[Einführung]
Wir erweitern die Suchfunktionen in Microsoft Defender für Office 365, um die Sichtbarkeit bei externer Zusammenarbeit zu verbessern. Bisher war die Suche nach externen Teams-Nachrichten auf solche mit URLs beschränkt. Mit diesem Update können Sie nun über alle externen Teams-Nachrichten suchen, unabhängig vom Vorhandensein einer URL, und zwar mithilfe der MessageEvents-Tabelle in Advanced Hunting. Diese Erweiterung unterstützt umfassendere Untersuchungen und bietet tiefere Einblicke in externe Kommunikationsvorgänge.
[Zeitpunkt der Umsetzung:]
Allgemeine Verfügbarkeit: Der Rollout beginnt Ende Oktober 2025 und soll bis Mitte November 2025 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation:]
- Betroffene Personen: Administratoren, die Microsoft Defender für Office 365 und Advanced Hunting zur Überwachung von Teams-Nachrichtenaktivitäten nutzen.
- Was passiert:
- Sie können künftig alle externen Teams-Nachrichten durchsuchen und nicht nur solche mit URLs.
- Die
MessageEvents-Tabelle zeigt künftig mehr Metadaten zu externen Nachrichten an. - Keine Änderungen an der Benutzererfahrung.
- Keine Konfigurationsänderungen notwendig; die Funktion ist standardmäßig aktiviert.
[Vorbereitungsmöglichkeiten:]
- Es ist keine Aktion erforderlich, um diese Funktion zu aktivieren. Sie sollten jedoch:
- Ihre vorhandenen Suchabfragen überprüfen, um die erweiterten Daten optimal zu nutzen.
- Dieses Update an Ihr Security-Operations-Team kommunizieren.
- Mit einem Anstieg der in der
MessageEvents-Tabelle angezeigten Nachrichten rechnen. - Die Dokumentation für Abfragebeispiele und Schemadetails konsultieren: Advanced Hunting - MessageEvents table
[Compliance-Aspekte]
Compliance-Frage: Werden durch die Änderung neue Kundendaten gespeichert?
Es werden nun Metadaten externer Nachrichten gespeichert, auch wenn keine URL vorhanden ist. Dazu gehören Absender-/Empfängerinformationen, Zeitstempel und Nachrichtenkontext.
Weitere Compliance-Aspekte wurden nicht festgestellt. Bitte prüfen Sie dies entsprechend für Ihre Organisation.