SHD / MC Checker

[serviceRestored] DZ811103 | Microsoft Defender XDR | Admins may be unable to soft delete email messages through Microsoft Defender Explorer



DZ811103 | Microsoft Defender XDR | Admins may be unable to soft delete email messages through Microsoft Defender Explorer

Status serviceRestored
Classification advisory
User Impact Admins may have been unable to soft delete email messages through Microsoft Defender Explorer.
Last Updated 07/13/2024 03:27:33
Start Time 07/11/2024 18:30:00
End Time 07/13/2024 02:33:00
Latest Message Title: Admins may be unable to soft delete email messages through Microsoft Defender Explorer

User impact: Admins may have been unable to soft delete email messages through Microsoft Defender Explorer.

More info: Affected admins may have also experienced issues carrying out email remediation actions using the following scenarios:

– Email Entity
– Advanced Hunting
– XDR Custom Detection Rules
– Microsoft Graph API
– Threat Explorer

Final status: The fix has finished deployment, and after a period of monitoring, we’ve confirmed impact was remediated.

Scope of impact: Any admins attempting to soft delete email messages through Microsoft Defender Explorer may have been impacted.

Start time: Thursday, July 11, 2024, at 6:30 PM UTC

End time: Saturday, July 13, 2024, at 2:33 AM UTC

Root cause: The Microsoft Defender service was utilizing outdated authentication components, resulting in impact.

Next steps:
– To help prevent similar impact in the future, we’re further reviewing the underlying reason the Microsoft Defender service was utilizing outdated authentication components.

This is the final update for the event.

Machine Translation タイトル: 管理者は、Microsoft Defender エクスプローラーを使用して電子メール メッセージを論理的に削除できない可能性があります

ユーザーへの影響: 管理者は、Microsoft Defender エクスプローラーを使用して電子メール メッセージを論理的に削除できなかった可能性があります。

詳細: 影響を受ける管理者は、次のシナリオを使用して電子メール修復アクションを実行する際にも問題が発生している可能性があります。

– Email エンティティ
– 高度な狩猟
– XDRカスタム検出ルール
– Microsoft Graph API
– 脅威エクスプローラー

最終状態: 修正プログラムのデプロイが完了し、一定期間の監視の後、影響が修復されたことを確認しました。

影響範囲: Microsoft Defender エクスプローラーを使用して電子メール メッセージを論理的に削除しようとする管理者が影響を受けた可能性があります。

開始時間: 2024 年 7 月 11 日木曜日午後 6 時 30 分 (UTC)

終了時刻: 2024 年 7 月 13 日土曜日の午前 2 時 33 分 (UTC)

根本原因: Microsoft Defender サービスは古い認証コンポーネントを使用していたため、影響がありました。

次のステップ:
– 今後同様の影響を防ぐために、Microsoft Defender サービスが古い認証コンポーネントを利用していた根本的な理由をさらに見直しています。

これがイベントの最終更新です。