User impact: Users may be unable to view updates for time travel events in Microsoft Defender XDR pages.

More info: Affected pages include, but aren’t limited to:

– Threat Explorer
– Advanced Hunting

Current status: We’ve identified that a false positive recovery was initiated for a widely-used domain entity, which triggered a surge in Time Travel (TT) recovery events, overwhelming the ingestion pipeline and causing delays in metadata visibility. The backlog of TT events is being monitored as it clears and we anticipate to be able to provide a remediation timeframe by our next scheduled update.

Scope of impact: Impact is specific to some users who are served through the affected infrastructure.

Start time: 26 August 2025 at 7:00 AM UTC

Root cause: A false positive recovery was initiated for a widely-used domain entity, which triggered a surge in TT recovery events, overwhelming the ingestion pipeline and causing delays in metadata visibility.

Next update by: Tuesday, August 26, 2025, at 1:30 PM UTC

ユーザーへの影響: ユーザーは、Microsoft Defender XDR ページでタイム トラベル イベントの更新プログラムを表示できない場合があります。

詳細: 影響を受けるページには、次のものが含まれますが、これらに限定されません。

– 脅威エクスプローラー
– アドバンスドハンティング

現在のステータス: 広く使用されているドメイン エンティティに対して誤検知の回復が開始され、タイム トラベル (TT) 回復イベントが急増し、取り込みパイプラインが圧倒され、メタデータの可視性に遅延が生じていることが確認されました。TT イベントのバックログはクリアされるにつれて監視されており、次回の予定された更新までに修復期間を提供できると予想しています。

影響の範囲: 影響は、影響を受けるインフラストラクチャを介してサービスを受ける一部のユーザーに固有です。

開始時刻: 2025 年 8 月 26 日午前 7:00 UTC

根本原因:広く使用されているドメインエンティティに対して誤検知リカバリが開始され、TTリカバリイベントが急増し、取り込みパイプラインが圧倒され、メタデータの可視性に遅延が生じました。

次回更新日: 2025 年 8 月 26 日火曜日午後 1 時 30 分 UTC