| DZ670339 | Microsoft 365 Defender | Admins’ Microsoft 365 Defender portal Advanced Hunting may not show some updated values in two columns for EmailEvents |
|---|
| Status | serviceDegradation |
|---|---|
| Classification | advisory |
| User Impact | Admins’ Microsoft 365 Defender portal Advanced Hunting may not show some updated values in two columns for EmailEvents. |
| Last Updated | 08/28/2023 12:11:47 |
| Start Time | 08/24/2023 15:00:31 |
| End Time | |
| Latest Message | Title: Admins’ Microsoft 365 Defender portal Advanced Hunting may not show some updated values in two columns for EmailEvents
User impact: Admins’ Microsoft 365 Defender portal Advanced Hunting may not show some updated values in two columns for EmailEvents. More info: Some admins using EmailEvents from the Email & collaboration schema in the Microsoft 365 Defender portal’s Advanced Hunting may be unable to view some updated values in the LatestDeliveryLocation and LatestDeliveryAction columns for some Microsoft Defender for Office 365 records. Additionally for these records, RecipientEmailAddress in EmailPostDeliveryEvents aren’t in lowercase, which won’t allow some admins to join EmailPostDeliveryEvents and EmailEvents using RecipientEmailAddress. Admins will have to manually convert the data to lower case and join. Current status: The validation and testing phase of the fix is taking longer than initially anticipated, and we’re continuing to test to ensure its efficiency before we begin deployment to affected users. In parallel, we’re progressing with our efforts to isolate the underlying cause of this data inconsistency issue. Scope of impact: Impact may occur for some admins attempting to view some updated values in Microsoft Defender for Office 365 columns. Start time: Tuesday, August 22, 2023, at 12:00 AM UTC Root cause: A data inconsistency issue is occurring in a portion of infrastructure responsible for RecipientEmailAddress values in the post-delivery events via Microsoft Defender for Office 365 that flow into EmailPostDeliveryEvents, resulting in impact. Next update by: Monday, September 4, 2023, at 4:00 PM UTC |
| Machine Translation | タイトル: 管理者の Microsoft 365 Defender ポータルの高度な捜索では、電子メール イベントの 2 つの列に更新された値が表示されないことがあります
ユーザーへの影響: 管理者の Microsoft 365 Defender ポータルの高度な捜索では、電子メール イベントの 2 つの列に更新された値の一部が表示されないことがあります。 詳細情報: Microsoft 365 Defender ポータルの高度なハンティングで電子メールとコラボレーション スキーマから EmailEvents を使用している一部の管理者は、一部の Microsoft Defender for Office 365 レコードの LatestDeliveryLocation 列と LatestDeliveryAction 列で更新された値を表示できない場合があります。さらに、これらのレコードでは、EmailPostDeliveryEvents の RecipientEmailAddress は小文字ではないため、一部の管理者は RecipientEmailAddress を使用して EmailPostDeliveryEvents および EmailEvents に参加できません。管理者は、データを手動で小文字に変換して参加する必要があります。 現在のステータス: 修正プログラムの検証とテストのフェーズには当初の予想よりも時間がかかっており、影響を受けるユーザーへの展開を開始する前に、その効率を確認するためのテストを続けています。並行して、このデータの不整合の問題の根本的な原因を特定するための取り組みを進めています。 影響の範囲: Microsoft Defender for Office 365 列で更新された値を表示しようとする一部の管理者に影響が発生する可能性があります。 開始時刻: 2023 年 8 月 22 日火曜日 12:00 AM UTC 根本原因: データの不整合の問題は、Microsoft Defender for Office 365 を介して EmailPostDeliveryEvents に流れ込む配信後イベントの受信者電子メール アドレス値を担当するインフラストラクチャの一部で発生しており、その結果、影響が生じます。 次の更新期限:2023年9月4日月曜日午後4時00分UTC |