User impact: Users may experience failures in some of Microsoft Defender for Endpoint response capabilities.

More info: The impacted capabilities include security intelligence updates, forensics collection, download file, and live response analysis.

In addition, Defender Experts operations are also experiencing degradation and limited operations. Efforts to restore all impacted services are in progress. Defender Experts will resume full operations once the restoration is complete.

Current status: We’re entering the final stages of our aforementioned mitigation plan, and anticipate that impact to end users will be remediated by the time of our next scheduled update.

Scope of impact: All users serviced by the affected infrastructure may be impacted by this event and experience failures in some of Microsoft Defender for Endpoint response capabilities.

Start time: Wednesday, January 15, 2025, at 12:00 AM UTC

Root cause: A planned Microsoft Defender Cloud Protection service upgrade designed to improve performance included a misconfiguration, leading to impact.

Next update by: Wednesday, January 15, 2025, at 1:00 PM UTC

ユーザーへの影響: ユーザーは、Microsoft Defender for Endpoint応答機能の一部でエラーが発生する可能性があります。

詳細: 影響を受ける機能には、セキュリティ インテリジェンスの更新、フォレンジック収集、ファイルのダウンロード、ライブ応答分析が含まれます。

さらに、Defender Experts の操作も低下し、操作が制限されています。影響を受けたすべてのサービスを回復するための取り組みが進行中です。Defender Experts は、復元が完了すると、完全な操作を再開します。

現在の状況: 前述の緩和計画の最終段階に入っており、エンドユーザーへの影響は次回の予定更新までに修正されると予想しています。

影響範囲: 影響を受けるインフラストラクチャによってサービスを受けるすべてのユーザーは、このイベントの影響を受け、一部のMicrosoft Defender for Endpoint応答機能でエラーが発生する可能性があります。

開始時間: 2025 年 1 月 15 日 (水) 12:00 AM UTC

根本原因: パフォーマンスを向上させるために設計された計画された Microsoft Defender Cloud Protection サービスのアップグレードには、構成の誤りが含まれ、影響が生じました。

次の更新方法: 2025年1月15日(水)13:00 UTC