User impact: Users may have seen delays of some signals collected by API connectors in Microsoft Defender for Cloud Apps.

More info: Affected signals may have included, but weren’t limited to:
– Activity and file policy evaluation
– Anomaly detection
– Advanced hunting
– Stale information in the Microsoft 365 Defender portal and execution of governance actions

Final status: We deployed a fix for the affected signals and monitored the processing of the backlog of signals to validate that the impact was remediated.

Scope of impact: A small number of users attempting to view signals collected by API connectors in Microsoft Defender for Cloud Apps may have experienced delays.

Start time: Tuesday, June 20, 2023, at 6:30 AM UTC

End time: Thursday, June 29, 2023, at 4:00 AM UTC

Root cause: A latent code issue present within the scheduling library, which supports the presentation of Microsoft Defender for Cloud Apps signals, was resulting in impact.

Next steps:
– We’re analyzing our code review processes to help to identify methods of detecting and preventing similar issues in the future.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Cloud Apps の API コネクタによって収集された一部のシグナルの遅延がユーザーに見られる可能性があります。

詳細情報: 影響を受けるシグナルには次のものが含まれる可能性がありますが、これらに限定されません。
– アクティビティとファイルポリシーの評価
– 異常検出
– 高度な狩猟
– Microsoft 365 Defender ポータルの古い情報とガバナンス アクションの実行

最終状態: 影響を受けるシグナルの修正プログラムをデプロイし、シグナルのバックログの処理を監視して、影響が修復されたことを検証しました。

影響の範囲: クラウド アプリ用 Microsoft Defender の API コネクタによって収集されたシグナルを表示しようとする少数のユーザーが遅延が発生した可能性があります。

開始時刻: 2023 年 6 月 20 日火曜日午前 6:30 UTC

終了時刻: 2023 年 6 月 29 日木曜日午前 4:00 UTC

根本原因: Microsoft Defender for Cloud Apps シグナルの表示をサポートするスケジューリング ライブラリ内に存在する潜在的なコードの問題が、影響をもたらしました。

次のステップ:
– 今後、同様の問題を検出して防止する方法を特定するために、コードレビュープロセスを分析しています。

これは、イベントの最終更新です。