安全警报“失联”，微软 Defender XDR 服务昨日全球宕机约 2 小时

12 月 3 日消息，科技媒体 bleepingcomputer 昨日（12 月 2 日）发布博文，报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件，导致全球部分客户在过去数小时内无法正常使用其核心安全功能。

Defender XDR 是微软提供的一款扩展检测与响应（Extended Detection and Response）安全解决方案，能整合来自端点、身份、电子邮件和云应用等多个来源的安全数据，帮助安全团队自动检测、调查和响应复杂的网络攻击。

该中断事件编号 DZ1191468，于世界协调时间 12 月 2 日 6 点 10 分（注：北京时间 2 日 14 点 10 分）确认出现故障，初步调查是流量意外激增，支撑 Defender 门户功能的组件出现了极高的中央处理器（CPU）利用率，从而导致服务响应失败。

受此影响，用户不仅无法登录门户，还面临着高级威胁搜寻警报丢失、设备列表无法显示等一系列严重问题，直接影响了企业的日常安全监控与威胁响应能力。

事故发生后，微软迅速启动了应急响应流程。技术团队于世界协调时上午 8 点（北京时间 2 日 16 点）更新，通过增加处理吞吐量等缓解措施来应对影响。内部遥测数据显示，部分受影响客户的服务已经恢复正常，CPU 利用率也回到了可接受的阈值范围内。

尽管大部分服务已恢复，但微软承认仍有少数组织报告称问题依然存在。为了彻底解决这一问题，微软目前正与这些组织紧密协作，收集客户端的诊断数据和 HTTP 存档（HAR）跟踪信息，以协助其进行更深入的调查和根源分析。微软表示将持续监控服务状态，直至问题为所有用户完全解决。