昨晚老杨就发博文说本次事件在互联网灾难史上绝对可以单独摘出来写一篇传记,整个事件跟老杨的付费文章描述的场景都差不多.

微软安全服务 Microsoft Defender XDR 门户于近日发生一次重大服务中断事件，影响了全球部分客户对核心安全功能的正常使用。此次故障，事件编号DZ1191468，于世界协调时12 月 2 日 6 点 10 分（北京时间 14 点 10 分）被确认出现。

该服务是微软的企业级扩展检测与响应（XDR）安全平台的核心。它整合来自端点、身份、电子邮件和云应用等多个来源的安全数据，实现跨域可视性。它的主要功能是利用 AI 自动关联孤立警报，帮助企业安全团队高效地进行高级威胁搜寻、统一调查，并自动化响应复杂的网络攻击，提升整体安全运营效率。

中断的诱因与直接影响

初步调查显示，服务中断的根本原因在于流量的意外激增。支撑 Defender 门户功能的关键组件因负载过高，出现了极高的中央处理器（CPU）利用率，最终导致服务响应失败。

对于受影响的企业客户而言，此次中断造成了一系列严重的运营后果：用户不仅面临门户无法登录的问题，而且日常安全监控和威胁响应能力遭到直接影响，具体表现为高级威胁搜寻警报丢失和设备列表无法正常显示等。Defender XDR 作为整合端点、身份、电子邮件和云应用等多个来源数据的扩展检测与响应解决方案，其核心功能的失效，直接削弱了企业对复杂网络攻击的自动检测、调查和响应能力。

微软的应急响应与恢复进程

事故发生后，微软迅速启动了应急响应流程。技术团队在世界协调时上午 8 点（北京时间 16 点）发布了更新，表示已通过增加处理吞吐量等缓解措施来应对激增的流量压力。

内部遥测数据随后显示，部分受影响客户的服务状态已开始恢复正常，同时，相关组件的 CPU 利用率也回落至可接受的阈值范围内。

尽管大部分服务已恢复，微软方面承认仍有少数组织报告问题未能完全解决。为了彻底根除故障并进行深层根源分析，微软目前正与这些仍在受影响的组织紧密协作，主动收集客户端的诊断数据和HTTP 存档（HAR）跟踪信息。微软表示，将持续监控服务状态，直至所有用户的问题完全解决，确保服务稳定性恢复到基线水平。

硅兔观察是一个AI驱动的企业资讯情报平台。全球新闻聚合+真实性评估+价值评分+智能摘要,让团队高效捕捉关键信号、快速沉淀优质素材。