Am 13. Dezember 2025 können Probleme auftreten, wenn Sie Ihre Analyseregeln, Automatisierungsregeln/Playbooks, Workbooks, Hunting-Abfragen oder benutzerdefinierten Integrationen nicht aktualisiert haben, um die Vorrangigkeit bei der Benennung von Kontoentitäten zu berücksichtigen. Wir haben die Logik für die Benennung von Kontoentitäten in Microsoft Sentinel-Vorfällen und -Warnungen standardisiert, wobei die Priorität der Kontoentitätsbenennung wie folgt lautet: UPN-Präfix → Name → Anzeigename. Bitte aktualisieren Sie Ihre Abfragen und Automatisierungen, um das neue Vorrangmuster zu verwenden.
Sie erhalten diese Nachricht, da unsere Berichte darauf hinweisen, dass Ihre Organisation Microsoft Sentinel-Vorfälle, Warnungen (AlertV3) oder zugehörige Automatisierungen verwendet.
[Wann dies geschieht:]
13. Dezember 2025
[Wie sich dies auf Ihre Organisation auswirkt:]
Wenn Sie dieses Problem nicht beheben, können folgende Abfragen, Automatisierungen, Dashboards und Berichte, die sich auf Kontonamen beziehen, betroffen sein:
- Analysen (KQL), die nach Kontonamen filtern, diese verbinden oder normalisieren
- Automatisierungsregeln & Playbooks (z. B. Logic Apps), die Account.Name abbilden oder mit anderen Identitätsfeldern vergleichen
- Workbooks & Dashboards, die Kontonamen anzeigen oder nach diesem Wert aggregieren
- Hunting-Abfragen, die Account-Identitätsfelder zusammenführen oder parsen
- Alle Benutzer oder Systeme, die den Anzeigenamen als Kontoidentifikator verwenden
[Was Sie zur Vorbereitung tun müssen:]
Um dieses Problem zu beheben, müssen Sie Ihre KQL-Abfragen und Automatisierungslogik aktualisieren, um das neue, vorrangige Muster für die Benennung von Kontoentitäten zu verwenden. Verwenden Sie insbesondere ein Coalesce-Muster (z. B. coalesce(Name, DisplayName)), wo immer Sie den Kontonamen referenzieren, und validieren Sie Ihre Workbooks, Dashboards und Playbooks anhand der neuen Logik. Testen Sie Änderungen vor dem Rollout in einem Nicht-Produktions-Workspace.