User impact: Users may have seen delays for Entra ID events and alerts in Microsoft Defender for Cloud Apps.

More info: Impacted events and alerts included but weren’t limited to:
– Anomaly detection
– Advanced hunting
– Activity policy
– Sentinel events

Final status: After extended monitoring, we’re confirmed that our remediation efforts of reverting the recent update and processing of backlog of the historical events completed and the issue is resolved.

Scope of impact: Impact was specific to some users, who were served through the affected infrastructure and attempted to view Entra events or alerts in Microsoft Defender for Cloud Apps.

Start time: Thursday, July 11, 2024, at 8:00 AM UTC

End time: Thursday, July 11, 2024, at 4:33 PM UTC

Root cause: A recent service update to a section of infrastructure responsible for processing Entra events contained a code regression which was causing impact.

Next steps:
– We’re further reviewing the service update to understand how the code regression was introduced, and to understand what prevented it from being detected in our update testing and validation procedures, which will allow us to prevent similar issues in future updates.

This is the final update for the event.

ユーザーへの影響: Microsoft Defender for Cloud Appsで Entra ID イベントとアラートの遅延がユーザーに表示された可能性があります。

詳細情報: 影響を受けるイベントとアラートが含まれますが、これらに限定されません。
– 異常検知
– 高度な狩猟
– 活動方針
– センチネルイベント

最終状態: 拡張監視の後、最近の更新を元に戻す修復作業と履歴イベントのバックログの処理が完了し、問題が解決されたことが確認されました。

影響の範囲: 影響は、影響を受けるインフラストラクチャを介して提供され、Microsoft Defender for Cloud Appsで Entra イベントまたはアラートを表示しようとした一部のユーザーに固有でした。

開始時間: 2024 年 7 月 11 日木曜日、午前 8:00 UTC

終了時刻: 2024 年 7 月 11 日木曜日、午後 4 時 33 分 (UTC)

根本原因: Entra イベントの処理を担当するインフラストラクチャのセクションに対する最近のサービス更新には、影響を引き起こしていたコード回帰が含まれていました。

次のステップ:
– サービス更新プログラムをさらに見直して、コード回帰がどのように導入されたかを理解し、更新プログラムのテストと検証の手順でコード回帰が検出されなかった理由を理解し、今後の更新プログラムで同様の問題を防止できるようにしています。

これがイベントの最終更新です。