User impact: Admins’ manual remediations weren’t shown on the action history page in the Microsoft Defender XDR portal.

More info: When admins performed a manual remediation, an Approval ID is generated; however, the investigation ID and Approval ID weren’t shown on the action history page.

The two-step approval process was missing from the action center/pending page in the Microsoft Defender XDR portal. This issue only affected manual actions completed via Threat explorer, Advanced Hunting, Take action wizard, Custom detection and Graph API. There was no problem with action processing; the issue was with the entries displaying in the Action center.

As a way to circumvent impact whilst we worked to resolve the issue, affected admins could’ve viewed the status of manual remediations through Microsoft Defender Threat Explorer by applying the following filter in the Query Builder: Additional action == Manual remediation. Alternatively, the status could be seen using Advanced Hunting by utilizing EmailPostDeliveryEvents and filtering by ActionType.

Final status: We’ve successfully reverted the recent change and confirmed through service monitoring that impact has been fully remediated.

Scope of impact: Your organization was affected by this event, and any admin attempting to view manual remediations on the action history page in the Microsoft Defender XDR portal was impacted.

Start time: Wednesday, February 11, 2026, at 11:59 AM UTC

End time: Friday, February 13, 2026, at 9:43 AM UTC

Root cause: A code regression was introduced in a recent configuration change.

Next steps:
– We’re reviewing our standard service update procedures to avoid similar impact in the future.

This is the final update for the event.

ユーザーへの影響:管理者の手動修復はMicrosoft Defender XDRポータルのアクション履歴ページに表示されませんでした。

詳細情報:管理者が手動で修復を行うと、承認IDが生成されます。しかし、調査IDと承認IDはアクション履歴ページに表示されていませんでした。

Microsoft Defender XDRポータルのアクションセンター/保留ページには、2段階の承認プロセスが欠けていました。この問題は、脅威エクスプローラー、アドバンスドハンティング、アクション実行ウィザード、カスタム検出、グラフAPIを通じて行う手動操作にのみ影響しました。アクション処理には問題がなかった。問題はアクションセンターに表示されるエントリーにありました。

問題解決作業中に影響を回避する方法として、影響を受けた管理者はMicrosoft Defender Threat Explorerでクエリビルダー内の以下のフィルターを適用して手動修復の状況を確認することができました:追加アクション == 手動修復。または、Advanced Huntingを使ってEmailPostDeliveryEventsを利用し、ActionTypeでフィルタリングすることでステータスを確認することもできます。

最終状況:最近の変更を無事元に戻し、サービスモニタリングを通じて影響が完全に是正されたことを確認しました。

影響範囲:貴組織はこのイベントの影響を受け、Microsoft Defender XDRポータルのアクション履歴ページで手動の修復を確認しようとした管理者は影響を受けました。

開始時間:2026年2月11日水曜日 午前11時59分 UTC

終了時刻:2026年2月13日金曜日 午前9時43分 UTC

根本原因:最近の設定変更でコード回帰が導入されました。

次のステップ:
– 今後同様の影響を避けるため、標準的なサービス更新手順を見直しています。

これがイベントの最終アップデートです。