User Impact: Admins may encounter delays of up to two and half hours for alerts and detections in Microsoft Defender for Endpoint.

Current status: We’ve determined that impact is originating from a recent update, intended to enhance the service’s functionality, which inadvertently introduced a deficiency in the portion of code responsible for alerts and detection notifications. We’ve successfully reverted the offending update, and confirmed new alerts and detections are working as expected. However, we’re reviewing various options of restoring the remaining delayed data and expect to have a remediation timeline by our next scheduled update.

Scope of impact: Impact is specific to some admins who are served through the affected infrastructure.

Root cause: A recent update, intended to enhance the service’s functionality, inadvertently introduced a deficiency in the portion of code responsible for alerts and detection notifications.

Start time: Tuesday, January 17, 2023, at 8:29 AM UTC

Next update by: Tuesday, January 17, 2023, at 6:30 PM UTC

ユーザーへの影響: 管理者は、エンドポイント用 Microsoft Defender のアラートと検出に対して最大 2 時間半の遅延が発生する可能性があります。

現在の状態: 影響は、サービスの機能を強化することを目的とした最近の更新に起因しており、アラートと検出通知を担当するコードの部分に不備が誤って導入されたことが原因であると判断しました。問題のある更新を正常に元に戻し、新しいアラートと検出が期待どおりに機能していることを確認しました。ただし、残りの遅延データを復元するためのさまざまなオプションを検討しており、次のスケジュールされた更新までに修復タイムラインがあることを期待しています。

影響の範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを受ける一部の管理者に固有です。

根本原因: サービスの機能を強化することを目的とした最近の更新により、アラートと検出通知を担当するコードの部分に不備が誤って導入されました。

開始時刻: 2023 年 1 月 17 日火曜日午前 8:29 UTC

次の更新: 2023年1月17日(火)午後6時30分UTC