Microsoft, tehdit avı uyarıları da dahil olmak üzere bazı Defender XDR portal özelliklerine erişimi engelleyen, devam eden bir olayı hafifletmek için çalışıyor.
BleepingComputer tarafından görülen yönetim merkezi hizmet uyarısına (DZ1191468) göre bu kesinti, Defender portalındaki özelliklere erişmeye veya bunları kullanmaya çalışan müşterileri etkileyebilir.
Sorunlar, Microsoft'un "trafikteki ani artışın, Microsoft Defender portalı işlevlerini kolaylaştıran bileşenlerde yüksek Merkezi İşlem Birimi (CPU) kullanımına neden olması" olarak tanımladığı durumdan kaynaklanıyor.
Microsoft bu sabah kesintiyi kabul ettiğinde bunu bir olay olarak da etiketledi; bu, genellikle gözle görülür kullanıcı etkisi içeren kritik hizmet sorunları için yaygın olarak kullanılan bir tanımlamaydı.
Microsoft, o zamandan bu yana etkiyi ve artan işlem hacmini ele almak için azaltma önlemleri uyguladı; telemetri, sabah 08.00 UTC güncellemesine göre etkilenen bazı müşteriler için kullanılabilirliğin düzeldiğini gösterdi.
Microsoft şu anda etkilenen müşteriler tarafından sağlanan HTTP Arşivi (HAR) izlerini analiz ediyor ve engellenen erişimin yanı sıra, etkilenen portal işlevselliğinin şu anda eksik gelişmiş tehdit avı uyarılarını ve görünmeyen cihazları içerdiğini ancak bunlarla sınırlı olmadığını söyledi.
Yaklaşık iki saat sonra, "Diğer kuruluşlardan sorunun kendileri için çözüldüğüne dair onay aldık ve izleme telemetrisi, CPU kullanımının kabul edilebilir eşiklerde kaldığını göstermeye devam ediyor" diye ekledi.
"Sorunun hala devam ettiğini bildiren az sayıda kuruluşla çalışıyoruz ve araştırmamıza yardımcı olacak ek istemci tarafı tanılamaları ve HTTP Arşiv formatı (HAR) izleri toplamak için onlarla koordinasyon halinde çalışıyoruz."
03 Aralık 04:04 EST: Microsoft, etkilenen tüm müşteriler için olayın hafifletildiğini söylüyor.
"Diğer kuruluşlardan da sorunun çözüldüğüne dair onay aldık. Telemetri izlemesi, hizmetin uzun bir süre stabil kaldığını göstermeye devam etti" dedi.
"İki iş günü içinde bir ön Olay Sonrası Raporu ve beş iş günü içinde nihai bir Olay Sonrası Raporu sunacağız."
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Microsoft Defender hatası hatalı BIOS güncelleme uyarılarını tetikliyor
Microsoft Defender yanlışlıkla SQL Server'ı kullanım ömrünün sonu olarak işaretliyor
Office 365 için Microsoft Defender artık e-posta bombalama saldırılarını engelliyor
Microsoft: Exchange Online kesintisi Outlook posta kutularına erişimi engelliyor
Microsoft, Defender Application Guard'ı Office'ten kaldırıyor
Kaynak: Bleeping Computer