User impact: Admins may have been unable to view multiple Microsoft Defender for Endpoint datasets that rely on data collection.

More info: This issue impacted any Microsoft Defender for Endpoint dataset that relies on data collection, including but not limited to the following:

– Threat vulnerability and management (TVM) data
– Network detection and response (NDR) data
– Microsoft Security Exposure Management (XSPM) data

Final status: Our investigation has determined that an authentication component of Microsoft Defender for Endpoint infrastructure responsible for refreshing the affected datasets encountered an error that caused it to enter an inoperative state, leading to impact. We implemented a configuration change to resolve the infrastructure error, and our service health telemetry has confirmed that this action has restored the affected datasets and impact is remediated.

Scope of impact: Any admins attempting to view any Microsoft Defender for Endpoint dataset that relies on data collection may have been impacted.

Start time: Thursday, April 11, 2024, at 8:30 AM UTC

End time: Thursday, April 11, 2024, at 2:00 PM UTC

Root cause: An authentication component of Microsoft Defender for Endpoint infrastructure responsible for refreshing the affected datasets encountered an error that caused it to enter an inoperative state, leading to impact.

Next steps:
– We’re analyzing the affected component of infrastructure to assist us in identifying methods to detect and resolve similar future errors before they lead to impact.
This is the final update for the event.

ユーザーへの影響: 管理者は、データ収集に依存する複数のMicrosoft Defender for Endpointデータセットを表示できなかった可能性があります。

詳細情報: この問題は、データ収集に依存するMicrosoft Defender for Endpointデータセットに影響を与えました。

– 脅威の脆弱性と管理 (TVM) データ
– ネットワーク検出と応答 (NDR) データ
– Microsoft Security Exposure Management (XSPM) データ

最終状態: 調査の結果、影響を受けるデータセットの更新を担当するMicrosoft Defender for Endpointインフラストラクチャの認証コンポーネントでエラーが発生し、動作不能状態になり、影響が発生したことが判明しました。インフラストラクチャ エラーを解決するために構成の変更を実装したところ、サービス正常性テレメトリによって、影響を受けたデータセットが復元され、影響が修復されたことが確認されました。

影響範囲: データ収集に依存するMicrosoft Defender for Endpointデータセットを表示しようとしている管理者が影響を受ける可能性があります。

開始時刻: 2024 年 4 月 11 日 (木) 午前 8 時 30 分 (UTC)

終了時刻: 2024 年 4 月 11 日 (木) 午後 2:00 UTC

根本原因: 影響を受けるデータセットの更新を担当するMicrosoft Defender for Endpointインフラストラクチャの認証コンポーネントでエラーが発生し、動作不能状態になり、影響が発生しました。

次のステップ:
– 影響を受けるインフラストラクチャのコンポーネントを分析して、影響が及ぶ前に同様の将来のエラーを検出して解決する方法の特定に役立てています。
これがイベントの最終更新です。