| DZ1316705 | Microsoft Defender XDR | Some admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity |
|---|
| Status | serviceDegradation |
|---|---|
| Classification | advisory |
| User Impact | Admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity. |
| Last Updated | 05/20/2026 20:05:56 |
| Start Time | 05/20/2026 11:08:04 |
| End Time | |
| Latest Message | Title: Some admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity
User impact: Admins may experience a gap in security telemetry data and alerts in Microsoft Defender for Endpoint and Identity. More info: Impacted admins may experience a point-in-time gap of approximately 30 minutes in security telemetry data for Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) when viewing information in the Microsoft Defender portal and Microsoft Sentinel, as the affected data wasn’t ingested. Current status: Our fix has restored the authentication component and data ingestion. We’re continuing to backfill the telemetry data gap from the impact window to completely remediate impact. We’ll provide a timeline for complete remediation if it becomes available. Scope of impact: Some admins relying on security telemetry reporting in Microsoft Defender for Endpoint and Microsoft Defender for Identity (V3 clients) may be impacted. This information may be updated as our investigation continues. Start time: Wednesday, May 20, 2026, at 7:30 AM UTC Root cause: An authentication component misconfiguration is causing authentication issues within a core part of the Microsoft Defender for Endpoint and Microsoft Defender for Identity services, resulting in telemetry data for a 30-minute window not being ingested. Next update by: Thursday, May 21, 2026, at 11:00 AM UTC |
| Machine Translation | タイトル:一部の管理者はMicrosoft Defender for Endpoint and Identityにおけるセキュリティテレメトリデータやアラートの空白を経験することがあります
ユーザーへの影響:管理者はMicrosoft Defender for Endpoint and Identityにおけるセキュリティテレメトリデータやアラートの空白を経験することがあります。 詳細情報:影響を受けた管理者は、Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)のセキュリティテレメトリデータに約30分の空白期間が発生することがあります。これは、影響を受けたデータが取り込まれていなかったためです。 現在の状況:私たちの修正により認証コンポーネントとデータ取り込みが復元されました。影響の完全回復のために、インパクトウィンドウからのテレメトリデータのギャップを埋め続けています。完全な修復のタイムラインが可能になった場合は、ご案内いたします。 影響範囲:Microsoft Defender for EndpointおよびMicrosoft Defender for Identity(V3クライアント)でセキュリティテレメトリレポートに依存する管理者の一部は影響を受ける可能性があります。この情報は調査が進むにつれて更新される可能性があります。 開始時間:2026年5月20日水曜日 午前7時30分 UTC 根本原因:認証コンポーネントの設定ミスが、Microsoft Defender for EndpointおよびMicrosoft Defender for Identityサービスのコア部分で認証の問題を引き起こし、30分間のテレメトリデータが取り込まれない原因となっています。 次回更新日:2026年5月21日木曜日 11:00 AM UTC |