IdentityQueryEvents 
• アイデンティティディレクトリイベント 

2023 年 8 月 27 日以降、以前に高度なハンティングからストリーミングされた Defender for Identity イベントでは、ReportId 値に不一致が表示されます。他に目立った変更はありません。 

[準備するために必要なこと:]

この変更に備えるために必要なアクションはありません。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することができます。