[Einführung:]
Wir verbessern die Erfassung der Benutzeraktivität während Simulationen in Microsoft Defender for Office 365’s Attack Simulation and Training – einer Funktion, die Administratoren ermöglicht, realistische Phishing-Simulationen durchzuführen und gezielte Schulungen zuzuweisen, um das Bewusstsein der Nutzer zu stärken. Dieses Update erhöht die Konsistenz und Klarheit in der Simulationsberichterstattung und unterstützt Administratoren dabei, die Nutzerbeteiligung besser zu verstehen, ohne bestehende Abläufe wesentlich zu beeinträchtigen.
[Zeitpunkt der Umsetzung:]
Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Mitte November 2025 und wird bis Ende November 2025 abgeschlossen sein.
Allgemeine Verfügbarkeit (GCC, GCC High, DoD): Rollout beginnt Ende November 2025 und wird bis Mitte Dezember 2025 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation:]
Betroffene: Administratoren, die Attack Simulation and Training in Microsoft Defender for Office 365 in allen Umgebungen (weltweit, GCC, GCC High, DoD) verwalten.
Was sich ändert:
- Benutzerinteraktionssignale (wie Komprimittierung, Meldung, Gelesen, Löschen, Antworten, Weiterleiten, Abwesenheitsnotiz, Anhang geöffnet) werden einheitlich bis zum Abschluss der Simulation erfasst.
- Training-bezogene Ereignisse (wie Training abgeschlossen oder in Bearbeitung) werden auch nach Beendigung der Simulation weiterhin in der Simulationsberichterstattung dargestellt, bis zum Schulungsfälligkeitsdatum.
- Die Erfassung der Simulationsdaten beginnt einige Minuten, nachdem die Simulation gestartet wurde und Nutzer mit den Simulationsnachrichten interagieren. Es gibt keine feste Startzeit. Ereignisse werden auch nach Ende der Simulation erfasst.
- Keine Änderungen an der Planung von Simulationen oder der Bereitstellung von Schulungen. Bestehende Administratorrichtlinien und Abläufe bleiben unverändert.
- Für dieses Update sind keine Voraussetzungen erforderlich; es wird automatisch bei allen Mandanten angewendet, die Attack Simulation and Training nutzen.
- Alle vorher erfassten Metriken oder Berichte bleiben entsprechend unseren Standardaufbewahrungsfristen erhalten. Diese Änderung betrifft nur die zukünftige Nachverfolgung von Benutzeraktivitäten (nach der Änderung).
- Es gibt keine Änderung an unseren Standardaufbewahrungsrichtlinien.
Beispiel:
Endet eine Simulation am 25. November 2025 um 11:00 Uhr PST, werden Benutzerinteraktionssignale nach diesem Zeitpunkt nicht in den Simulationsbericht aufgenommen. Wenn ein Nutzer jedoch am 26. November die Schulung abschließt, wird dieser Abschluss weiterhin im Bericht angezeigt.
Screenshot – Simulationsberichterstattungsoberfläche:
[Was Sie zur Vorbereitung tun können:]
Es sind keine Maßnahmen erforderlich.
Administratoren sollten gegebenenfalls die Eigentümer der Simulationen über diese Verfeinerung informieren, um eine Abstimmung mit den internen Berichtserwartungen sicherzustellen.
Weitere Informationen:
- [wird zum Rollout aktualisiert] Bereitstellungsüberlegungen und FAQ zu Attack Simulation Training – Microsoft Defender for Office 365 | Microsoft Learn
- Insights und Berichte für Attack Simulation Training – Microsoft Defender for Office 365 | Microsoft Defender | Microsoft Learn
- Meldeprobleme – Bereitstellungsüberlegungen und FAQ zu Attack Simulation Training – Microsoft Defender for Office 365 | Microsoft Defender | Microsoft Learn
[Compliance-Aspekte:]
Es wurden keine Compliance-Aspekte identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.