IT之家 12 月 3 日消息，科技媒體 bleepingcomputer 昨日（12 月 2 日）發(fā)布博文，報道稱微軟安全服務 Microsoft Defender XDR 門戶發(fā)生重大服務中斷事件，導致全球部分客戶在過去數(shù)小時內(nèi)無法正常使用其核心安全功能。

Defender XDR 是微軟提供的一款擴展檢測與響應（Extended Detection and Response）安全解決方案，能整合來自端點、身份、電子郵件和云應用等多個來源的安全數(shù)據(jù)，幫助安全團隊自動檢測、調(diào)查和響應復雜的網(wǎng)絡攻擊。

該中斷事件編號 DZ1191468，于世界協(xié)調(diào)時間 12 月 2 日 6 點 10 分（IT之家注：北京時間 2 日 14 點 10 分）確認出現(xiàn)故障，初步調(diào)查是流量意外激增，支撐 Defender 門戶功能的組件出現(xiàn)了極高的中央處理器（CPU）利用率，從而導致服務響應失敗。

受此影響，用戶不僅無法登錄門戶，還面臨著高級威脅搜尋警報丟失、設備列表無法顯示等一系列嚴重問題，直接影響了企業(yè)的日常安全監(jiān)控與威脅響應能力。

事故發(fā)生后，微軟迅速啟動了應急響應流程。技術團隊于世界協(xié)調(diào)時上午 8 點（北京時間 2 日 16 點）更新，通過增加處理吞吐量等緩解措施來應對影響。內(nèi)部遙測數(shù)據(jù)顯示，部分受影響客戶的服務已經(jīng)恢復正常，CPU 利用率也回到了可接受的閾值范圍內(nèi)。

盡管大部分服務已恢復，但微軟承認仍有少數(shù)組織報告稱問題依然存在。為了徹底解決這一問題，微軟目前正與這些組織緊密協(xié)作，收集客戶端的診斷數(shù)據(jù)和 HTTP 存檔（HAR）跟蹤信息，以協(xié)助其進行更深入的調(diào)查和根源分析。微軟表示將持續(xù)監(jiān)控服務狀態(tài)，直至問題為所有用戶完全解決。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。