User impact: Users may have experienced failures in some of Microsoft Defender for Endpoint response capabilities.

More info: The impacted capabilities included security intelligence updates, forensics collection, download file, and live response analysis.

In addition, Defender Experts operations were also experiencing degradation and limited operations.

Final status: We’ve successfully reverted the aforementioned service change, applied an update to address the misconfiguration and re-imaged the affected infrastructure, and confirmed following a monitoring period that impact has been remediated.

Scope of impact: All users serviced by the affected infrastructure may have been impacted by this event, and experienced failures in some of Microsoft Defender for Endpoint’s response capabilities.

Start time: Wednesday, January 15, 2025, at 12:00 AM UTC

End time: Wednesday, January 15, 2025, at 10:30 AM UTC

Root cause: A planned Microsoft Defender Cloud Protection service upgrade designed to improve performance included a misconfiguration, which lead to impact.

Next steps:
– We’re reviewing upcoming scheduled service updates for similar issues to reduce or avoid reoccurrence of impact in the future.

This is the final update for the event.

ユーザーへの影響: ユーザーは、Microsoft Defender for Endpoint応答機能の一部でエラーを経験した可能性があります。

詳細: 影響を受けた機能には、セキュリティ インテリジェンスの更新、フォレンジック収集、ファイルのダウンロード、ライブ応答分析が含まれていました。

さらに、Defender Experts の運用も低下し、運用が制限されていました。

最終ステータス: 前述のサービス変更を正常に元に戻し、設定ミスに対処するための更新プログラムを適用し、影響を受けたインフラストラクチャを再イメージ化し、監視期間後に影響が修復されたことを確認しました。

影響範囲: 影響を受けるインフラストラクチャによってサービスを受けるすべてのユーザーは、このイベントの影響を受け、Microsoft Defender for Endpointの応答機能の一部でエラーを経験した可能性があります。

開始時間: 2025 年 1 月 15 日 (水) 12:00 AM UTC

終了時刻: 2025 年 1 月 15 日 (水) 10:30 AM UTC

根本原因: パフォーマンスを向上させるために設計された計画された Microsoft Defender Cloud Protection サービスのアップグレードには、構成の誤りが含まれ、影響が生じました。

次のステップ:
– 今後予定されているサービスの更新について、同様の問題がないか確認し、将来の影響の再発を軽減または回避しています。

これはイベントの最終更新です。