Automatische Windows-Ereignisüberwachungskonfiguration jetzt für einheitliche Sensoren (V3.x) verfügbar

Veröffentlicht am

17

.

11

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Defender for Identity Unified Sensors (V3.x) bieten ab Mitte November 2025 eine Opt-in-Funktion zur automatischen Konfiguration der Windows-Ereignisüberwachungseinstellungen, die die Bereitstellung vereinfacht und eine einheitliche Richtlinienanwendung sicherstellt. Administratoren müssen diese Funktion manuell aktivieren; sie gilt für alle Sensoren und behebt bestimmte Probleme mit der Überwachungsintegrität.

[Introduction]

Wir führen eine neue Opt-in-Funktion für die automatische Konfiguration der Ereignisüberwachung in Defender for Identity Unified Sensors (V3.x) ein. Diese Verbesserung vereinfacht die Bereitstellung, indem Administratoren die erforderlichen Windows-Ereignisüberwachungseinstellungen automatisch auf ihren Sensoren anwenden können. Dadurch werden manuelle Nachbereitungen reduziert und eine konsistente Richtlinieneinhaltung auf allen eingebundenen Sensoren sichergestellt.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Die Opt-in-Funktion für die Überwachung wird ab Mitte November 2025 verfügbar sein, die Einführung soll im selben Zeitraum abgeschlossen sein.

Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Die zugehörigen Überwachungs-Gesundheitswarnungen werden bis Mitte Dezember 2025 schrittweise bereitgestellt.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:
Administratoren, die Defender for Identity Unified Sensors (V3.x) in Microsoft 365-Mandanten verwalten.

Was passiert:

  • Eine neue Opt-in-Einstellung wird sowohl in der Benutzeroberfläche als auch über die Graph API verfügbar sein.
  • In der Benutzeroberfläche erscheint diese Option unter Defender for Identity Einstellungen → Erweiterte Funktionen.
  • Nach Aktivierung ermöglicht die automatische Konfigurationsfunktion:
    • Bei neuen Sensoraktivierungen: automatische Anwendung aller erforderlichen Windows-Ereignisüberwachungseinstellungen während der Aktivierung.
    • Bei bestehenden eingebundenen Sensoren: automatische Anwendung der Überwachungseinstellungen nur bei Fehlkonfiguration und gleichzeitiges Schließen der zugehörigen Gesundheitsprobleme.
  • Das Opt-in gilt für alle Unified Sensors im Mandanten.
  • Diese Funktion ist standardmäßig nicht aktiviert und erfordert eine Aktion des Administrators.
  • Es treten keine Änderungen auf, solange Administratoren die Funktion nicht aktivieren.
Abgedeckte relevante Gesundheitsprobleme bei Überwachungskonfigurationen:
  • NTLM-Überwachung ist nicht aktiviert
  • Directory Services Erweiterte Überwachung ist nicht wie erforderlich aktiviert
  • Directory Services Objektüberwachung ist nicht wie erforderlich aktiviert
  • Überwachung des Konfigurationscontainers ist nicht wie erforderlich aktiviert
  • Überwachung des ADFS-Containers ist nicht wie erforderlich aktiviert

[Vorbereitungsmöglichkeiten:]

Es ist keine Aktion erforderlich, sofern Sie die Funktion nicht aktivieren möchten.

Wenn Sie sich für das Opt-in entscheiden:

  • Überprüfen Sie Ihre Bereitstellungsstrategie für Unified Sensors.
  • Aktivieren Sie die Opt-in-Einstellung über die Benutzeroberfläche oder die Graph API.
  • Kommunizieren Sie die Änderung an die zuständigen IT- und Sicherheitsteams.
  • Aktualisieren Sie interne Dokumentationen, falls Sie Überwachungskonfigurationen protokollieren.

Weitere Informationen zu den erforderlichen Überwachungskonfigurationen für Defender for Identity Unified Sensors (V3.x)

Details zu den relevanten Überwachungs-Gesundheitswarnungen

[Compliance-Aspekte:]

Es wurden keine Compliance-Bedenken festgestellt; prüfen Sie dies jedoch entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH