[Einführung]
Die klassischen Warnungen von Microsoft Defender for Identity werden Mitte Dezember 2025 auf die XDR-Erkennungsplattform umgestellt. Diese Änderung verbessert die Erkennungsgenauigkeit und -leistung und steht im Einklang mit unseren Bestrebungen, die Sicherheit über verschiedene Umgebungen hinweg zu erhöhen.
[Wann dies geschieht:]
Allgemeine Verfügbarkeit (Produktion, GCC und DoD): Die Einführung beginnt Mitte Dezember 2025 und wird voraussichtlich Anfang Januar abgeschlossen sein.
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen: Administratoren, die Microsoft Defender for Identity-Warnungen und -Workflows verwalten.
Was passieren wird:
- Die klassischen MDI-Warnungen werden auf die XDR-Erkennungsplattform übertragen.
- Die Detector-IDs ändern sich für bestimmte Warnungen.
- In MDI konfigurierte Warnungsausschlüsse müssen mithilfe von XDR Alert Tuning-Regeln neu konfiguriert werden.
Betroffene Warnungen und neue Detector-IDs:
Warnungstitel: Suspected brute-force attack (Kerberos, NTLM) - Detector-ID: xdr_OnPremBruteforce
Warnungstitel: Suspected password spray attack (Kerberos, NTLM) - Detector-ID: xdr_OnPremPasswordSpray
Warnungstitel: Anomalous SAMR activity - Detector-ID: xdr_SamrReconnaissanceSecurityAlert
[Vorbereitungsmöglichkeiten:]
Erforderliche Maßnahmen:
- Aktualisieren Sie Workflows und Automatisierungen, um die neuen XDR Detector-IDs zu verwenden.
- Konfigurieren Sie alle Warnungsausschlüsse mit den XDR Alert Tuning-Regeln neu.
- Kommunizieren Sie diese Änderung an Ihre Sicherheits- und Betriebsteams.
- Überprüfen Sie die Microsoft-Dokumentation zur Konfiguration von XDR Alert Tuning.
[Compliance-Aspekte:]
Es wurden keine Compliance-Aspekte festgestellt; überprüfen Sie dies jedoch entsprechend den Anforderungen Ihrer Organisation.