User impact: Users’ automated investigations may be failing in the Microsoft Defender for Endpoint portal.

More info: Users may see a status message for the failed automated investigations as “Terminated by System”.

Current status: We’ve confirmed that re-running of the automated investigations has been progressing as expected and has already remediated impact to some of the affected infrastructure. We’re monitoring the progress of re-executing automated investigations for the remaining infrastructure and anticipate its completion by our next scheduled update.

Scope of impact: Any Security Operations Center user attempting to view the status of automated investigations in Microsoft Defender for Endpoint may be impacted.

Start time: Tuesday, January 16, 2024, at 8:00 AM UTC

Root cause: A recent configuration change caused some inter-service requests that automated investigations rely on to fail.

Next update by: Thursday, January 25, 2024, at 11:30 AM UTC

ユーザーへの影響: Microsoft Defender for Endpoint ポータルでユーザーの自動調査が失敗している可能性があります。

詳細情報: ユーザーには、失敗した自動調査の状態メッセージが “システムによって終了” として表示される場合があります。

現在の状態: 自動調査の再実行が想定どおりに進行しており、影響を受けるインフラストラクチャの一部への影響が既に修復されていることを確認しました。残りのインフラストラクチャの自動調査の再実行の進行状況を監視しており、次に予定されている更新までに完了する見込みです。

影響範囲: Microsoft Defender for Endpointで自動調査の状態を表示しようとしているセキュリティ オペレーション センター ユーザーは影響を受ける可能性があります。

開始時刻: 2024 年 1 月 16 日 (火) 8:00 AM UTC

根本原因: 最近の構成変更により、自動調査が依存する一部のサービス間要求が失敗しました。

次の更新: 2024年1月25日 (木) 11:30 AM UTC