User impact: Admins may have experienced delays of up to two hours for some security alerts within the Microsoft 365 Defender portal.

Final status: We’ve rebalanced traffic loads and cleared the backlog of accumulated requests, and have confirmed after monitoring telemetry that the service has returned to expected functionality.

Scope of impact: Any admin attempting to view security alerts within the Microsoft 365 Defender portal may have been impacted.

Start time: Wednesday, February 21, 2024, at 12:00 PM UTC

End time: Wednesday, February 21, 2024, at 8:25 PM UTC

Root cause: A portion of our monitoring system that’s responsible for automatically rebalancing traffic was operating below expected standards, causing an imbalance on traffic loads as the metrics pulled from the affected monitors weren’t accurate, resulting in a backlog of requests to accumulate and delays of up to two hours for some security alerts.

Next steps:
– We’re reviewing our monitoring system to identify what caused it to operate below expected standards so we can prevent similar issues from occurring in the future.

This is the final update for the event.

ユーザーへの影響: 管理者は、Microsoft 365 Defender ポータル内の一部のセキュリティ アラートに対して最大 2 時間の遅延を経験した可能性があります。

最終状態: トラフィックの負荷を再調整し、蓄積された要求のバックログをクリアし、テレメトリを監視した後、サービスが期待どおりの機能に戻ったことを確認しました。

影響範囲: Microsoft 365 Defender ポータル内でセキュリティ アラートを表示しようとしている管理者が影響を受けている可能性があります。

開始時刻: 2024 年 2 月 21 日水曜日 12:00 PM UTC

終了時刻: 2024 年 2 月 21 日 (水) 午後 8 時 25 分 (UTC)

根本原因: トラフィックの自動リバランスを担当する監視システムの一部が想定される基準を下回って動作していたため、影響を受けるモニターから取得されたメトリックが正確でなかったため、トラフィックの負荷が不均衡になり、リクエストのバックログが蓄積され、一部のセキュリティ アラートで最大 2 時間の遅延が発生しました。

次のステップ:
– 今後同様の問題が発生するのを防ぐために、監視システムを見直して、想定される基準を下回る動作の原因を特定しています。

これがイベントの最終更新です。