| DZ1316705 | Microsoft Defender XDR | Some admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity |
|---|
| Status | serviceDegradation |
|---|---|
| Classification | advisory |
| User Impact | Admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity. |
| Last Updated | 05/20/2026 13:32:19 |
| Start Time | 05/20/2026 11:08:04 |
| End Time | |
| Latest Message | Title: Some admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity
User impact: Admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity. More info: Impacted admins may experience a point-in-time gap of approximately 30 minutes in security telemetry data for Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) when viewing information in the Microsoft Defender portal and Microsoft Sentinel, as the affected data was not ingested. Current status: We’ve deployed the fix to restore the authentication component and data ingestion. We’re monitoring the service to confirm stability. In parallel, we’re working to backfill the telemetry data gap from the impact window. Users may continue to experience gaps in telemetry and alerting until this recovery process completes. Scope of impact: Some admins relying on security telemetry reporting in Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) may be impacted. This information may be updated as our investigation continues. Start time: Wednesday, May 20, 2026, at 7:30 AM UTC Root cause: An authentication component misconfiguration is causing authentication issues within a core part of the Microsoft Defender for Endpoint and Microsoft Defender for Identity services, resulting in telemetry data not being ingested. Next update by: Wednesday, May 20, 2026, at 3:30 PM UTC |
| Machine Translation | タイトル:一部の管理者はMicrosoft Defender for Endpoint and Identityにおけるセキュリティテレメトリデータやアラートの空白を経験することがあります
ユーザーへの影響:管理者はMicrosoft Defender for Endpoint and Identityにおけるセキュリティテレメトリデータやアラートの空白を経験することがあります。 詳細情報:影響を受けた管理者は、Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)のセキュリティテレメトリーデータがMicrosoft DefenderポータルおよびMicrosoft Sentinelで情報を見る際に、影響を受けたデータが取り込まれなかったため、約30分の間、セキュリティテレメトリーデータにギャップが生じる場合があります。 現状:認証コンポーネントとデータ取り込みを復元するための修正を導入しました。サービスの安定性を確認するために監視しています。同時に、着弾ウィンドウからのテレメトリデータのギャップを埋め戻す作業も進めています。この復旧プロセスが完了するまで、ユーザーはテレメトリーやアラートのギャップを経験し続けることがあります。 影響範囲:Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)でセキュリティテレメトリレポートに依存する管理者の一部は影響を受ける可能性があります。この情報は調査が進むにつれて更新される可能性があります。 開始時間:2026年5月20日水曜日 午前7時30分 UTC 根本原因:認証コンポーネントの設定ミスが、Microsoft Defender for EndpointおよびMicrosoft Defender for Identityサービスのコア部分で認証の問題を引き起こし、テレメトリデータが取り込まれない状態を引き起こしています。 次回更新:2026年5月20日水曜日 15:30 UTC |