User impact: Users may have experienced delays of approximately 40 minutes for some alerts in Microsoft Defender for Endpoint.

Final status: We’ve confirmed the backlog of alerts have been fully processed and the issue is resolved.

Scope of impact: This issue may have affected any user who receives alerts in Microsoft Defender for Endpoint.

Start time: Thursday, July 18, 2024, at 2:10 PM UTC

End time: Thursday, July 18, 2024, at 7:15 PM UTC

Root cause: A portion of infrastructure responsible for processing and populating data for alerts was performing in a suboptimal state, which has resulted in a backlog of alerts and delays.

Next steps:
– We’re continuing to investigate the affected portion of infrastructure to better understand why it fell into a suboptimal performance state and prevent similar future occurrences.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Endpointの一部のアラートで、ユーザーに約 40 分の遅延が発生している可能性があります。

最終ステータス: アラートのバックログが完全に処理され、問題が解決されたことを確認しました。

影響範囲: この問題は、Microsoft Defender for Endpointでアラートを受信するすべてのユーザーに影響を与えた可能性があります。

開始時間: 2024 年 7 月 18 日木曜日午後 2 時 10 分 (UTC)

終了時刻: 2024 年 7 月 18 日木曜日午後 7 時 15 分 (UTC)

根本原因: アラートのデータの処理と入力を担当するインフラストラクチャの一部が最適でない状態で実行されていたため、アラートのバックログと遅延が発生しました。

次のステップ:
– インフラストラクチャの影響を受けた部分の調査を継続して行い、パフォーマンスが最適でない状態に陥った理由をより深く理解し、今後同様の事態が発生するのを防ぎます。

これはイベントの最終更新です。