IT之家 12 月 3 日消息，科技媒體 bleepingcomputer 昨日（12 月 2 日）發布博文，報道稱微軟安全服務 Microsoft Defender XDR 門戶發生重大服務中斷事件，導致全球部分客戶在過去數小時內無法正常使用其核心安全功能。

Defender XDR 是微軟提供的一款擴展檢測與響應（Extended Detection and Response）安全解決方案，能整合來自端點、身份、電子郵件和云應用等多個來源的安全數據，幫助安全團隊自動檢測、調查和響應復雜的網絡攻擊。

該中斷事件編號 DZ1191468，于世界協調時間 12 月 2 日 6 點 10 分（IT之家注：北京時間 2 日 14 點 10 分）確認出現故障，初步調查是流量意外激增，支撐 Defender 門戶功能的組件出現了極高的中央處理器（CPU）利用率，從而導致服務響應失敗。

受此影響，用戶不僅無法登錄門戶，還面臨著高級威脅搜尋警報丟失、設備列表無法顯示等一系列嚴重問題，直接影響了企業的日常安全監控與威脅響應能力。

事故發生后，微軟迅速啟動了應急響應流程。技術團隊于世界協調時上午 8 點（北京時間 2 日 16 點）更新，通過增加處理吞吐量等緩解措施來應對影響。內部遙測數據顯示，部分受影響客戶的服務已經恢復正常，CPU 利用率也回到了可接受的閾值范圍內。

盡管大部分服務已恢復，但微軟承認仍有少數組織報告稱問題依然存在。為了徹底解決這一問題，微軟目前正與這些組織緊密協作，收集客戶端的診斷數據和 HTTP 存檔（HAR）跟蹤信息，以協助其進行更深入的調查和根源分析。微軟表示將持續監控服務狀態，直至問題為所有用戶完全解決。