m365jp.net

SHD / MC Checker

[serviceRestored] DZ954006 | Microsoft Defender XDR | Sonar Detonations may be failing in Automated investigation and Response (AIR) within the Microsoft Defender Portal

DZ954006 \| Microsoft Defender XDR \| Sonar Detonations may be failing in Automated investigation and Response (AIR) within the Microsoft Defender Portal

Status	serviceRestored
Classification	advisory
User Impact	Users may have seen failures for On-demand URL detonations in AIR within Microsoft Defender for Office 365.
Last Updated	12/11/2024 09:28:50
Start Time	12/06/2024 11:00:00
End Time	12/11/2024 07:28:00
Latest Message	Title: Sonar Detonations may be failing in Automated investigation and Response (AIR) within the Microsoft Defender Portal User impact: Users may have seen failures for On-demand URL detonations in AIR within Microsoft Defender Office 365. Final status: Our monitors have alerted us to an issue that was occurring for Microsoft Defender for Office 365 in which URL detonations were failing in Automated investigation and Response (AIR). We’ve investigated our failure graphs and identified that a recent change was made to add a new feature for Safe Links, intended to enhance the security, which caused a regression and resulted in impact. We’ve reverted the offending change and confirmed with our metrics that impact is remediated. Scope of impact: Some users serviced by the affected infrastructure who may have seen failures for On-demand URL detonations in AIR within Microsoft Defender Office 365 may have been impacted. Start time: Friday, December 6, 2024, at 11:00 AM UTC End time: Wednesday, December 11, 2024, at 7:28 AM UTC Root cause: A recent change was made to add a new feature for Safe Links, intended to enhance the security, which caused a regression and resulted in impact. Next steps: – We’re reviewing our feature update procedures to better understand how impact wasn’t caught during the testing and validation phase so we can identify ways to prevent this issue from happening again. This is the final update for this event.
Machine Translation	タイトル: Microsoft Defender ポータル内の自動調査と応答 (AIR) でソナー爆発が失敗する可能性がありますユーザーへの影響: Microsoft Defender Office 365 内の AIR でオンデマンド URL の爆発のエラーがユーザーに表示された可能性があります。最終的な状態: モニターは、Microsoft Defender for Office 365 で発生していた問題、つまり自動調査と応答 (AIR) で URL の爆発が失敗していたことを警告しました。失敗グラフを調査したところ、セキュリティを強化することを目的とした Safe Links の新機能を追加するために最近の変更が加えられたため、回帰が発生し、影響が発生したことがわかりました。問題のある変更を元に戻し、影響が修正されたことを指標で確認しました。影響範囲: 影響を受けるインフラストラクチャによってサービスを受けており、Microsoft Defender Office 365 内の AIR でオンデマンド URL の爆発のエラーが発生した可能性のある一部のユーザーが影響を受けた可能性があります。開始時間: 2024 年 12 月 6 日金曜日の午前 11:00 UTC 終了時刻: 2024 年 12 月 11 日水曜日の午前 7 時 28 分 (UTC) 根本原因: セキュリティを強化することを目的としたセーフリンクの新機能を追加するために最近の変更が加えられたため、リグレッションが発生し、影響が発生しました。次のステップ: – テストと検証のフェーズで影響が見られなかった理由をより深く理解するために、機能の更新手順を見直しており、この問題の再発を防ぐ方法を特定できるようにしています。これは、このイベントの最終更新です。

Post Views: 8

12月 11, 2024

m365jp.net