A Microsoft está trabalhando para resolver um incidente em andamento que, há cerca de 10 horas, bloqueia o acesso a algumas funcionalidades do portal Defender XDR.
De acordo com um alerta do admin center (DZ1191468) obtido pelo BleepingComputer, a interrupção pode afetar clientes que tentam acessar ou utilizar recursos do portal Defender.
Segundo a própria Microsoft, o problema foi causado por um "pico de tráfego que gerou alta utilização da CPU em componentes responsáveis pelas funcionalidades do portal Defender".
O incidente foi reconhecido pela empresa na manhã desta segunda-feira, às 06h10 UTC, sendo classificado como evento crítico, uma designação normalmente usada para problemas graves com impacto perceptível aos usuários.
Desde então, a Microsoft aplicou medidas de mitigação para reduzir o impacto e aumentar a capacidade de processamento.
Em atualização às 08h00 UTC, a disponibilidade do serviço já havia sido restabelecida para parte dos clientes afetados, conforme indicam os dados de telemetria.
A empresa está analisando arquivos HTTP Archive (HAR) fornecidos pelos clientes impactados e informou que, além do bloqueio no acesso, outras funcionalidades afetadas do portal incluem alertas avançados de threat hunting ausentes e dispositivos que não aparecem.
Cerca de duas horas depois, a Microsoft confirmou que várias organizações relataram a resolução do problema e que a telemetria indica a utilização da CPU dentro de níveis aceitáveis.
Ainda há um grupo reduzido de clientes para os quais o problema persiste.
A empresa trabalha com essas organizações para coletar diagnósticos adicionais no lado do cliente e arquivos HAR que auxiliem na investigação.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...