User impact: Users may have encountered delays of up to an hour for alerts and events in the Microsoft Defender XDR portal.

More info: This specifically affected Microsoft Defender for Endpoint and Sentinel alerts or events.

Final status: We’ve reverted the aforementioned update and confirmed impact is no longer occurring after a period of monitoring.

Scope of impact: Impact was specific to any user who was served through the affected infrastructure expecting new alerts and events in the Microsoft Defender XDR portal.

Start time: Tuesday, July 9, 2024, at 10:50 AM UTC

End time: Tuesday, July 9, 2024, at 12:00 PM UTC

Root cause: A recent standard service update, intended to optimize general service security features, inadvertently contained a code regression that resulted in the infrastructure responsible for processing Microsoft Defender for Endpoint alerts and events to not perform as efficiently as required.

Next steps:
– We’re reviewing our standard service update procedures to help prevent similar issues from happening again.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender XDR ポータルでアラートとイベントに対して最大 1 時間の遅延が発生している可能性があります。

詳細: これは特に、Microsoft Defender for Endpointと Sentinel のアラートまたはイベントに影響しました。

最終ステータス:前述の更新を元に戻し、一定期間の監視の後、影響が発生していないことを確認しました。

影響範囲: 影響は、Microsoft Defender XDR ポータルで新しいアラートとイベントを期待する影響を受けるインフラストラクチャを介して提供されたユーザーに固有でした。

開始時間: 2024 年 7 月 9 日火曜日の午前 10 時 50 分 (UTC)

終了時刻: 2024 年 7 月 9 日火曜日 12:00 PM UTC

根本原因: 一般的なサービス セキュリティ機能を最適化することを目的とした最近の標準サービス更新プログラムには、コード回帰が誤って含まれており、Microsoft Defender for Endpointアラートとイベントの処理を担当するインフラストラクチャが、必要なほど効率的に実行されませんでした。

次のステップ:
– 同様の問題が再発しないように、標準のサービス更新手順を見直しています。

これがイベントの最終更新です。