User impact: Users’ automated investigations may have failed in the Microsoft Defender for Endpoint portal.

More info: Users may have seen a status message for the failed automated investigations as “Terminated by System”.

Final status: We’ve confirmed that service has been restored after monitoring the environment.

Scope of impact: Any Security Operations Center user who attempted to view the status of automated investigations in Microsoft Defender for Endpoint may have been impacted.

Start time: Tuesday, January 16, 2024, at 8:00 AM UTC

End time: Thursday, January 25, 2024, at 8:00 PM UTC

Root cause: A recent configuration change inadvertently caused some inter-service requests, which automated investigations rely on, to fail.

Next steps:

– We’re reviewing our configuration change procedures to help prevent similar problems in the future.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Endpoint ポータルでユーザーの自動調査が失敗した可能性があります。

詳細情報: ユーザーには、失敗した自動調査のステータス メッセージが “システムによって終了” として表示された可能性があります。

最終ステータス: 環境を監視した後、サービスが復元されたことを確認しました。

影響範囲: Microsoft Defender for Endpointで自動調査の状態を表示しようとしたセキュリティ オペレーション センター ユーザーが影響を受ける可能性があります。

開始時刻: 2024 年 1 月 16 日 (火) 8:00 AM UTC

終了時刻: 2024 年 1 月 25 日 (木) 午後 8:00 UTC

根本原因: 最近の構成変更により、自動調査が依存する一部のサービス間要求が誤って失敗しました。

次のステップ:

– 今後同様の問題が発生しないように、設定変更手順を見直しています。

これがイベントの最終更新です。