مایکروسافت اعلام کرد درحال بررسی اختلالی است که در سرویس پورتال Defender این شرکت رخ داده و دسترسی شمار زیادی از متخصصان امنیت سایبری را به ابزارهای حیاتی مدیریت تهدید مختل کرده است. این اختلال که بسیاری آن را مشکل پورتال مایکروسافت دیفندر توصیف میکنند، باعث سردرگمی گسترده در میان کاربران سازمانی شد.
این مشکل که با شناسه DZ1191468 در مرکز مدیریت Microsoft 365 ثبت شد، از صبح سهشنبه موجب نگرانی شد، زیرا مدیران هنگام تلاش برای بارگذاری داشبورد امنیتی با وقفههای مکرر و عدم موفقیت در ورود به سیستم مواجه شدند. ادامهدار بودن مشکل پورتال مایکروسافت دیفندر باعث شد تیمهای امنیتی در ساعات پرکار روز با اختلال عملیاتی روبهرو شوند.
این اختلال از ساعات اولیه دیروز آغاز شد و کاربران در مناطق مختلف گزارش دادهاند که برای ورود به پورتال Defender (security.microsoft.com) با مشکلاتی روبهرو هستند. طبق بهروزرسانی وضعیت مایکروسافت، علت اصلی این مشکل به «افزایش غیرمنتظره ترافیک» مربوط میشود که عملکرد سرویس و قابلیت دسترسی را تحت تأثیر قرار داده است.
موضوعی که بار دیگر ماهیت گسترده مشکل پورتال مایکروسافت دیفندر را برجسته میکند.
مایکروسافت اعلام کرد که «ما درحال بررسی مشکلی هستیم که ممکن است کاربران هنگام تلاش برای دسترسی به پورتال Defender مایکروسافت با آن روبهرو شوند. جزئیات تکمیلی در مرکز مدیریت تحت شناسه DZ1191468 ارائه خواهد شد.»
این تأیید رسمی نشان میدهد که مشکل پورتال مایکروسافت دیفندر همچنان در اولویت تیمهای فنی قرار دارد.
این پورتال نقش حیاتی برای تیمهای مرکز عملیات امنیتی (SOC) دارد؛ جایی که هشدارها پایش میشوند، حوادث بررسی میگردند و امنیت نقاط پایانی مدیریت میشود.
به همین دلیل، این قطعی باعث شد برخی سازمانها بهطور موقتی از دریافت دادههای تهدید لحظهای محروم بمانند و اهمیت رفع سریع مشکل پورتال مایکروسافت دیفندر بار دیگر مشخص شود.
پاسخ رسمی مایکروسافت
مایکروسافت به سرعت این اختلال را تأیید کرد و شناسه DZ1191468 را برای پیگیری آن اختصاص داد. این شرکت در بیانیهای که به مدیران ارسال کرد، ماهیت این ناهنجاری را چنین توضیح داد: «ما افزایش ناگهانی در ترافیک را شناسایی کرده و یک راهکار کاهش خطر اعمال کردهایم. بااینحال، هنوز درحال بررسی گزارشهای خطای جداگانه هستیم. اطلاعات بیشتر در مرکز مدیریت تحت DZ1191468 قابل مشاهده است».
پس از اجرای راهکارهای مدیریت ترافیک، دسترسی به سرویس تا حد زیادی بازیابی شد. بااینحال مایکروسافت تأکید میکند که هرچند مشکل اصلی برطرف شد، تیمهای فنی همچنان مشغول بررسی «گزارشهای خطای جداگانه» هستند تا از پایداری کامل سرویس برای همه کاربران اطمینان حاصل شود. موضوعی که نشان میدهد اثرات مشکل پورتال مایکروسافت دیفندر کاملاً پایان نیافته است.
اهمیت این اختلال برای تیمهای امنیتی
برای تیمهای امنیتی سازمانی، دسترسی بیوقفه به پورتال Microsoft Defender امری حیاتی و غیرقابل چشمپوشی است. این پورتال بهعنوان مرکز اصلی سامانه تشخیص و پاسخ گسترده (XDR) عمل میکند. همچنین تحلیلگران ازطریق آن هشدارهای بدافزار را اولویتبندی کرده و دستگاههای آلوده را قرنطینه میکنند. حتی وقفههای کوتاهمدت میتواند ظرفیت SOC را در پاسخدهی به تهدیدات فعال یا تأیید انجام اصلاحات خودکار مختل کند.
هرچند سرویسهای محافظتی پسزمینه (ازجمله آنتیویروس Defender) احتمالاً بدون توقف فعال ماندهاند، اما دید مدیریتی لازم برای نظارت انسانی و تحلیل دقیق، موقتاً محدود است. به همین دلیل، رفع کامل مشکل پورتال مایکروسافت دیفندر برای بازگشت تیمها به چرخه عادی نظارت ضروری به نظر میرسد.
مایکروسافت به مدیرانی که همچنان با مشکلات اتصال مواجهاند توصیه کرده وضعیت سرویس را در داشبورد سلامت مرکز مدیریت Microsoft 365 و زیر شناسه DZ1191468 بررسی کنند تا از بهروزرسانی جدید درباره روند بازیابی مطلع شوند.
خط مقدم محافظت از امنیت شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، آنتیویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
