Microsoft Defender for Cloud Apps: SIEM-Agenten werden eingestellt

Veröffentlicht am

2025

Aktualisiert am

2025

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Defender for Cloud Apps stellt die SIEM-Agenten zwischen Ende Dezember 2025 und Anfang Januar 2026 ein. Nach dem 19. Juni 2025 können keine neuen SIEM-Agenten mehr konfiguriert werden. Benutzer sollten auf einheitliche APIs und SIEM-Lösungen für Warnungen und Aktivitätsdaten umsteigen, um Kontinuität und erweiterte Funktionen sicherzustellen.

Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

Im Rahmen unseres fortlaufenden Konvergenzprozesses für alle Microsoft Defender Workloads werden wir die SIEM (Security Information and Event Management)-Agenten von Microsoft Defender for Cloud Apps ab Ende Dezember 2025 (zuvor Mitte November) bis Anfang Januar 2026 (zuvor Ende November 2025) einstellen. Wir empfehlen, auf APIs umzusteigen, die die Verwaltung von Aktivitäten- und Alarmdaten aus mehreren Workloads unterstützen.

Wie sich dies auf Ihre Organisation auswirkt:

Vorhandene SIEM-Agenten von Microsoft Defender for Cloud Apps funktionieren weiterhin bis zur Einstellung der SIEM-Agenten, jedoch können ab dem 19. Juni 2025 keine neuen SIEM-Agenten mehr konfiguriert werden. Microsoft Sentinel-Agenten bleiben unterstützt und können weiterhin hinzugefügt werden.

Die in den SIEM-Agenten unterstützten Alarme und Aktivitätsdaten von Defender for Cloud Apps sind auch in der einheitlichen API und den SIEM-Lösungen verfügbar, die Zugriff auf Alarm- und Aktivitätsdaten aller Microsoft-Sicherheitsprodukte für eine workloads-übergreifende Sichtbarkeit bieten:

Für Alarme und Aktivitäten, Defender XDR Streaming-API: Stream Microsoft Defender XDR events - Microsoft Defender XDR | Microsoft Learn
Für Microsoft Entra ID Protection Anmeldeereignisse: IdentityLogonEvents table in the advanced hunting schema - Microsoft Defender XDR | Microsoft Learn
Für Alarme, Microsoft Graph security alerts API (v2): List alerts_v2 - Microsoft Graph v1.0 | Microsoft Learn
Wir empfehlen außerdem, Defender for Cloud Apps Alarmdaten in der Microsoft Defender XDR Incidents API anzusehen. Mehr dazu: Microsoft Defender XDR incidents APIs und den Incidents-Ressourcentyp - Microsoft Defender XDR | Microsoft Learn

Diese APIs verbessern die Sicherheitsüberwachung und -verwaltung und bieten erweiterte unterstützte Funktionen, die Daten aus mehreren Microsoft Defender Workloads nutzen.

Was Sie zur Vorbereitung tun müssen:

Um Kontinuität und Zugriff auf die gleichen Daten zu gewährleisten, die vor der Einstellung über die Microsoft Defender for Cloud Apps SIEM-Agenten verfügbar waren, empfehlen wir die Umstellung auf die unterstützten einheitlichen API- und SIEM-Lösungen. Wir raten Ihnen, mit der Planung Ihrer Migration zu diesen Lösungen zu beginnen, um von deren erweiterten Funktionen zu profitieren.

Weitere Informationen: Generic SIEM integration - Microsoft Defender for Cloud Apps | Microsoft Learn

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >