User impact: Admins’ Microsoft Defender for Endpoint telemetry and alerts in the Microsoft 365 Defender portal may have been delayed.

More info: Admins may have received delayed Microsoft Defender for Endpoint telemetry and alerts by up to 30 minutes in the Microsoft 365 Defender portal and Microsoft Sentinel.

Final status: We’ve confirmed that the redirecting of telemetry traffic has completed and impact has been fully remediated.

Scope of impact: Impact may have occurred for any admin who attempted to receive Microsoft Defender for Endpoint telemetry and alerts in the Microsoft 365 Defender portal and Microsoft Sentinel.

Start time: Saturday, May 17, 2025, at 3:15 PM UTC

End time: Monday, May 19, 2025, at 2:25 AM UTC

Root cause: A portion of infrastructure that facilitates Microsoft Defender for Endpoint telemetry and alerts wasn’t performing efficiently, which resulted in impact.

Next steps:
– We’re investigating the affected service infrastructure further to better understand what caused the sub-optimal performance and what changes can be made to prevent similar issues in the future.

This is the final update for the event.

ユーザーへの影響: Microsoft 365 Defender ポータルの管理者の Microsoft Defender for Endpoint テレメトリとアラートが遅延している可能性があります。

詳細: 管理者は、Microsoft 365 Defender ポータルと Microsoft Sentinel で、Microsoft Defender for Endpoint テレメトリとアラートを最大 30 分遅延して受信した可能性があります。

最終状態: テレメトリ トラフィックのリダイレクトが完了し、影響が完全に修復されたことを確認しました。

影響範囲: Microsoft 365 Defender ポータルと Microsoft Sentinel でMicrosoft Defender for Endpointテレメトリとアラートを受信しようとした管理者に対して、影響が発生した可能性があります。

開始時間:2025年5月17日(土)午後3時15分(UTC)

終了時刻: 2025 年 5 月 19 日月曜日午前 2 時 25 分 (UTC)

根本原因: Microsoft Defender for Endpoint テレメトリとアラートを容易にするインフラストラクチャの一部が効率的に実行されておらず、影響が生じました。

次のステップ:
– 影響を受けるサービス インフラストラクチャをさらに調査して、パフォーマンスが最適でない原因と、今後同様の問題を防ぐためにどのような変更を加えることができるかをより深く理解しています。

これはイベントの最終更新です。