Microsoft şu anda çok sayıda güvenlik uzmanının kritik tehdit yönetimi araçlarına erişimini engelleyen Microsoft Defender portalını etkileyen bir hizmet kesintisini araştırıyor.
Microsoft 365 yönetim merkezinde DZ1191468 tanımlayıcısı altında takip edilen sorun, Salı günü erken saatlerde yöneticilerin güvenlik kontrol panelini yüklemeye çalışırken zaman aşımları ve oturum açma hataları bildirmesiyle endişelere yol açtı.
Kesinti, birden fazla bölgedeki kullanıcıların Defender portalına (security.microsoft.com) erişmede zorluk yaşamasıyla bugün erken saatlerde başladı. Microsoft’un durum güncellemelerine göre, temel neden, hizmetin erişim yeteneklerini aşan beklenmedik bir “trafik artışına” bağlı.
Portal, Güvenlik Operasyon Merkezi (SOC) ekiplerinin uyarıları izlemesi, olayları araştırması ve uç nokta güvenliğini yönetmesi için gerekli olsa da, kesinti bazı kuruluşların gerçek zamanlı tehdit verilerine karşı geçici olarak kör kalmasına neden oldu.
Microsoft’un Resmi Yanıtı
Microsoft sorunu hızlı bir şekilde kabul etti ve soruna DZ1191468 vaka kimliğini atadı. Yöneticilere yapılan açıklamada şirket, anormalliğin niteliğini doğruladı:
Trafik yönetimi azaltımlarının uygulanmasının ardından hizmet kullanılabilirliği büyük ölçüde iyileşti. Ancak Microsoft, temel sorun çözülmüş olsa da, tüm kiracılar için tam kararlılık sağlamak amacıyla hala “yalıtılmış hata raporlarını gözden geçirdiklerini” belirtiyor.
Kurumsal güvenlik ekipleri için Microsoft Defender portalına erişim tartışılamaz. Genişletilmiş Tespit ve Yanıt (XDR) için merkezi merkez görevi görerek analistlerin kötü amaçlı yazılım uyarılarını önceliklendirmesine ve güvenliği ihlal edilmiş cihazları izole etmesine olanak tanır.
Kısa erişim kesintileri bile SOC’nin aktif tehditlere yanıt verme veya otomatik iyileştirmeleri doğrulama becerisini engelleyebilir. Kesinti süresi boyunca, otomatik arka plan koruma hizmetleri (uç noktalardaki Defender Antivirus gibi) muhtemelen çalışır durumda kaldı, ancak insan gözetimi için gereken idari görünürlük geçici olarak kesildi.
Devam eden bağlantı sorunları yaşayan yöneticilerin, en son kurtarma onayı için DZ1191468 altında Microsoft 365 yönetim merkezindeki Hizmet Durumu Kontrol Panelini izlemeleri önerilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
