User impact: Users may be unable to view updates for time travel events in Microsoft Defender XDR pages.

More info: Affected pages include but aren’t limited to:

– Threat Explorer
– Advanced Hunting

Current status: The backlog of accumulated events continues to be processed as expected, and we anticipate the backlog will be fully cleared by our next scheduled communications update.

Scope of impact: Impact is specific to some users who are served through the affected infrastructure.

Start time: Tuesday, August 26, 2025, at 7:00 AM UTC

Estimated time to resolve: We anticipate the backlog of accumulated events will be processed by Wednesday, August 27, 2025, at 1:00 AM UTC.

Root cause: A false positive recovery was initiated for a widely-used domain entity, which triggered a surge in TT recovery events, overwhelming the ingestion pipeline and causing delays in metadata visibility.

Next update by: Wednesday, August 27, 2025, at 1:00 AM UTC

ユーザーへの影響: ユーザーは、Microsoft Defender XDR ページでタイム トラベル イベントの更新プログラムを表示できない場合があります。

詳細: 影響を受けるページには、次のものが含まれますが、これらに限定されません。

– 脅威エクスプローラー
– アドバンスドハンティング

現在の状態: 累積されたイベントのバックログは引き続き期待どおりに処理されており、バックログは次回の予定された通信更新までに完全にクリアされると予想されます。

影響の範囲: 影響は、影響を受けるインフラストラクチャを介してサービスを受ける一部のユーザーに固有です。

開始時間: 2025 年 8 月 26 日火曜日、午前 7:00 UTC

解決までの推定時間: 累積されたイベントのバックログは、2025 年 8 月 27 日水曜日午前 1:00 UTC までに処理されると予想されます。

根本原因:広く使用されているドメインエンティティに対して誤検知リカバリが開始され、TTリカバリイベントが急増し、取り込みパイプラインが圧倒され、メタデータの可視性に遅延が生じました。

次回更新日: 2025年8月27日水曜日午前1:00 UTC