Microsoft Defender portal outage disrupts threat hunting alerts

Dysfonctionnement du portail Microsoft Defender impactant la chasse aux menaces

Un incident au sein du portail Microsoft Defender a temporairement interrompu l’accès à certaines de ses fonctionnalités, notamment la chasse avancée aux menaces et la visibilité des appareils. La cause identifiée est une augmentation anormale du trafic entraînant une utilisation excessive du processeur (CPU) sur les composants du portail.

Microsoft a rapidement mis en œuvre des mesures d’atténuation et augmenté la capacité de traitement. Pour de nombreux clients, le service a été rétabli, avec des indicateurs de performance revenant à la normale. Cependant, une petite partie des organisations a signalé des problèmes persistants. Microsoft collabore activement avec ces dernières pour recueillir des diagnostics complémentaires et des traces HTTP Archive (HAR) afin de poursuivre l’investigation.

Points Clés:

• Dysfonctionnement du portail Microsoft Defender.
• Impact sur les fonctionnalités de chasse aux menaces et de visibilité des appareils.
• Cause : Surcharge CPU due à un pic de trafic.
• Mesures d’atténuation mises en place par Microsoft.
• Rétablissement du service pour la majorité des clients.
• Investigation en cours pour les cas persistants.

Vulnérabilités:

• Aucune vulnérabilité spécifique (CVE) n’est mentionnée dans l’article. L’incident est qualifié de dysfonctionnement technique lié à la charge.

Recommandations:

• Pour les clients impactés, suivre les communications de Microsoft et fournir les diagnostics demandés (traces HAR) pour aider à la résolution.
• Surveiller les communications de Microsoft concernant l’état du service Defender XDR.

Source