Microsoft radi na ublažavanju tekućeg incidenta koji je blokirao pristup nekim funkcijama u Defender XDR portalu, uključujući i pristup upozorenjima u okviru threat huntinga.
Prema obavještenju u admin centru (DZ1191468) do kojeg je došao BleepingComputer, ovaj prekid rada može uticati na korisnike koji pokušavaju da pristupe ili koriste pojedine funkcije u Defender portalu.
Problemi su izazvani onim što Microsoft opisuje kao „porast saobraćaja koji je doveo do visoke iskorišćenosti centralne procesorske jedinice (CPU) na komponentama koje omogućavaju funkcionisanje Microsoft Defender portala“.
Microsoft je jutros potvrdio prekid rada i označio ga kao incident, što se najčešće koristi za kritične probleme sa servisima koji obično izazivaju primjetan uticaj na korisnike.
Kompanija je u međuvremenu primijenila mjere za ublažavanje posljedica i povećala propusni kapacitet obrade. Prema ažuriranju iz 8:00 UTC, telemetrija pokazuje da se dostupnost vratila za dio pogođenih korisnika.
Prekid u radu Defender XDR portala
Microsoft trenutno analizira HTTP Archive (HAR) tragove koje su dostavili pogođeni korisnici i navodi da, osim blokiranog pristupa, zahvaćene funkcionalnosti obuhvataju i nestanak naprednih threat hunting upozorenja, kao i situacije u kojima se uređaji ne prikazuju u portalu.
„Dobili smo potvrdu od dodatnih organizacija da je problem kod njih riješen, a telemetrija i dalje pokazuje da se CPU iskorišćenost kreće u prihvatljivim granicama“, navela je kompanija oko dva sata kasnije.
„Radimo sa manjim brojem organizacija koje su prijavile da se problem i dalje pojavljuje i koordiniramo sa njima kako bismo prikupili dodatne dijagnostičke podatke sa klijentske strane, uključujući i HAR tragove, u cilju dalje istrage.“
03. decembar, 04:04 EST: Microsoft je objavio da je incident u potpunosti ublažen za sve pogođene korisnike.
„Dobili smo potvrde i od preostalih organizacija da je problem riješen. Telemetrija nastavlja da pokazuje da je servis stabilan duži vremenski period“, naveli su.
„Preliminarni post-incident izvještaj biće dostavljen u roku od dva radna dana, dok će finalni izvještaj biti objavljen u roku od pet radnih dana.“
Izvor: BleepingComputer
