User impact: Admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity.

More info: Impacted admins may experience a point-in-time gap of approximately 30 minutes in security telemetry data for Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) when viewing information in the Microsoft Defender portal and Microsoft Sentinel, as the affected data wasn’t ingested.

Current status: Our efforts to backfill the telemetry data gap from the impact window is progressing. We expect impact to be fully remediated and the backfill of telemetry data to be complete by our next scheduled update.

Scope of impact: Some admins relying on security telemetry reporting in Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) may be impacted. This information may be updated as our investigation continues.

Start time: Wednesday, May 20, 2026, at 7:30 AM UTC

Root cause: An authentication component misconfiguration is causing authentication issues within a core part of the Microsoft Defender for Endpoint and Microsoft Defender for Identity services, resulting in telemetry data for a 30-minute window not being ingested.

Next update by: Thursday, May 21, 2026, at 3:30 PM UTC

ユーザーへの影響:管理者はMicrosoft Defender for Endpoint and Identityにおけるセキュリティテレメトリデータやアラートの空白を経験することがあります。

詳細情報:影響を受けた管理者は、Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)のセキュリティテレメトリデータに約30分の空白期間が発生することがあります。これは、影響を受けたデータが取り込まれていなかったためです。

現状:衝突ウィンドウからのテレメトリーデータのギャップを埋める取り組みは進展しています。影響は完全に修復され、テレメトリデータの埋め戻しは次回の予定更新までに完了すると見込んでいます。

影響範囲:Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)でセキュリティテレメトリレポートに依存する管理者の一部は影響を受ける可能性があります。この情報は調査が進むにつれて更新される可能性があります。

開始時間:2026年5月20日水曜日 午前7時30分 UTC

根本原因:認証コンポーネントの設定ミスが、Microsoft Defender for EndpointおよびMicrosoft Defender for Identityサービスのコア部分で認証の問題を引き起こし、30分間のテレメトリデータが取り込まれない原因となっています。

次回更新:2026年5月21日木曜日 15:30 UTC