A Microsoft está atualmente investigando uma interrupção de serviço que afeta o portal Microsoft Defender, que bloqueou o acesso de vários profissionais de segurança a ferramentas críticas de gerenciamento de ameaças.
O problema, rastreado sob o identificador DZ1191468 no centro de administração do Microsoft 365, gerou preocupações na terça-feira, quando os administradores relataram tempos limite e falhas de login ao tentar carregar o painel de segurança.
A interrupção começou hoje cedo, com usuários de várias regiões enfrentando dificuldades para acessar o portal Defender (security.microsoft.com). De acordo com as atualizações de status da Microsoft, a causa raiz está ligada a um inesperado “aumento no tráfego” que sobrecarregou as capacidades de acesso do serviço.
Estamos investigando um problema em que os usuários podem ter problemas ao tentar acessar o portal do Microsoft Defender. Informações adicionais serão fornecidas no centro de administração em DZ1191468.
— Status do Microsoft 365 (@MSFT365Status) 2 de dezembro de 2025
Embora o portal seja essencial para as equipes do Security Operations Center (SOC) monitorarem alertas, investigarem incidentes e gerenciarem a segurança de endpoints, a interrupção efetivamente deixou algumas organizações temporariamente cegas aos dados de ameaças em tempo real.
Resposta Oficial da Microsoft
A Microsoft reconheceu o problema rapidamente, atribuindo-lhe o ID de caso DZ1191468. Em comunicado prestado aos administradores, a empresa confirmou a natureza da anomalia:
Identificamos um aumento no tráfego e aplicamos uma mitigação. A disponibilidade foi recuperada, mas estamos analisando relatórios de erros isolados. Detalhes adicionais estão disponíveis no centro de administração em DZ1191468.
— Status do Microsoft 365 (@MSFT365Status) 2 de dezembro de 2025
Após a implementação de mitigações de gestão de tráfego, a disponibilidade do serviço recuperou em grande parte. No entanto, a Microsoft observa que embora o problema principal tenha sido resolvido, eles ainda estão “revisando relatórios de erros isolados” para garantir estabilidade completa para todos os locatários.
Para equipes de segurança corporativa, o acesso ao portal Microsoft Defender não é negociável. Ele serve como hub central para detecção e resposta estendida (XDR), permitindo que os analistas façam a triagem de alertas de malware e isolem dispositivos comprometidos.
Mesmo breves interrupções de acesso podem impedir a capacidade de um SOC responder a ameaças ativas ou verificar soluções automatizadas. Durante o tempo de inatividade, os serviços automatizados de proteção em segundo plano (como o Defender Antivirus em endpoints) provavelmente permaneceram operacionais, mas a visibilidade administrativa necessária para a supervisão humana foi temporariamente interrompida.
Os administradores que enfrentam problemas persistentes de conexão são aconselhados a monitorar o Service Health Dashboard no centro de administração do Microsoft 365 em DZ1191468 para obter a confirmação de recuperação mais recente.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
