User impact: Users may have been unable to run queries in the Microsoft Defender XDR portal.

Final status: We’ve determined that a recent feature update which intended to improve the security of the service had contained a code regression, which was preventing users from running queries in the Microsoft Defender XDR portal. After reverting the offending service update, our internal service telemetry has confirmed that impact has been remediated.

Scope of impact: Impact was specific to some users who were served through the affected infrastructure.

Start time: Sunday, July 14, 2024, at 10:40 AM UTC

End time: Sunday, July 14, 2024, at 3:20 PM UTC

Root cause: A recent feature update intended improve the security of the service, inadvertently contained a code regression which caused impact to occur.

Next steps:
– We’re reviewing our feature update procedures to better identify similar issues during our pre-deployment development and testing cycles.

– We’re further reviewing the code regression so that we may identify and develop a solution prior to redeploying the security improvement to the environment.

This is the final update for the event.

ユーザーへの影響: ユーザーが Microsoft Defender XDR ポータルでクエリを実行できなかった可能性があります。

最終状態: サービスのセキュリティを向上させることを目的とした最近の機能更新プログラムに、ユーザーがMicrosoft Defender XDR ポータルでクエリを実行できないコード回帰が含まれていると判断しました。問題のあるサービス更新プログラムを元に戻した後、内部サービス テレメトリにより、影響が修正されたことが確認されました。

影響範囲: 影響は、影響を受けたインフラストラクチャを介してサービスを受けた一部のユーザーに固有でした。

開始時間: 2024 年 7 月 14 日日曜日の午前 10 時 40 分 (UTC)

終了時刻: 2024 年 7 月 14 日 (日) 午後 3 時 20 分 (UTC)

根本原因: サービスのセキュリティを向上させることを目的とした最近の機能更新プログラムに、コード回帰が誤って含まれ、影響が発生しました。

次のステップ:
– デプロイ前の開発およびテスト サイクル中に同様の問題をより適切に特定するために、機能更新手順を見直しています。

– セキュリティの改善を環境に再デプロイする前にソリューションを特定して開発できるように、コードの回帰をさらに見直しています。

これがイベントの最終更新です。