User impact: Admins may have experienced a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity.

More info: Impacted admins may have experienced a point-in-time gap of approximately 30 minutes in security telemetry data for Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) when viewing information in the Microsoft Defender portal and Microsoft Sentinel, as the affected data wasn’t ingested.

Final status: We’ve successfully backfilled the gap in telemetry data from the impact window and can confirm that impact is remediated.

Scope of impact: Some admins relying on security telemetry reporting in Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) may have been impacted.

Start time: Wednesday, May 20, 2026, at 7:30 AM UTC

End time: Thursday, May 21, 2026, at 11:30 AM UTC

Root cause: An authentication component misconfiguration was causing authentication issues within a core part of the Microsoft Defender for Endpoint and Microsoft Defender for Identity services, resulting in telemetry data for a 30-minute window not being ingested.

Next steps: We’re reviewing our configuration change procedures to help prevent this problem from happening again.

This is the final update for the event.

ユーザーへの影響:管理者はMicrosoft Defender for Endpoint and Identityにおけるセキュリティテレメトリデータやアラートの不足を経験した可能性があります。

詳細情報:影響を受けた管理者は、Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)のセキュリティテレメトリーデータに約30分の空白期間があった可能性があります。これは、影響を受けたデータが取り込まれていなかったためです。

最終状況:衝突ウィンドウからのテレメトリデータの空白を無事に補充し、衝突は修復されたことを確認できます。

影響範囲:Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)でセキュリティテレメトリレポートに依存していた一部の管理者が影響を受けた可能性があります。

開始時間:2026年5月20日水曜日 午前7時30分 UTC

終了時刻:2026年5月21日木曜日 午前11時30分 UTC

根本原因:認証コンポーネントの設定ミスが、Microsoft Defender for EndpointおよびMicrosoft Defender for Identityサービスのコア部分で認証の問題を引き起こし、30分間のテレメトリデータが取り込まれませんでした。

次のステップ:この問題が再発しないように、設定変更手順を見直しています。

これがイベントの最終アップデートです。