Microsoft está trabajando para mitigar un incidente en curso que ha estado bloqueando el acceso a algunas capacidades del portal Defender XDR durante las últimas 10 horas.
Según una alerta de servicio del centro de administración (DZ1191468) visto por BleepingComputer, esta interrupción puede afectar a los clientes que intentan acceder o utilizar funciones en el portal Defender.
Los problemas se deben a lo que Microsoft describe como un «aumento en el tráfico que provocó una alta utilización de la Unidad Central de Procesamiento (CPU) en los componentes que facilitan las funcionalidades del portal de Microsoft Defender».
Cuando reconoció la interrupción esta mañana a las 06:10 UTC, Microsoft también la etiquetó como un incidente, una designación comúnmente utilizada para problemas críticos de servicio que generalmente implican un impacto notable en el usuario.
Desde entonces, Microsoft ha aplicado medidas de mitigación para abordar el impacto y aumentar el rendimiento del procesamiento, y la telemetría muestra que la disponibilidad se ha recuperado para algunos clientes afectados, según una actualización de las 8 a.m. UTC.
Microsoft ahora está analizando los rastros de HTTP Archive (HAR) proporcionados por los clientes afectados y dijo que, además del acceso bloqueado, la funcionalidad del portal afectado actualmente incluye, entre otras, alertas avanzadas de búsqueda de amenazas faltantes y dispositivos que no aparecen.
«Hemos recibido confirmación de organizaciones adicionales de que el problema está resuelto para ellas y el monitoreo de la telemetría continúa mostrando que la utilización de la CPU se mantiene dentro de umbrales aceptables», agregó aproximadamente dos horas después.
«Estamos trabajando con un pequeño número de organizaciones que informaron que el problema aún persiste y nos coordinamos con ellas para recopilar diagnósticos adicionales del lado del cliente y rastreos del formato de archivo HTTP (HAR) para ayudar en nuestra investigación».
Esta es una historia en desarrollo…
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
