User impact: Users may be unable to view updates for time travel events in Microsoft Defender XDR pages.

More info: Affected pages include but aren’t limited to:

– Threat Explorer
– Advanced Hunting

Current status: We’ve identified that while the bulk of the backlogged events have been successfully processed, a small subset of event queues aren’t draining as quickly as initially projected. We’re proceeding with further assessment to determine if further action can be taken to expedite the remaining recovery.

Scope of impact: Impact is specific to some users who are served through the affected infrastructure.

Start time: Tuesday, August 26, 2025, at 7:00 AM UTC

Root cause: A false positive recovery was initiated for a widely-used domain entity, which triggered a surge in TT recovery events, overwhelming the ingestion pipeline and causing delays in metadata visibility.

Next update by: Wednesday, August 27, 2025, at 4:00 AM UTC

ユーザーへの影響: ユーザーは、Microsoft Defender XDR ページでタイム トラベル イベントの更新プログラムを表示できない場合があります。

詳細: 影響を受けるページには、次のものが含まれますが、これらに限定されません。

– 脅威エクスプローラー
– アドバンスドハンティング

現在の状態: バックログされたイベントの大部分は正常に処理されましたが、イベント キューの小さなサブセットが最初に予測されたほど早くドレインしていないことが確認されました。残りの回復を早めるためにさらなる措置を講じることができるかどうかを判断するために、さらなる評価を進めています。

影響の範囲: 影響は、影響を受けるインフラストラクチャを介してサービスを受ける一部のユーザーに固有です。

開始時間: 2025 年 8 月 26 日火曜日、午前 7:00 UTC

根本原因:広く使用されているドメインエンティティに対して誤検知リカバリが開始され、TTリカバリイベントが急増し、取り込みパイプラインが圧倒され、メタデータの可視性に遅延が生じました。

次回更新日: 2025 年 8 月 27 日水曜日午前 4:00 UTC