User impact: Admins are unable to utilize payload automations for Attack simulation training in Microsoft Defender and Microsoft 365.

More info: Impact is specific to tenants with Microsoft 365 E5, Microsoft 365 E5 Security or Microsoft Defender for Office 365 Plan 2 licenses attempting to utilize payload automations or Microsoft Defender for Office 365 recommended payloads for Attack simulation training,

While we’re focused on remediation, affected admins can still make use of all global payloads available within the service. Additionally, admins can still scroll to load and view all payloads available to their organizations, as well as make use of tenant payloads to create their own payloads for use in the service. Other flows and features such as simulation configuration, simulation automation, message delivery, training assignment, reporting, end user experiences, content creation, and settings configuration are unaffected by this issue.

Current status: We’ve identified that a regularly scheduled service update introduced a component configuration issue that disrupted the creation of payload automations and Microsoft Defender for Office 365 recommended payloads for Attack simulation training in Microsoft Defender XDR. We’re assessing our options to resolve the underlying issue and are working to confirm a timeline for remediation as it becomes available.

Scope of impact: Admins serviced by the affected portions of infrastructure with Microsoft 365 E5 or Microsoft Defender for Office 365 Plan 2 licenses attempting to utilize payload automations or Microsoft Defender for Office 365 recommended payloads for Attack simulation training are impacted.

Start time: Wednesday, November 6, 2024, at 12:00 AM UTC

Root cause: A regularly scheduled service update introduced a component configuration issue that disrupted the creation of payload automations and Microsoft Defender for Office 365 recommended payloads for Attack simulation training in Microsoft Defender XDR.

Next update by: Tuesday, February 4, 2025, at 7:00 AM UTC

ユーザーへの影響: 管理者は、Microsoft Defender と Microsoft 365 の攻撃シミュレーション トレーニングにペイロードの自動化を利用できません。

詳細: 影響は、Microsoft 365 E5、Microsoft 365 E5 セキュリティ、または Microsoft Defender for Office 365 プラン 2 ライセンスを持つテナントに固有であり、ペイロードの自動化または攻撃シミュレーション トレーニングに推奨されるペイロードMicrosoft Defender for Office 365を利用しようとしています。

修復に重点を置いていますが、影響を受ける管理者は、サービス内で利用可能なすべてのグローバルペイロードを引き続き利用できます。さらに、管理者は、組織で使用可能なすべてのペイロードをスクロールして読み込んで表示したり、テナントペイロードを使用してサービスで使用する独自のペイロードを作成したりできます。シミュレーション設定、シミュレーション自動化、メッセージ配信、トレーニング割り当て、レポート作成、エンドユーザエクスペリエンス、コンテンツ作成、設定など、その他のフローや機能は、この問題の影響を受けません。

現在の状態: 定期的にスケジュールされたサービス更新プログラムにより、ペイロードの自動化と Microsoft Defender for Office 365 の攻撃シミュレーション トレーニングのペイロードの作成が中断されるコンポーネント構成の問題が発生していることを確認しました。私たちは、根本的な問題を解決するための選択肢を評価しており、改善のタイムラインが利用可能になったときに確認するために取り組んでいます。

影響範囲: Microsoft 365 E5 または Microsoft Defender for Office 365 プラン 2 ライセンスを使用して、ペイロードの自動化または Microsoft Defender for Office 365 の攻撃シミュレーション トレーニングの推奨ペイロードを利用しようとしているインフラストラクチャの影響を受ける部分によってサービスを受ける管理者が影響を受けます。

開始時間: 2024 年 11 月 6 日水曜日の午前 12:00 UTC

根本原因: 定期的にスケジュールされたサービス更新プログラムにより、コンポーネント構成の問題が発生し、ペイロードの自動化と Microsoft Defender for Office 365 の推奨ペイロードの作成が中断されました Microsoft Defender XDR の攻撃シミュレーション トレーニング用。

次の更新方法: 2025年2月4日(火)午前7:00(UTC)