Introduction
Um Organisationen bei der besseren Verwaltung von Testaktivitäten zu unterstützen und das Risiko einer längeren Exposition gegenüber Testkonfigurationen zu verringern, verlangt Microsoft Defender for Identity (MDI) nun eine Ablaufdauer (bis zu 60 Tage) beim Aktivieren des empfohlenen Testmodus. Dieses Update stellt sicher, dass Testeinstellungen zeitlich begrenzt sind, was die operative Transparenz verbessert und potenzielle Sicherheitslücken reduziert.
Wann dies geschieht
Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Juli 2025 und wird voraussichtlich bis Mitte August 2025 abgeschlossen sein.
Auswirkungen auf Ihre Organisation
Diese Funktion ist nicht standardmäßig aktiviert. Administratoren müssen den empfohlenen Testmodus manuell aktivieren, und mit diesem Update ist zudem eine Ablaufdauer von bis zu 60 Tagen zu definieren. Das gewählte Ablaufdatum wird neben dem Umschalter im Microsoft Defender for Identity-Portal deutlich angezeigt.
Ablaufdatum, das neben dem Umschalter für den empfohlenen Testmodus im Microsoft Defender for Identity-Portal angezeigt wird:
Für Mandanten, die den empfohlenen Testmodus vor dieser Änderung aktiviert hatten, wird ab dem Rollout-Datum automatisch eine Standard-Ablaufdauer von 60 Tagen angewendet. Nach Ablauf der Dauer wird der Testmodus deaktiviert und die ursprünglichen Alarmgrenzen wiederhergestellt.
Diese Änderung:
- Gilt für alle Mandanten mit installiertem Microsoft Defender for Identity (MDI), unabhängig von der Lizenzierung (z. B. E5, Defender for Identity).
- Erfordert Sicherheitsadministrator-Berechtigungen (oder höher), um Änderungen auf der Seite Alertthresholds anpassen vorzunehmen.
- Hat keine direkte Auswirkung auf Benutzer, kann jedoch das Alarmverhalten und die Integration mit anderen Microsoft-Sicherheitsprodukten nach Ablauf des Testmodus beeinflussen.
Was Sie zur Vorbereitung tun können
Für das Wirksamwerden dieser Änderung sind keine administrativen Maßnahmen erforderlich. Wir empfehlen jedoch:
- Überprüfung Ihres aktuellen Einsatzes des empfohlenen Testmodus.
- Planung des Ablaufverhaltens und möglicher Folgeeffekte auf Alarmierung oder Integrationen.
- Sicherstellung, dass geeignete Administratorrollen (z. B. Sicherheitsadministrator) den Personen zugewiesen sind, die Alarmgrenzen verwalten.
Weitere Informationen:
- Alertgrenzen anpassen | Microsoft Defender for Identity | Microsoft Learn
- Microsoft Defender for Identity-Dokumentation | Microsoft Learn
Compliance-Aspekte
Es wurden keine Compliance-Aspekte identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.