SHD / MC Checker

[serviceRestored] DZ926445 | Microsoft Defender XDR | Users were unable to use the Public API, preventing the fetching of incident and alert data in Microsoft Defender XDR



DZ926445 | Microsoft Defender XDR | Users were unable to use the Public API, preventing the fetching of incident and alert data in Microsoft Defender XDR

Status serviceRestored
Classification advisory
User Impact Users were unable to use the Public API, preventing the fetching of incident and alert data in Microsoft Defender XDR.
Last Updated 11/06/2024 14:51:07
Start Time 11/06/2024 09:25:00
End Time 11/06/2024 14:15:00
Latest Message Title: Users were unable to use the Public API, preventing the fetching of incident and alert data in Microsoft Defender XDR

User impact: Users were unable to use the Public API, preventing the fetching of incident and alert data in Microsoft Defender XDR.

More info: Users may have experienced additional impact scenarios, which included, but weren’t limited to:

– Fetching indicators and machine actions
– Issues with integrations and third party applications

Final status: We’ve confirmed that the component configuration repair is complete and has successfully saturated throughout the affected environment. Following a period of monitoring service telemetry, impact is now resolved.

Scope of impact: Impact was specific to some users, who were served through the affected infrastructure, attempting to use the Microsoft Defender XDR Public API.

Start time: Wednesday, November 6, 2024, at 9:25 AM UTC

End time: Wednesday, November 6, 2024, at 2:15 PM UTC

Root cause: A component which facilitates the use of the Public API in the Microsoft Defender XDR service, was failing after a recent configuration update.

Next steps:
– We’re reviewing our component configuration procedures to help prevent similar impact from happening again.

This is the final update for the event.

Machine Translation タイトル: ユーザーがパブリック API を使用できず、Microsoft Defender XDR でインシデントとアラート データを取得できませんでした

ユーザーへの影響: ユーザーはパブリック API を使用できず、Microsoft Defender XDR でのインシデント データとアラート データの取得が妨げられていました。

詳細情報: ユーザーは、次のような影響シナリオを経験した可能性がありますが、これらに限定されません。

– インジケータとマシンアクションの取得
– 統合とサードパーティアプリケーションの問題

最終ステータス: コンポーネント構成の修復が完了し、影響を受ける環境全体で正常に飽和状態になったことを確認しました。一定期間のサービス テレメトリの監視の後、影響が解決されました。

影響範囲: 影響は、影響を受けるインフラストラクチャを通じてサービスを受け、Microsoft Defender XDR Public API を使用しようとした一部のユーザーに特有のものでした。

開始時間: 2024 年 11 月 6 日水曜日の午前 9 時 25 分 (UTC)

終了時刻: 2024 年 11 月 6 日水曜日の午後 2 時 15 分 (UTC)

根本原因: Microsoft Defender XDR サービスでパブリック API の使用を容易にするコンポーネントが、最近の構成更新後に失敗していました。

次のステップ:
– 私たちは、同様の影響が再び発生するのを防ぐために、コンポーネントの設定手順を見直しています。

これはイベントの最終更新です。