A Microsoft está trabalhando para resolver um incidente em andamento que, há cerca de 10 horas, bloqueia o acesso a algumas funcionalidades do portal Defender XDR.
De acordo com um alerta do admin center (DZ1191468) obtido pelo BleepingComputer, a interrupção pode afetar clientes que tentam acessar ou utilizar recursos do portal Defender.
Segundo a própria Microsoft, o problema foi causado por um "pico de tráfego que gerou alta utilização da CPU em componentes responsáveis pelas funcionalidades do portal Defender".
O incidente foi reconhecido pela empresa na manhã desta segunda-feira, às 06h10 UTC, sendo classificado como evento crítico, uma designação normalmente usada para problemas graves com impacto perceptível aos usuários.
Desde então, a Microsoft aplicou medidas de mitigação para reduzir o impacto e aumentar a capacidade de processamento.
Em atualização às 08h00 UTC, a disponibilidade do serviço já havia sido restabelecida para parte dos clientes afetados, conforme indicam os dados de telemetria.
A empresa está analisando arquivos HTTP Archive (HAR) fornecidos pelos clientes impactados e informou que, além do bloqueio no acesso, outras funcionalidades afetadas do portal incluem alertas avançados de threat hunting ausentes e dispositivos que não aparecem.
Cerca de duas horas depois, a Microsoft confirmou que várias organizações relataram a resolução do problema e que a telemetria indica a utilização da CPU dentro de níveis aceitáveis.
Ainda há um grupo reduzido de clientes para os quais o problema persiste.
A empresa trabalha com essas organizações para coletar diagnósticos adicionais no lado do cliente e arquivos HAR que auxiliem na investigação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...