Wir möchten Sie darüber informieren, dass Details zur Zuordnung von Bedrohungsakteuren in Kürze von der Alarmseite in Microsoft Defender for Endpoint entfernt werden. Diese Änderung dient dazu, die Klarheit und den Fokus im Alarminhalt zu verbessern. Die Zuordnung von Bedrohungsakteuren ist aussagekräftiger und handlungsrelevanter, wenn sie im Zusammenhang mit dem übergeordneten Vorfall statt auf der Ebene einzelner Alarme betrachtet wird.
Nach dieser Änderung werden Zuordnungsdetails auf der Vorfallsseite und im Bereich Threat Intelligence innerhalb des Microsoft Defender-Portals verfügbar sein.
Wann dies geschieht
12. Januar 2026: Informationen zur Zuordnung von Bedrohungsakteuren werden von den Alarmseiten entfernt.
Wie sich dies auf Ihre Organisation auswirkt
Betroffene Personen: Administratoren und Sicherheitsteams, die Microsoft Defender for Endpoint verwenden.
Was passiert:
- Die Zuordnung von Bedrohungsakteuren wird nicht mehr auf einzelnen Alarmseiten angezeigt.
- Zuordnungsdetails sind auf der Vorfallsseite und in der Threat Intelligence-Umgebung verfügbar.
- Keine Auswirkungen auf die Alarmgenerierung, Erkennungslogik oder Sicherheitseffektivität.
Was Sie zur Vorbereitung tun können
- Keine administrativen Maßnahmen erforderlich; diese Änderung erfolgt automatisch.
- Wenn Ihre Arbeitsabläufe derzeit auf der Zuordnung von Akteuren auf Alarmeebene basieren, überprüfen Sie bitte vorfallbasierte Untersuchungsprozesse, um die Kontinuität sicherzustellen.
- Aktualisieren Sie interne Arbeitsabläufe, Playbooks oder Automatisierungsregeln, um Zuordnungen von der Vorfallsseite oder dem Bereich Threat Intelligence abzurufen.
- Informieren Sie SOC- und Threat Intelligence-Teams über diese Änderung.
Compliance-Hinweise
Es wurden keine Compliance-Hinweise identifiziert, bitte prüfen Sie dies gemäß den Anforderungen Ihrer Organisation.