User impact: Users may have been unable to view data for multiple features in Microsoft 365 Defender for Endpoint.

More info: Affected data includes but may have not been limited to:
– Advanced Hunting
– Device Inventory
– Device Timeline
– Network Malicious Activity alerts

This issue would also have affected Microsoft Sentinel when forwarding the Microsoft Defender for Endpoint signal from Advanced Hunting to the Sentinel service.

Final status: We’ve verified the efficacy of the fix and have published an updated Windows Server 2022 build, KB5041160, on August 13, 2024, containing the fix. We’ve confirmed through internal testing that once users install this Windows Server 2022 update the impact will be remediated. The details of the build can be viewed at this URL:
support.microsoft.com/en-us/topic/august-13-2024-kb5041160-os-build-20348-2655-e186b7ab-3d1b-4f6e-a959-f3e5d0bad3df

Scope of impact: This issue may have impacted any user on Windows Server 2022 build 20348.2527 or newer attempting to view networking data for multiple services in Microsoft 365 Defender for Endpoint.

Start time: Tuesday, June 11, 2024, at 7:00 AM UTC

End time: Tuesday, August 13, 2024, at 1:37 PM UTC

Root cause: A recent Windows update introduced a regression which was causing failures on the service responsible for populating this data in the Microsoft 365 Defender portal.

Next steps:
– We’re reviewing the previous Windows update to determine why the regression occurred to prevent similar impact from occurring in the future.

This is the final update for the event.

ユーザーへの影響: ユーザーは、Microsoft 365 Defender for Endpoint の複数の機能のデータを表示できなかった可能性があります。

詳細情報: 影響を受けるデータには、以下が含まれますが、これらに限定されない可能性があります。
– 高度な狩猟
– デバイスインベントリ
– デバイスのタイムライン
– Network Malicious Activity アラート

この問題は、Microsoft Defender for Endpoint シグナルを Advanced Hunting から Sentinel サービスに転送するときにも Microsoft Sentinel に影響を与えました。

最終ステータス: 修正プログラムの有効性を確認し、修正プログラムを含む更新された Windows Server 2022 ビルド (KB5041160) を 2024 年 8 月 13 日に公開しました。内部テストを通じて、ユーザーがこの Windows Server 2022 更新プログラムをインストールすると、影響が修復されることを確認しました。ビルドの詳細は、次のURLで表示できます。
support.microsoft.com/en-us/topic/august-13-2024-kb5041160-os-build-20348-2655-e186b7ab-3d1b-4f6e-a959-f3e5d0bad3df

影響範囲: この問題は、Windows Server 2022 ビルド 20348.2527 以降のユーザーが、Microsoft 365 Defender for Endpoint で複数のサービスのネットワーク データを表示しようとしていることに影響を与えた可能性があります。

開始時間:2024年6月11日(火)午前7:00(UTC)

終了時刻: 2024 年 8 月 13 日火曜日午後 1 時 37 分 (UTC)

根本原因: 最近の Windows 更新プログラムでは、Microsoft 365 Defender ポータルでこのデータを設定するサービスでエラーを引き起こしていた回帰が導入されました。

次のステップ:
– 以前の Windows 更新プログラムを見直して、回帰が発生した理由を特定し、今後同様の影響が発生しないようにしています。

これはイベントの最終更新です。