Microsoft tengah menangani insiden yang mengganggu akses ke sejumlah fitur portal Defender XDR selama lebih dari 10 jam terakhir. Gangguan ini berdampak pada pelanggan yang mencoba menggunakan kapabilitas di portal Defender, termasuk hilangnya peringatan threat hunting lanjutan dan perangkat yang tidak muncul dalam sistem.
Penyebab Gangguan
Menurut peringatan layanan di Admin Center (DZ1191468), masalah ini dipicu oleh lonjakan lalu lintas yang menyebabkan utilisasi CPU tinggi pada komponen yang mendukung fungsionalitas portal Defender. Microsoft mengklasifikasikan insiden ini sebagai masalah kritis karena berdampak langsung pada pengguna.
Upaya Mitigasi
Sejak pagi hari pukul 06:10 UTC, Microsoft telah menerapkan langkah mitigasi untuk meningkatkan kapasitas pemrosesan. Telemetri menunjukkan sebagian pelanggan sudah kembali dapat mengakses layanan pada pembaruan pukul 08:00 UTC.
Meski begitu, sejumlah organisasi masih melaporkan gangguan. Microsoft kini menganalisis HTTP Archive (HAR) traces yang dikirimkan pelanggan terdampak, serta mengumpulkan diagnostik tambahan dari sisi klien untuk mempercepat investigasi.
Status Terkini
Microsoft mengonfirmasi bahwa beberapa organisasi sudah pulih sepenuhnya, dengan pemantauan telemetri menunjukkan penggunaan CPU berada dalam ambang batas normal. Namun, perusahaan tetap berkoordinasi dengan sebagian kecil pelanggan yang masih mengalami masalah untuk memastikan pemulihan total.
Insiden ini menyoroti pentingnya stabilitas layanan keamanan berbasis cloud, terutama bagi perusahaan yang bergantung pada portal Defender untuk deteksi ancaman dan manajemen perangkat.
Sumber: Microsoft