2025年12月2日,微软Defender XDR全球服务遭遇了一次严重的运行中断,影响持续了数小时之久。此次事故的官方编号为DZ1191468,其发生时间定格在UTC时间6:10,即北京时间14:10。事故的根源在于突发的流量激增,导致服务器的CPU利用率飙升,进而引发了多系统功能瘫痪。受影响最严重的客户反馈无法正常登录管理门户,更关键的是,威胁警报系统出现中断,安全监控一度失灵,同时设备列表也无法正常显示,严重威胁到企业的网络安全态势。
面对这一紧急状况,微软团队迅速响应。在UTC时间8:00,也就是北京时间16:00,他们启动了紧急预案,通过增加系统吞吐量等关键技术手段来缓解压力。经过团队的不懈努力,大部分Defender XDR服务已成功恢复运行,为客户带来了及时的纾解。然而,仍有部分组织的服务尚未完全恢复,微软方面表示将进一步加强与这些组织的沟通协作,全力收集必要的诊断数据,深入挖掘事故的根源原因。
目前,微软团队正持续对系统进行严密监控,确保任何潜在风险都能被及时发现并处理。他们承诺将持续跟进,直至所有问题彻底解决,保障客户的网络安全得到全面恢复。此次事件也提醒广大企业,在依赖云服务的同时,更需重视网络安全防护体系的完善与升级,以应对可能出现的突发状况。
