12 月 3 日消息,科技媒体 bleepingcomputer 昨日(12 月 2 日)发布博文,报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件,导致全球部分客户在过去数小时内无法正常使用其核心安全功能。
Defender XDR 是微软提供的一款扩展检测与响应(Extended Detection and Response)安全解决方案,能整合来自端点、身份、电子邮件和云应用等多个来源的安全数据,帮助安全团队自动检测、调查和响应复杂的网络攻击。
该中断事件编号 DZ1191468,于世界协调时间 12 月 2 日 6 点 10 分(注:北京时间 2 日 14 点 10 分)确认出现故障,初步调查是流量意外激增,支撑 Defender 门户功能的组件出现了极高的中央处理器(CPU)利用率,从而导致服务响应失败。
受此影响,用户不仅无法登录门户,还面临着高级威胁搜寻警报丢失、设备列表无法显示等一系列严重问题,直接影响了企业的日常安全监控与威胁响应能力。
事故发生后,微软迅速启动了应急响应流程。技术团队于世界协调时上午 8 点(北京时间 2 日 16 点)更新,通过增加处理吞吐量等缓解措施来应对影响。内部遥测数据显示,部分受影响客户的服务已经恢复正常,CPU 利用率也回到了可接受的阈值范围内。
尽管大部分服务已恢复,但微软承认仍有少数组织报告称问题依然存在。为了彻底解决这一问题,微软目前正与这些组织紧密协作,收集客户端的诊断数据和 HTTP 存档(HAR)跟踪信息,以协助其进行更深入的调查和根源分析。微软表示将持续监控服务状态,直至问题为所有用户完全解决。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
