User impact: Users may be unable to view data for multiple features in Microsoft 365 Defender for Endpoint.

More info: Affected data includes but may not be limited to:
– Advanced Hunting
– Device Inventory
– Device Timeline
– Network Malicious Activity alerts

This issue would also affect Microsoft Sentinel when forwarding the Microsoft Defender for Endpoint signal from Advanced Hunting to the Sentinel service.

Current status: We’re continuing our testing and validation to ensure the fix addresses the problem without introducing any new issues for the service. Based on our current estimates, we anticipate the fix will be published and available to users by August 13th, 2024.

Scope of impact: This issue may impact any user on Windows Server 2022 build 20348.2527 or newer attempting to view networking data for multiple services in Microsoft 365 Defender for Endpoint.

Start time: Tuesday, June 11, 2024, at 7:00 AM UTC

Root cause: A recent Windows update introduced a regression which is causing failures on the service responsible for populating this data in the Microsoft 365 Defender portal.

Next update by: Tuesday, August 6, 2024, at 5:00 PM UTC

ユーザーへの影響: ユーザーは、Microsoft 365 Defender for Endpointの複数の機能のデータを表示できない場合があります。

詳細情報: 影響を受けるデータには、以下が含まれますが、これらに限定されません。
– 高度な狩猟
– デバイスインベントリ
– デバイスのタイムライン
– Network Malicious Activity アラート

この問題は、Microsoft Defender for Endpoint シグナルを Advanced Hunting から Sentinel サービスに転送するときにも Microsoft Sentinel に影響します。

現在のステータス: テストと検証を継続して、サービスに新たな問題を発生させることなく、修正プログラムが問題に対処することを確認しています。現在の見積もりに基づくと、修正プログラムは 2024 年 8 月 13 日までに公開され、ユーザーに公開される見込みです。

影響範囲: この問題は、Windows Server 2022 ビルド 20348.2527 以降のユーザーが、Microsoft 365 Defender for Endpoint で複数のサービスのネットワーク データを表示しようとするユーザーに影響を与える可能性があります。

開始時間:2024年6月11日(火)午前7:00(UTC)

根本原因: 最近の Windows 更新プログラムでは、Microsoft 365 Defender ポータルでこのデータを設定するサービスでエラーを引き起こしている回帰が導入されました。

次の更新: 2024年8月6日(火)17:00 UTC