| DZ1231408 | Microsoft Defender XDR | Admins’ manual remediations aren’t being shown on the action history page in the Microsoft Defender XDR portal |
|---|
| Status | serviceDegradation |
|---|---|
| Classification | advisory |
| User Impact | Admins’ manual remediations aren’t being shown on the action history page in the Microsoft Defender XDR portal. |
| Last Updated | 02/13/2026 10:13:03 |
| Start Time | 02/12/2026 22:31:28 |
| End Time | |
| Latest Message | Title: Admins’ manual remediations aren’t being shown on the action history page in the Microsoft Defender XDR portal
User impact: Admins’ manual remediations aren’t being shown on the action history page in the Microsoft Defender XDR portal. More info: When admins perform a manual remediation, an Approval ID is generated; however, the investigation ID and Approval ID aren’t shown on the action history page. The two-step approval process is missing from the action center/pending page in the Microsoft Defender XDR portal. This issue only affects manual actions completed via Threat explorer, Advanced Hunting, Take action wizard, Custom detection and Graph API. There is no problem with action processing; the issue is with the entries displaying in the Action center. As a way to circumvent impact while we work to resolve the issue, affected admins can view the status of manual remediations through Microsoft Defender Threat Explorer by applying the following filter in the Query Builder: Additional action == Manual remediation. Alternatively, the status can be seen using Advanced Hunting by utilizing EmailPostDeliveryEvents and filtering by ActionType. Current status: We’ve determined that a code regression was introduced in a recent configuration change. We’re reverting the problematic change to mitigate impact. Scope of impact: Your organization is affected by this event, and any admin attempting to view manual remediations on the action history page in the Microsoft Defender XDR portal is impacted. This information may be updated as our investigation continues. Root cause: A code regression was introduced in a recent configuration change. Next update by: Friday, February 13, 2026, at 1:30 PM UTC |
| Machine Translation | タイトル:管理者の手動修正がMicrosoft Defender XDRポータルのアクション履歴ページに表示されていません
ユーザーへの影響:管理者の手動修復がMicrosoft Defender XDRポータルのアクション履歴ページに表示されていません。 詳細情報:管理者が手動で修復を行うと、承認IDが生成されます。ただし、調査IDと承認IDはアクション履歴ページには表示されません。 Microsoft Defender XDRポータルのアクションセンター/保留ページには、2段階の承認プロセスがありません。この問題は、Threatエクスプローラー、Advanced Hunting、Take actionウィザード、カスタム検出、Graph APIを通じて行う手動操作にのみ影響します。アクション処理に問題はありません。問題はアクションセンターに表示されるエントリーにあります。 問題解決作業中に影響を回避する手段として、影響を受けた管理者はMicrosoft Defender Threat Explorerでクエリビルダー内の以下のフィルターを適用することで手動修復の状況を確認できます:追加アクション == 手動修復。または、Advanced Huntingを使ってEmailPostDeliveryEventsを使い、ActionTypeでフィルタリングすることでステータスを確認できます。 現状:最近の設定変更でコード回帰が導入されたことが判明しました。影響を軽減するために問題のある変更を元に戻しています。 影響範囲:このイベントは貴組織に影響を及ぼし、Microsoft Defender XDRポータルのアクション履歴ページで手動の修復を確認しようとする管理者は影響を受けます。この情報は調査が進むにつれて更新される可能性があります。 根本原因:最近の設定変更でコード回帰が導入されました。 次回更新:2026年2月13日金曜日 午後1時30分 UTC |