| DZ598280 | Microsoft 365 Defender | Some users’ devices in the Microsoft Defender for Endpoint portal incorrectly reflected a High or Medium risk score |
|---|
| Status | serviceRestored |
|---|---|
| Classification | advisory |
| User Impact | Users’ devices in the Microsoft Defender for Endpoint portal incorrectly reflected a High or Medium risk score. |
| Last Updated | 06/22/2023 08:00:46 |
| Start Time | 06/06/2023 00:00:00 |
| End Time | 06/21/2023 13:35:00 |
| Latest Message | Title: Some users’ devices in the Microsoft Defender for Endpoint portal incorrectly reflected a High or Medium risk score
User impact: Users’ devices in the Microsoft Defender for Endpoint portal incorrectly reflected a High or Medium risk score. More info: From the Alert page of the Microsoft 365 Defender portal, the alerts were resolved and the page showed ‘No active alerts or incidents’, though the devices’ risk score was still marked incorrectly. Having an incorrect High or Medium risk score may have resulted in the following impact scenarios: – Conditional Access policies may not have worked as expected, which may have prevented admins from creating policies to determine if new devices were compliant or not. – Users with compliant devices may have been unable to access any Azure Active Directory (Azure AD) resource from their device. Final status: We’ve successfully completed the process of clearing down the accumulation of backlogged data, and have confirmed after a period of monitoring the environment that impact is remediated. Scope of impact: Some users’ devices and admins reviewing said devices in the Microsoft Defender for Endpoint portal may have been impacted. Start time: Friday, June 9, 2023, at 12:00 AM UTC End time: Wednesday, June 21, 2023, at 1:35 PM UTC Root cause: A recent update contained a code regression that caused the risk scores on some users’ devices to reflect inaccurately. Next steps: This is the final update for the event. |
| Machine Translation | タイトル: エンドポイント ポータルの Microsoft Defender の一部のユーザーのデバイスに、高または中程度のリスク スコアが誤って反映される
ユーザーへの影響: Microsoft Defender for Endpoint ポータルのユーザーのデバイスに、高または中程度のリスク スコアが正しく反映されていません。 詳細情報: Microsoft 365 Defender ポータルの [アラート] ページから、アラートが解決され、デバイスには “アクティブなアラートまたはインシデントはありません” と表示されましたが、デバイスのリスク スコアはまだ正しくマークされていませんでした。 高または中程度のリスク スコアが正しくないと、次の影響シナリオが発生する可能性があります。 – 条件付きアクセス ポリシーが期待どおりに機能しなかったため、管理者が新しいデバイスが準拠しているかどうかを判断するポリシーを作成できなかった可能性があります。 – 準拠デバイスを使用しているユーザーは、デバイスから Azure Active Directory (Azure AD) リソースにアクセスできなかった可能性があります。 最終状態: バックログされたデータの蓄積をクリアするプロセスが正常に完了し、環境を監視した後、影響が修復されたことを確認しました。 影響の範囲: 一部のユーザーのデバイスと管理者は、エンドポイント ポータルの Microsoft Defender でそのデバイスを確認している可能性があります。 開始時間: 2023 年 6 月 9 日金曜日午前 12:00 UTC 終了時刻: 2023 年 6 月 21 日水曜日午後 1 時 35 分 (UTC) 根本原因: 最近のアップデートにコード回帰が含まれていたため、一部のユーザーのデバイスのリスクスコアが不正確に反映されていました。 次のステップ: これは、イベントの最終更新です。 |