Aktualisiert am 24. Juli 2025: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
Im Rahmen unserer laufenden Bemühungen zur Verbesserung von Leistung und Skalierbarkeit durchläuft Microsoft Defender for Office 365 Untersuchung- und Hunting-Erfahrungen eine Migration der Datenplattform, um ein robusteres, effizienteres und skalierbareres Datenspeichersystem zu etablieren. Diese Migration zielt darauf ab, die Datenkonsistenz und Zuverlässigkeit insbesondere bei Untersuchungs- und Threat-Hunting-Erfahrungen zu verbessern.
[Wann dies stattfindet:]
Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Die Einführung dieser Migration und Phase 1 der Leistungsverbesserung begann Anfang November 2024 und wurde Ende Juni 2025 abgeschlossen.
Die Einführung von Phase 2 der Leistungsverbesserung ist für Ende Dezember 2025 vorgesehen.
[Wie sich dies auf Ihre Organisation auswirkt:]
Wichtige Vorteile
- Stellt Datenkonsistenz über mehrere Benutzererfahrungen sicher: Durch die Konsolidierung des Datenmanagements unter einer einheitlichen Plattform wird diese Migration Abweichungen zwischen verschiedenen Arbeitsabläufen beseitigen und sicherstellen, dass Sicherheitsexperten konsistente und verlässliche Daten über verschiedene Untersuchungs- und Hunting-Erfahrungen hinweg erhalten.
- Schafft Datenparität zwischen Threat Explorer und Advanced Hunting: Durch die Nutzung einer einzigen, einheitlichen Datenquelle sorgt die Migration dafür, dass die in Threat Explorer und Advanced Hunting abgerufenen Daten synchron bleiben. Dies verringert die Wahrscheinlichkeit von Datenabweichungen zwischen verschiedenen Tools und ermöglicht Sicherheitsteams eine genauere Durchführung von Untersuchungen.
- Verbessert die Datenpipeline für Advanced Hunting, was zu gesteigerter Leistung und Genauigkeit führt: Die Migration wird die Datenaufnahme-Pipeline sowie das proaktive Überwachungssystem von Advanced Hunting optimieren. Dies führt zu einer verbesserten Datenaktualität und verringert potenzielle Qualitätsprobleme in der Datenpipeline.
- Beschleunigt Entwicklungszyklen neuer Features auf der neuen Datenplattform: Die modernisierte Datenarchitektur ermöglicht eine schnellere Iteration und Bereitstellung neuer Funktionen. Durch die Reduzierung der Abhängigkeiten von Altsystemen und die Einführung einer skalierbaren Infrastruktur kann Microsoft Funktionsverbesserungen zügiger bereitstellen und so einen größeren Mehrwert für Sicherheitsexperten schaffen.
- Stärkt die Möglichkeiten der proaktiven Überwachung zur Minimierung möglicher Auswirkungen auf Kunden-Workflows: Die neue Plattform wird Echtzeitüberwachung und Alarmierungsmechanismen verbessern, sodass Probleme frühzeitig erkannt und behoben werden können, bevor sie die Benutzer-Workflows beeinträchtigen. Die verbesserte Beobachtbarkeit sorgt dafür, dass Latenzen oder Störungen frühzeitig identifiziert werden, was Ausfallzeiten reduziert und die Systemzuverlässigkeit erhöht.
Potenzielle Auswirkungen
- Keine direkten Auswirkungen auf Kundendaten.
- Obwohl die neue Plattform erhebliche Verbesserungen mitbringt, können Benutzer in bestimmten Erfahrungen wie Threat Explorer, Email Entity und dem Email Summary Panel leichte Verzögerungen bei der Datenverfügbarkeit feststellen (z. B. bei E-Mail-Metadaten und Post-Delivery-Aktionen wie der Freigabe aus der Quarantäne und manueller Nachbereitung).
- In einigen Fällen kann es unmittelbar nach der Zustellung einer E-Mail zu kurzzeitigen temporären Fehlern beim Laden des Email Summary Panels aus Erfahrungen wie Quarantäne und Submission kommen. Diese Probleme lösen sich automatisch, sobald die erforderlichen Daten verarbeitet und gespeichert wurden.
Lösungsplan
Während unser Team an der Migration arbeitet, optimieren wir auch aktiv die Leistung der neuen Datenplattform, um die Datenaktualität so nah wie möglich an die von Threat Explorer vor der Datenplattform-Migration anzugleichen. Zudem wird daran gearbeitet, die Ausfallraten in den Benutzererfahrungen aufgrund temporärer Datenunverfügbarkeit zu minimieren.
Die Arbeiten zur Leistungsverbesserung in Phase 1 wurden Ende Juni 2025 abgeschlossen. Im Anschluss überwachen unsere Teams kontinuierlich die Latenzen und investieren in weitere Verbesserungen, um eine nahtlose Sicherheitsoperationserfahrung für Endbenutzer zu gewährleisten.
Phase 2 des Leistungsverbesserungsplans zielt darauf ab, die Datenaktualität weiter zu verbessern und soll bis Ende Dezember 2025 abgeschlossen sein.
Diese Änderung wird standardmäßig verfügbar sein.
[Was Sie zur Vorbereitung tun müssen:]
Diese Migration erfolgt automatisch zu den angegebenen Terminen, ohne dass von Administratoren vor der Einführung Maßnahmen erforderlich sind. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu bewerten. Es wird empfohlen, Ihre Benutzer über diese Änderung zu informieren und gegebenenfalls relevante Dokumentationen zu aktualisieren.