User impact: Users may have encountered delays of up to 24 hours for advanced hunting events in Microsoft Defender for Cloud Apps.

More info: Specifically, users may have seen delays for events in the following Advanced Hunting Tables:

– BehaviorInfo
– BehaviorEntities
Final status: We’ve completed replaying the affected data for advanced hunting events and monitored while the backlog of requests cleared. We’ve confirmed with our internal monitoring that our remediation efforts were successful, and the impact is resolved.
Scope of impact: Some users who were served through the affected infrastructure may have encountered delays for some advanced hunting events.

Start time: Wednesday, December 27, 2023, at 2:00 PM UTC

End time: Thursday, December 28, 2023, at 6:46 PM UTC

Root cause: A code issue was affecting a specific query leveraged in the process of propagating the affected advanced hunting events that was resulting in delays for advanced hunting events in Microsoft Defender for Cloud Apps.
Next steps:
– We’re further analyzing the code issue to identify how it was introduced which will help us understand what caused it, and to prevent similar issues from reoccurring.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Cloud Apps の高度なハンティング イベントで最大 24 時間の遅延が発生した可能性があります。

詳細情報: 具体的には、ユーザーは次の高度なハンティング テーブルでイベントの遅延を確認した可能性があります。

– 振る舞い情報
– BehaviorEntities (動作エンティティ)
最終状態: 高度なハンティング イベントに対して影響を受けるデータの再生を完了し、要求のバックログがクリアされるまで監視しました。内部モニタリングにより、修復作業が成功し、影響が解決されたことを確認しました。
影響の範囲: 影響を受けるインフラストラクチャを介してサービスを受けた一部のユーザーは、一部の高度なハンティング イベントで遅延が発生した可能性があります。

開始時刻: 2023 年 12 月 27 日 (水) 14:00 UTC

終了時刻: 2023 年 12 月 28 日 (木) 午後 6 時 46 分 (UTC)

根本原因: コードの問題が、影響を受ける高度なハンティング イベントを伝達するプロセスで利用される特定のクエリに影響を与え、Microsoft Defender for Cloud Appsの高度なハンティング イベントに遅延が発生していました。
次のステップ:
– コードの問題をさらに分析して、その発生方法を特定し、原因を理解し、同様の問題の再発を防ぐことができるようにしています。

これがイベントの最終更新です。