Pemadaman portal Microsoft Defender mengganggu peringatan perburuan ancaman

Microsoft berupaya untuk mengurangi insiden berkelanjutan yang memblokir akses ke beberapa kemampuan portal Defender XDR selama 10 jam terakhir.

Menurut peringatan layanan pusat admin (DZ1191468) dilihat oleh BleepingComputer, pemadaman ini dapat memengaruhi pelanggan yang mencoba mengakses atau menggunakan fitur di portal Defender.

Masalah ini disebabkan oleh apa yang digambarkan Microsoft sebagai “lonjakan lalu lintas yang menyebabkan tingginya penggunaan Central Processing Unit (CPU) pada komponen yang memfasilitasi fungsi portal Microsoft Defender.”

Ketika mengakui pemadaman ini pagi ini pukul 06:10 UTC, Microsoft juga menandainya sebagai sebuah insiden, sebutan yang biasa digunakan untuk masalah layanan penting yang biasanya melibatkan dampak nyata pada pengguna.

Microsoft telah menerapkan langkah-langkah mitigasi untuk mengatasi dampak dan meningkatkan hasil pemrosesan, dengan telemetri menunjukkan bahwa ketersediaan telah pulih untuk beberapa pelanggan yang terkena dampak, menurut pembaruan pukul 8 pagi UTC.

Microsoft sekarang menganalisis jejak Arsip HTTP (HAR) yang disediakan oleh pelanggan yang terkena dampak dan mengatakan bahwa, selain akses yang diblokir, fungsi portal yang terkena dampak saat ini mencakup, namun tidak terbatas pada, tidak adanya peringatan perburuan ancaman tingkat lanjut dan perangkat tidak muncul.

“Kami telah menerima konfirmasi dari organisasi lain bahwa masalah ini telah teratasi, dan pemantauan telemetri terus menunjukkan penggunaan CPU masih dalam ambang batas yang dapat diterima,” tambahnya kira-kira dua jam kemudian.

“Kami bekerja sama dengan sejumlah kecil organisasi yang melaporkan bahwa masalah ini masih berlanjut dan berkoordinasi dengan mereka untuk mengumpulkan diagnostik sisi klien tambahan dan penelusuran format Arsip HTTP (HAR) untuk membantu penyelidikan kami.”

Ini adalah kisah yang berkembang…