User impact: Admins may be receiving false alerts that malicious URLs have been clicked.

More info: Specifically, the alert emails refer to ‘A potentially malicious URL click was detected’. Additionally, admins may be unable to view alert details using the ‘View alerts’ link in the emails or in the Microsoft Defender portal.

This issue does not prevent the user from accessing the legitimate URL.

Current status: We’re reviewing network telemetry data to verify the identified potential root cause scenario which may be responsible for causing clicks on legitimate URLs to generate false positive alerts. We’re also investigating further to determine why the backend service is not processing requests as expected.

Scope of impact: Impact is specific to any admin served through the affected infrastructure.

Next update by: Wednesday, March 29, 2023, at 5:30 PM UTC

ユーザへの影響:悪意のある URL がクリックされたという誤ったアラートを管理者が受信する可能性があります。

詳細情報: 具体的には、アラート メールには「悪意のある可能性のある URL のクリックが検出されました」と記載されています。さらに、管理者は、電子メールまたは Microsoft Defender ポータルの [アラートの表示] リンクを使用してアラートの詳細を表示できない場合があります。

この問題により、ユーザーが正当な URL にアクセスできなくなることはありません。

現在の状態: ネットワーク テレメトリ データを確認して、正当な URL のクリックが誤検知アラートを生成する原因となる可能性のある潜在的な根本原因シナリオを検証しています。また、バックエンド サービスが要求を期待どおりに処理しない理由を特定するために、さらに調査しています。

影響の範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを提供するすべての管理者に固有です。

次回の更新: 2023年3月29日(水)午後5時30分(UTC)