User impact: Admins may be receiving false alerts that malicious URLs have been clicked.

More info: Specifically, the alert emails refer to ‘A potentially malicious URL click was detected’. Additionally, admins may be unable to view alert details using the ‘View alerts’ link in the emails or in the Microsoft Defender portal.

This issue does not prevent the user from accessing the legitimate URL.

Current status: We’ve confirmed that the false positive alerts are generated when a user clicks on a legitimate URL, as the legitimate link is being incorrectly marked as a malicious. This issue does not prevent the user from accessing the legitimate URL. We’re reviewing network trace logs and diagnostic data related to URL reputation, to better understand which part of the service is incorrectly identifying the URL as malicious.

Scope of impact: Impact is specific to any admin served through the affected infrastructure.

Next update by: Wednesday, March 29, 2023, at 3:30 PM UTC

ユーザへの影響:悪意のある URL がクリックされたという誤ったアラートを管理者が受信する可能性があります。

詳細情報: 具体的には、アラート メールには「悪意のある可能性のある URL のクリックが検出されました」と記載されています。さらに、管理者は、電子メールまたは Microsoft Defender ポータルの [アラートの表示] リンクを使用してアラートの詳細を表示できない場合があります。

この問題により、ユーザーが正当な URL にアクセスできなくなることはありません。

現在のステータス: 正当なリンクが誤って悪意のあるものとしてマークされているため、ユーザーが正当な URL をクリックしたときに誤検知アラートが生成されることを確認しました。この問題により、ユーザーが正当な URL にアクセスできなくなることはありません。URL レピュテーションに関連するネットワーク トレース ログと診断データを確認して、サービスのどの部分が URL を悪意のあるものとして誤って識別しているかをよりよく理解しています。

影響の範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを提供するすべての管理者に固有です。

次回の更新期限: 2023年3月29日(水)午後3時30分(UTC)