User impact: Admins may experience a 30-minute gap in security telemetry and alerts in Microsoft Defender for Endpoint.

More info: Impacted admins may experience a point-in-time gap of approximately 30 minutes in Microsoft Defender for Endpoint telemetry data when viewing information in the Microsoft Defender portal and Microsoft Sentinel, as the impacted data wasn’t ingested.

Current status: We’ve determined that an authentication component misconfiguration is causing authentication issues within a core part of the Microsoft Defender for Endpoint service, resulting in telemetry data not being ingested. We’re deploying a fix to restore the authentication component and stabilize ingestion, which will allow the missing data to be re-ingested.

Scope of impact: Some admins relying on security telemetry reporting in Microsoft Defender for Endpoint may be impacted. This information may be updated as our investigation continues.

Start time: Wednesday, May 20, 2026, at 7:30 AM UTC

Root cause: An authentication component misconfiguration is causing authentication issues within a core part of the Microsoft Defender for Endpoint service, resulting in telemetry data not being ingested.

Next update by: Wednesday, May 20, 2026, at 1:30 PM UTC

ユーザーへの影響:管理者はMicrosoft Defender for Endpointでセキュリティテレメトリやアラートに30分の空白が生じることがあります。

詳細情報:影響を受けた管理者は、Microsoft Defender for EndpointのテレメトリーデータをMicrosoft Defender PortalやMicrosoft Sentinelで閲覧する際に、影響を受けたデータが取り込まれなかったため、約30分の空白期間が発生することがあります。

現状:認証コンポーネントの設定ミスにより、Microsoft Defender for Endpointサービスのコア部分で認証問題が発生し、テレメトリデータが取り込まれていないことが判明しました。認証コンポーネントを復元し、取り込みを安定化させる修正を導入しています。これにより、欠損データの再取り込みが可能になります。

影響範囲:Microsoft Defender for Endpointでセキュリティテレメトリレポートに依存する管理者の一部は影響を受ける可能性があります。この情報は調査が進むにつれて更新される可能性があります。

開始時間:2026年5月20日水曜日 午前7時30分 UTC

根本原因:認証コンポーネントの設定ミスが、Microsoft Defender for Endpointサービスのコア部分で認証の問題を引き起こし、テレメトリデータが取り込まれない原因となっています。

次回更新:2026年5月20日水曜日 午後1時30分 UTC