FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

微软正在调查影响Microsoft Defender门户的服务中断事件，该故障导致众多安全专业人员无法访问关键威胁管理工具。该问题在微软365管理中心被标记为DZ1191468，周二凌晨管理员报告加载安全仪表板时出现超时和登录失败，引发广泛关注。

故障溯源

本次中断始于当日早些时候，全球多地区用户均反映无法正常访问Defender门户（security.microsoft.com）。微软状态更新显示，根本原因与突发"流量激增"导致服务承载能力过载有关。

我们正在调查用户访问Microsoft Defender门户时可能出现的问题。更多信息将在管理中心DZ1190468条目下提供。 ——微软365状态推特(@MSFT365Status) 2025年12月2日

业务影响

作为安全运营中心（SOC）团队监控警报、调查事件和管理终端安全的核心平台，该门户的中断使得部分企业暂时无法获取实时威胁数据。虽然自动化后台防护服务（如终端的Defender防病毒）可能仍在运行，但人工监管所需的管理可视化功能暂时中断。

微软官方回应

微软迅速确认该问题并分配案例ID DZ1191468。在向管理员发布的声明中，公司阐明异常性质：

我们已识别流量激增情况并实施缓解措施。服务可用性已恢复，但仍在审查个别错误报告。更多细节见管理中心DZ1191468条目。 ——微软365状态推特(@MSFT365Status) 2025年12月2日

实施流量管理措施后，服务可用性基本恢复。微软表示核心问题虽已解决，但仍在"审查个别错误报告"以确保所有租户完全稳定。

关键功能中断

对企业安全团队而言，Microsoft Defender门户作为扩展检测与响应（XDR）的中枢平台，承担着分析恶意软件警报和隔离受感染设备的关键职能。即使短暂的中断也可能影响SOC对活跃威胁的响应能力或自动化修复措施的验证。

仍存在连接问题的管理员建议通过微软365管理中心的"服务健康仪表板"（案例ID DZ1191468）获取最新恢复确认信息。

参考来源：

Microsoft Investigation Defender portal Issue That Blocking Users Access

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）