Сбой в работе портала Microsoft Defender приводит к отключению оповещений об угрозах
Корпорация Майкрософт работает над устранением текущего инцидента, из-за которого был заблокирован доступ к некоторым возможностям портала Defender XDR, в том числе к оповещениям об угрозах.
Согласно предупреждению службы административного центра (DZ1191468), этот сбой может повлиять на пользователей, пытающихся получить доступ к порталу Defender или использовать его функции.
Проблемы вызваны тем, что Microsoft называет «резким увеличением трафика, вызвавшим высокую загрузку центрального процессора (ЦП) в компонентах, обеспечивающих работу портала Microsoft Defender».
Когда сегодня утром компания признала факт сбоя, она также обозначила его как инцидент — термин, который обычно используется для обозначения критических проблем с обслуживанием, которые, как правило, оказывают заметное влияние на пользователей.
С тех пор компания Microsoft приняла меры по смягчению последствий и увеличению пропускной способности. Согласно обновлению от 8:00 по всемирному координированному времени, телеметрия показывает, что доступность для некоторых пострадавших клиентов восстановилась.
В настоящее время Microsoft анализирует данные HTTP Archive (HAR), предоставленные пострадавшими клиентами, и сообщает, что помимо заблокированного доступа пострадавшая функциональность портала в настоящее время включает, помимо прочего, отсутствие расширенных оповещений об угрозах и отображение устройств.
«Мы получили подтверждение от других организаций о том, что проблема для них решена, а мониторинг телеметрии показывает, что загрузка ЦП остаётся в пределах допустимых значений», — добавили они примерно через два часа.
«Мы работаем с небольшим количеством организаций, которые сообщили, что проблема всё ещё не решена, и координируем с ними сбор дополнительных диагностических данных на стороне клиента и трассировок в формате HTTP Archive (HAR), чтобы помочь в нашем расследовании.»
3 декабря, 04:04 по восточному поясному времени: Microsoft сообщает, что проблема была устранена для всех затронутых клиентов.
«Мы получили подтверждение от дополнительных организаций о том, что проблема решена. Мониторинг телеметрии показал, что сервис оставался стабильным в течение длительного периода времени», — говорится в сообщении.
«Мы предоставим предварительный отчёт о происшествии в течение двух рабочих дней и окончательный отчёт о происшествии в течение пяти рабочих дней».
Редактор: AndreyEx
