Wir freuen uns, die jüngsten Verbesserungen der Deep Analysis-Registerkarte auf der Email-Entity-Seite in Microsoft Defender for Office 365 bekannt zu geben. Diese Updates sind darauf ausgelegt, tiefere Einblicke und eine intuitivere Erfahrung bei der Untersuchung von Bedrohungen zu bieten.
Wann dies geschieht:
Public Preview: Der Rollout beginnt Anfang Oktober 2025 und soll bis Ende Oktober 2025 abgeschlossen sein.
Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Anfang November 2025 und soll bis Mitte November 2025 abgeschlossen sein.
Wie sich dies auf Ihre Organisation auswirkt:
Es wird keine Auswirkungen auf den Security-Investigation- und Threat-Hunting-Workflow geben. Nach dem Rollout werden Sicherheitsteams tiefere Einblicke aus den Detonationsergebnissen erhalten, die ihnen helfen, fundiertere Entscheidungen zu treffen. Die Verbesserungen bieten:
- Eine aktualisierte und übersichtlichere Benutzeroberfläche
- Eine verbesserte Detonationskette mit verschachtelten Entity-Details für bessere Bedrohungssichtbarkeit
- Erweiterte URL- und Datei-Metadaten für besseren Kontext
- Ausführlichere und exportierbare Verhaltensanalysen
Diese Verbesserungen sollen Ihre Sicherheitsteams mit reichhaltigeren, handlungsorientierten Daten ausstatten, um Untersuchungen und Reaktionen zu beschleunigen.
Details zur URL-Detonation:
Screenshot URL 1:
Screenshot URL 2:
Screenshot URL 3:
Details zur Datei-Detonation:
Screenshot Datei 1:
Screenshot Datei 2:
Screenshot Datei 3:
Was Sie zur Vorbereitung tun müssen:
Es sind keine Maßnahmen von Benutzern oder Administratoren erforderlich.
Compliance-Überlegungen:
Es wurden keine Compliance-Bedenken festgestellt. Bitte überprüfen Sie dies angemessen für Ihre Organisation.