概要
Microsoftは、過去10時間にわたり一部のDefender XDRポータル機能へのアクセスを妨げている進行中の障害の軽減に取り組んでいます。BleepingComputerによって確認された管理センターのサービスアラート(DZ1191468)によると、この障害はDefenderポータルの機能にアクセスまたは使用しようとする顧客に影響を与える可能性があります。Microsoftは、この障害を、通常は顕著なユーザーへの影響を伴う重大なサービス問題に使用される指定である「インシデント」としてタグ付けしました。
障害の原因
この問題は、Microsoftが「トラフィックの急増により、Microsoft Defenderポータル機能を容易にするコンポーネントのCPU使用率が高くなった」と説明する原因によるものです。
影響を受けた機能
Microsoftによると、アクセスがブロックされたことに加えて、影響を受けるポータル機能には以下のものが含まれますが、これらに限定されません:
- 高度な脅威ハンティングアラートの欠落
- デバイスが表示されない
現在の状況と対応
Microsoftは、影響に対処するための軽減策を適用し、処理スループットを向上させました。テレメトリーは、一部の影響を受けた顧客で可用性が回復したことを示しています(UTC午前8時の更新情報)。Microsoftは現在、影響を受けた顧客から提供されたHTTPアーカイブ(HAR)トレースを分析しており、問題が依然として発生している少数の組織と協力して、調査を支援するための追加のクライアント側診断とHARトレースを収集しています。Microsoftはさらに、「追加の組織から問題が解決したとの確認があり、CPU使用率が許容範囲内であることがテレメトリーで引き続き示されている」と述べました。