User impact: Admins may have seen inconsistent URLs within some Microsoft Defender for Office 365 experiences.

More info: Inconsistent URL details were seen within Threat Explorer, Email Entity Page, and the Email Entity Summary Panel Integrations within the Microsoft 365 Defender portal for recent events, which included the following summary panel integrations:

– Threat Explorer
– Advanced Hunting
– Reporting
– Quarantine
– Submissions
– Alerts
– Unified Action Center

Additionally, Explorer URL queries and automated investigation and response (AIR) may have also been impacted for recent events. Alert and investigation views may have not show URLs and investigations may have not found all URLs with emails consistently.

The protection and filtering stack, quarantine, zero-hour auto purge (ZAP), Advanced Hunting URL data/hunting and the remainder of Microsoft Defender for Office 365 experiences were unimpacted.

Final status: We deployed a fix to the affected environment and confirmed through our telemetry that the impact was remediated.

Scope of impact: This issue could have potentially impacted any admin attempting to review the experiences mentioned within the More info section.

Start time: Tuesday, May 2, 2023, at 12:00 AM UTC

End time: Sunday, May 7, 2023, at 10:26 AM UTC

Root cause: A recent service update was causing a discrepancy within our logging process, causing limitations with how recent URLs were logged.

Next steps:
– We’re continuing our analysis of the service update to better understand what triggered the issues with the logging process which will help us to avoid similar problems in the future.

This is the final update for the event.

ユーザーへの影響: 管理者が、一部の Microsoft Defender for Office 365 エクスペリエンス内で一貫性のない URL を目にした可能性があります。

詳細情報: 次の概要パネルの統合を含む最近のイベントについては、脅威エクスプローラー、電子メール エンティティ ページ、および Microsoft 365 Defender ポータル内の電子メール エンティティの概要パネルの統合で、一貫性のない URL の詳細が表示されました。

– 脅威エクスプローラー
– 高度な狩猟
-報告
-検疫
-提出
-アラート
– ユニファイドアクションセンター

さらに、エクスプローラーの URL クエリと自動調査と応答 (AIR) も、最近のイベントの影響を受けている可能性があります。 アラート ビューと調査ビューに URL が表示されず、調査で電子メールを含むすべての URL が一貫して検出されなかった可能性があります。

保護とフィルター処理のスタック、検疫、ゼロ時間自動消去 (ZAP)、高度なハンティング URL データ/ハンティング、および Microsoft Defender for Office 365 エクスペリエンスの残りの部分は影響を受けませんでした。

最終的な状態: 影響を受ける環境に修正プログラムをデプロイし、テレメトリを通じて影響が修復されたことを確認しました。

影響の範囲: この問題は、[詳細情報] セクションに記載されているエクスペリエンスを確認しようとする管理者に影響を与える可能性があります。

開始時間: 2023 年 5 月 2 日火曜日午前 12:00 UTC

終了時刻: 2023 年 5 月 7 日(日) 午前 10:26 (UTC)

根本原因: 最近のサービス更新により、ログ プロセス内で不一致が発生し、最近の URL のログ記録方法に制限が生じていました。

次のステップ:
– ログ記録プロセスの問題を引き起こした原因をよりよく理解するために、サービス更新の分析を継続しており、今後同様の問題を回避するのに役立ちます。

これは、イベントの最終更新です。