User impact: Admins may have seen that device-related alerts were automatically resolved in the Microsoft Defender portal.

More info: Affected alerts were viewed within the Incidents and Alerts page.

Final status: Our monitoring has identified that some device related alerts were automatically marked as resolved. Our investigation found that a recent service update to improve efficiency contained a code error, resulting in impact. We’ve reverted the impacting update and confirmed that this issue has been remediated via telemetry and internal testing.

We’ve determined that resending the alerts would have a more significant impact so we advise that admins check any device-related alerts generated during the impact window.

Scope of impact: Any admin may have seen device-related alerts show up as automatically resolved in the Microsoft Defender portal.

Start time: Sunday, January 14, 2024, at 9:00 AM UTC

End time: Tuesday, January 16, 2024, at 2:30 PM UTC

Root cause: A recent service update intended to improve efficiency contained a code error, resulting in impact.

Next steps:
– We’re reviewing the specifics of the impacting update to better identify similar issues during our validation procedures and prevent these issues in the future.

This is the final update for the event.

ユーザーへの影響: 管理者は、デバイス関連のアラートが Microsoft Defender ポータルで自動的に解決されたことを確認した可能性があります。

詳細情報: 影響を受けるアラートは、[インシデントとアラート] ページ内に表示されました。

最終ステータス: 監視により、一部のデバイス関連のアラートが自動的に解決済みとしてマークされたことが確認されました。調査の結果、効率を向上させるための最近のサービス更新にコードエラーが含まれ、影響が発生していることが判明しました。影響のある更新プログラムを元に戻し、テレメトリと内部テストによってこの問題が修復されたことを確認しました。

アラートを再送信すると、より重大な影響があると判断したため、管理者は、影響期間中に生成されたデバイス関連のアラートを確認することをお勧めします。

影響の範囲: 管理者は、デバイス関連のアラートが Microsoft Defender ポータルで自動的に解決されたと表示されるのを見たことがあるかもしれません。

開始時刻: 2024 年 1 月 14 日 (日) 9:00 AM UTC

終了時刻: 2024 年 1 月 16 日 (火) 午後 2 時 30 分 (UTC)

根本原因: 効率の向上を目的とした最近のサービス更新プログラムにコード エラーが含まれていたため、影響が発生しました。

次のステップ:
– 検証手順中に同様の問題をより適切に特定し、今後これらの問題を防ぐために、影響を受ける更新プログラムの詳細を確認しています。

これがイベントの最終更新です。