Updated July 24, 2025: We have updated the timeline. Thank you for your patience.

As part of our ongoing efforts to enhance performance and scalability, Microsoft Defender for Office 365 investigation and hunting experiences are undergoing a data platform migration to establish a more robust, efficient, and scalable data storage system. This migration aims to improve data consistency and reliability, particularly in investigation and threat-hunting experiences.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DoD): We began rolling out this migration and Phase 1 of performance improvement early November 2024 and was completed in late June 2025.

The rollout of Phase 2 of performance improvement is targeted for end December 2025.

[How this will affect your organization:]

Key benefits

• Ensures data consistency across multiple user experiences: By consolidating data management under a unified platform, this migration will eliminate discrepancies between different workflows, ensuring that security analysts have access to consistent and reliable data across various investigation and hunting experiences.
• Establishes data parity between Threat Explorer and Advanced Hunting: By leveraging a single, unified data source, the migration will ensure that data retrieved in Threat Explorer and Advanced Hunting remains synchronized. This reduces the chances of data disparity between different tools and allows security teams to conduct investigations with better accuracy.
• Enhances the data pipeline for Advanced Hunting, resulting in improved performance and accuracy: The migration will optimize data ingestion pipeline and proactive monitoring system of Advanced Hunting. This will lead to improved data freshness and reduce the chances of potential data quality issues in data pipeline.
• Accelerates development cycles for new features built on the new data platform: The modernized data architecture will enable faster iteration and deployment of new features. By reducing dependencies on legacy systems and adopting a scalable infrastructure, Microsoft can introduce feature enhancements more rapidly, bringing greater value to security analysts.
• Strengthens proactive monitoring capabilities to minimize potential impact on customer workflows: The new platform will enhance real-time monitoring and alerting mechanisms, allowing for proactive detection and resolution of issues before they impact user workflows. Improved observability will ensure that any latency or disruptions are identified early, reducing downtime and improving system reliability.

Potential impact

• No direct impact on customer data.
• While the new platform brings significant improvements, users may experience slight delays in data availability (such as email metadata and post-delivery actions like quarantine release and manual remediation) in certain experiences, including Threat Explorer, Email Entity, and the Email Summary Panel.
• In some cases, users may encounter intermittent failures for brief moment when loading the Email Summary Panel from experiences such as Quarantine and Submission immediately after an email is delivered. However, this will automatically resolve once the necessary data has been processed and stored.

Resolution plan

While our team works on the migration, we are also actively working on optimizing the performance of the new data platform to align as closely as possible with the data freshness rate of Threat Explorer before the data platform migration. Also, efforts are underway to minimize failure rates across user experiences caused by temporary data unavailability.

The phase 1 performance improvement work was completed in late June 2025. After that, our teams are continuously monitoring the latencies and investing in further improvements to ensure seamless security operations experience to end users.

Phase 2 of the performance improvement plan is targeted to further improve the data freshness rate and is expected to complete by end of December 2025.

This change will be available by default.

[What you need to do to prepare:]

This migration will happen automatically by the specified dates with no admin action required before the rollout. Review your current configuration to assess the impact on your organization. You may want to notify your users about this change and update any relevant documentation.

2025 年 7 月 24 日更新: タイムラインを更新しました。お待ちいただきありがとうございます。

パフォーマンスとスケーラビリティを向上させるための継続的な取り組みの一環として、Microsoft Defender for Office 365 の調査とハンティング エクスペリエンスは、より堅牢で効率的かつスケーラブルなデータ ストレージ システムを確立するために、データ プラットフォームの移行が行われています。この移行は、特に調査と脅威ハンティングのエクスペリエンスにおけるデータの一貫性と信頼性を向上させることを目的としています。

[これがいつ起こるか:]

一般提供 (全世界、GCC、GCC High、DoD): この移行とパフォーマンス改善のフェーズ 1 のロールアウトは 2024 年 11 月初旬に開始され、2025 年 6 月下旬に完了しました。

パフォーマンス改善のフェーズ 2 の展開は、2025 年 12 月末を目標としています。

[これが組織にどのような影響を与えるか:]

主な利点

• 複数のユーザーエクスペリエンス間でデータの一貫性を確保します。 この移行により、データ管理を統合プラットフォームに統合することで、さまざまなワークフロー間の不一致が解消され、セキュリティ アナリストがさまざまな調査およびハンティング エクスペリエンスにわたって一貫した信頼性の高いデータにアクセスできるようになります。
• 脅威エクスプローラーと高度なハンティングの間でデータ パリティを確立します。 移行では、単一の統合データ ソースを活用することで、脅威エクスプローラーと高度なハンティングで取得されたデータの同期が維持されます。これにより、異なるツール間でデータに差が生じる可能性が減り、セキュリティ チームがより正確に調査を実施できるようになります。
• Advanced Hunting のデータ パイプラインを強化し、パフォーマンスと精度を向上させます。移行により、Advanced Hunting のデータ インジェスト パイプラインとプロアクティブな監視システムが最適化されます。これにより、データの鮮度が向上し、データパイプラインで潜在的なデータ品質の問題が発生する可能性が低くなります。
• 新しいデータプラットフォーム上に構築された新機能の開発サイクルを加速します。 最新化されたデータアーキテクチャにより、新機能のイテレーションとデプロイが迅速化されます。レガシー システムへの依存を減らし、スケーラブルなインフラストラクチャを採用することで、Microsoft は機能強化をより迅速に導入し、セキュリティ アナリストにより大きな価値をもたらすことができます。
• プロアクティブな監視機能を強化して、顧客のワークフローへの潜在的な影響を最小限に抑えます。 新しいプラットフォームは、リアルタイムの監視とアラートのメカニズムを強化し、ユーザーのワークフローに影響を与える前に問題をプロアクティブに検出して解決できるようにします。可観測性の向上により、遅延や中断が早期に特定され、ダウンタイムが削減され、システムの信頼性が向上します。

潜在的な影響

• 顧客データに直接的な影響はありません。
• 新しいプラットフォームでは大幅な改善がもたらされますが、脅威エクスプローラー、電子メール エンティティ、電子メールの概要パネルなどの特定のエクスペリエンスでは、データの可用性 (電子メール メタデータや、検疫リリースや手動修復などの配信後のアクションなど) に若干の遅延が発生する場合があります。
• 場合によっては、メールが配信された直後に、検疫や送信などのエクスペリエンスからメールの概要パネルを読み込むときに、断続的なエラーが発生することがあります。ただし、必要なデータが処理および保存されると、これは自動的に解決されます。

解決計画

私たちのチームは移行に取り組んでいますが、データプラットフォームの移行前に、脅威エクスプローラーのデータ鮮度率にできるだけ近づけるように、新しいデータプラットフォームのパフォーマンスを最適化することにも積極的に取り組んでいます。また、一時的なデータ利用不能によって引き起こされるユーザーエクスペリエンス全体の障害率を最小限に抑えるための取り組みも進行中です。

2025年6月下旬に第1段階の性能改善工事が完了した。その後、チームはレイテンシーを継続的に監視し、エンドユーザーにシームレスなセキュリティ運用エクスペリエンスを保証するためにさらなる改善に投資しています。

パフォーマンス改善計画のフェーズ2は、データの鮮度をさらに向上させることを目的としており、2025年12月末までに完了する予定です。

この変更はデフォルトで使用できます。

[準備に必要なこと:]

この移行は、ロールアウト前に管理者のアクションは必要なく、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を評価します。この変更についてユーザーに通知し、関連するドキュメントを更新することができます。