12月3日,科技媒体bleepingcomputer发布报道称,微软安全服务Microsoft Defender XDR门户在昨日(12月2日)发生重大服务中断事故,导致全球部分客户在过去数小时内无法正常使用其核心安全功能。
Defender XDR是微软提供的一款扩展检测与响应安全解决方案,能够整合来自端点、身份、电子邮件和云应用等多个来源的安全数据,协助安全团队自动检测、调查和响应复杂的网络攻击。
此次中断事件编号为DZ1191468,于世界协调时间12月2日6点10分(北京时间2日14点10分)确认故障,初步调查显示因流量意外激增,支撑Defender门户功能的组件出现极高的中央处理器利用率,从而导致服务响应失败。
受此影响,用户不仅无法登录门户,还面临着高级威胁搜索警报丢失、设备列表无法显示等一系列严重问题,直接影响了企业的日常安全监控与威胁响应能力。
事故发生后,微软迅速启动了应急响应流程。技术团队于世界协调时间上午8点(北京时间2日16点)发布更新,通过增加处理吞吐量等缓解措施应对影响。内部遥测数据显示,部分受影响客户的服务已经恢复,CPU利用率也回到了可接受的阈值范围内。
尽管大部分服务已恢复,但微软承认仍有少数组织报告称问题依然存在。为了彻底解决这一问题,微软正与这些组织紧密协作,收集客户端的诊断数据和HTTP存档跟踪信息,以协助其进行更深入的调查和根源分析。微软承诺将持续监控服务状态,直至问题为所有用户完全解决。
