User impact: Admins’ alert data population may have been delayed by up to three hours in the Microsoft Defender for Cloud Apps portal.

More info: Affected admins may have experienced delayed data population pertaining to alerts and activities for the following scenarios:

– Anomaly detection
– Activity policies
– Some tables in the advanced hunting schema
– Microsoft Defender for Identity activities and alerts

Final status: We’ve determined that a network authorization component misconfiguration caused impact to occur. We’ve corrected the component misconfiguration, and confirmed impact has been remediated after monitoring the environment.

Scope of impact: Impact was specific to some users who were served through the affected infrastructure.

Start time: Sunday, October 8, 2023, at 8:40 AM UTC

End time: Sunday, October 8, 2023, at 2:28 PM UTC

Root cause: A network authorization component misconfiguration caused impact to occur.

Next steps:
– We’re reviewing our network authorization component configuration procedures to find ways to prevent this problem from happening again.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Cloud Apps ポータルで、管理者のアラート データの作成が最大 3 時間遅れている可能性があります。

詳細情報: 影響を受ける管理者は、次のシナリオでアラートとアクティビティに関連するデータ入力の遅延を経験した可能性があります。

– 異常検出
– 活動方針
– 高度なハンティング スキーマの一部のテーブル
– Microsoft Defender for Identity アクティビティとアラート

最終ステータス: ネットワーク認証コンポーネントの設定ミスが原因で影響が発生したと判断しました。コンポーネントの構成ミスを修正し、環境を監視した後に影響が修復されたことを確認しました。

影響の範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを受けた一部のユーザーに固有でした。

開始時刻: 2023 年 10 月 8 日日曜日午前 8:40 UTC

終了時間: 2023 年 10 月 8 日(日) 14:28 UTC

根本原因: ネットワーク認証コンポーネントの設定ミスが原因で、影響が発生しました。

次のステップ:
– この問題の再発を防ぐ方法を見つけるために、ネットワーク認証コンポーネントの構成手順を確認しています。

これはイベントの最終アップデートです。