User impact: Users may have received an unexpected high volume of Pass-the-Ticket alerts in Microsoft Defender for Identity.

Final status: We’ve identified that impact was caused by a recent service change related to a migration process, during which a specific feature settings was inadvertently activated and resulted in an unexpected high volume of Pass-the-Ticket alerts. We’ve reverted this change and confirmed the issue is resolved.

Scope of impact: Impact was specific to some users who were served through the affected infrastructure.

Start time: Tuesday, September 19, 2023, at 12:49 PM UTC

End time: Thursday, September 21, 2023, at 6:12 PM UTC

Root cause: A recent service change related to a migration process, during which a specific feature settings was inadvertently activated and resulted in an unexpected high volume of Pass-the-Ticket alerts.

Next steps:
– We’re reviewing our service update and migration procedures to prevent this issue from happening again.

This is the final update for the event.

ユーザーへの影響: ユーザーが、Microsoft Defender for Identity で予期しない大量のチケット合格アラートを受け取った可能性があります。

最終ステータス: 影響は、移行プロセスに関連する最近のサービス変更によって引き起こされ、その間に特定の機能設定が誤ってアクティブ化され、予期しない大量のチケット通過アラートが発生したことが確認されました。この変更を元に戻し、問題が解決されたことを確認しました。

影響の範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを受けた一部のユーザーに固有でした。

開始時刻: 2023 年 9 月 19 日火曜日午後 12:49 UTC

終了時間: 2023 年 9 月 21 日木曜日午後 6:12 UTC

根本原因: 移行プロセスに関連する最近のサービス変更で、特定の機能設定が誤ってアクティブ化され、予期しない大量のチケット通過アラートが発生しました。

次のステップ:
– この問題の再発を防ぐために、サービスの更新と移行の手順を見直しています。

これはイベントの最終アップデートです。