Microsoft は、過去 10 時間にわたって一部の Defender XDR ポータル機能へのアクセスを妨げている進行中のインシデントの軽減に取り組んでいます。
BleepingComputer が確認した管理センターのサービスアラート(DZ1191468)によると、この障害は Defender ポータルへのアクセスや機能の利用を試みている顧客に影響を与えている可能性があります。
この問題は、Microsoft が「Microsoft Defender ポータルの機能を提供するコンポーネントで、トラフィックの急増により CPU(中央処理装置)の使用率が高騰した」ことが原因だと説明しています。
Microsoft は本日午前 06:10(UTC)にこの障害を認識した際、これをインシデントとしてもタグ付けしました。これは、一般的に顕著なユーザー影響を伴う重大なサービス問題に対して用いられる指定です。
その後 Microsoft は影響を軽減する対策を講じて処理スループットを増加させており、午前 8 時(UTC)の更新によると、テレメトリでは一部の影響を受けた顧客について可用性が回復していることが示されています。
Microsoft は現在、影響を受けた顧客から提供された HTTP Archive(HAR)トレースを分析しており、ブロックされたアクセスに加えて、現在影響を受けているポータル機能には、高度な脅威ハンティングアラートが表示されないことや、デバイスが表示されないことなどが含まれると述べています。
「追加の組織から、この問題は解決したとの確認を受けており、監視テレメトリでも CPU 使用率が許容範囲内に収まっていることが引き続き示されています」と、約 2 時間後に付け加えました。
「依然として問題が継続していると報告している少数の組織と連携し、調査を支援するため、追加のクライアント側診断情報および HTTP Archive 形式(HAR)トレースの収集を調整しています。」
この記事は現在も更新中です…
