User impact: Users may have seen delays for Microsoft Entra ID events and alerts in Microsoft Defender for Cloud Apps.

More info: Impacted events and alerts included but weren’t limited to:
– Anomaly detection
– Advanced hunting
– Activity policy
– Sentinel events

Final status: We’ve confirmed following an extended monitoring period that impact to end users has been remediated.

Scope of impact: Impact was specific to some users, who were served through the affected infrastructure, attempting to view Microsoft Entra ID events or alerts in Microsoft Defender for Cloud Apps.

Start time: Friday, September 20, 2024, at 9:00 PM UTC

End time: Sunday, September 22, 2024, at 6:00 PM UTC

Root cause: A code bug introduced in a recent update to service monitoring and analytics was causing delays in data processing for Microsoft Entra ID events and alerts in Microsoft Defender for Cloud Apps.

Next steps:
– We’re reviewing upcoming scheduled service updates for similar code regressions, to reduce or avoid similar impact in the future.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Cloud AppsでMicrosoft Entra IDイベントとアラートの遅延がユーザーに確認された可能性があります。

詳細: 影響を受けるイベントとアラートが含まれますが、これらに限定されません。
– 異常検出
– 高度な狩猟
– 活動方針
– センチネルイベント

最終ステータス: 監視期間の延長後、エンド ユーザーへの影響が修正されたことを確認しました。

影響範囲: 影響は、影響を受けたインフラストラクチャを通じて提供され、Microsoft Defender for Cloud AppsでMicrosoft Entra IDイベントまたはアラートを表示しようとした一部のユーザーに特有のものでした。

開始時間:2024年9月20日(金)21:00(UTC)

終了時刻: 2024 年 9 月 22 日日曜日の午後 6:00 UTC

根本原因: サービスの監視と分析の最近の更新で導入されたコードのバグにより、Microsoft Defender for Cloud AppsのMicrosoft Entra ID イベントとアラートのデータ処理に遅延が発生していました。

次のステップ:
– 今後予定されているサービス更新で、類似のコード回帰について確認し、今後同様の影響を軽減または回避できるようにしています。

これはイベントの最終更新です。