Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
[Einführung]
Wir führen eine neue Opt-in-Funktion für die automatische Ereignis-Protokollierungskonfiguration in Defender for Identity Unified Sensors (V3.x) ein. Diese Verbesserung vereinfacht die Bereitstellung, indem Administratoren die erforderlichen Windows-Ereignis-Protokollierungseinstellungen automatisch auf ihren Sensoren anwenden können. Dadurch werden manuelle Nachbereitungen reduziert und eine konsistente Durchsetzung der Richtlinien auf allen eingebundenen Sensoren sichergestellt.
[Zeitpunkt der Umsetzung:]
Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Die Opt-in-Funktion für die Protokollierung wird ab Mitte Dezember 2025 (zuvor Mitte November) verfügbar sein, mit erwarteter Rollout-Abschluss innerhalb desselben Zeitraums.
Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Die zugehörigen Gesundheitswarnungen zur Protokollierung werden schrittweise bis Mitte Januar 2026 (zuvor Mitte Dezember) veröffentlicht.
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen:
Administrator:innen, die Defender for Identity Unified Sensors (V3.x) in Microsoft 365-Mandanten verwalten.
Was passiert:
- Eine neue Opt-in-Einstellung wird sowohl in der Benutzeroberfläche als auch über die Graph-API verfügbar sein.
- In der Benutzeroberfläche erscheint diese Option unter Defender for Identity-Einstellungen → Erweiterte Funktionen.
- Nach der Aktivierung übernimmt die automatische Konfigurationsfunktion:
- Bei neuen Sensordefinitionen: Automatisches Anwenden aller erforderlichen Windows-Ereignis-Protokollierungseinstellungen während der Aktivierung.
- Bei bestehenden eingebundenen Sensoren: Automatisches Anwenden der Protokollierungseinstellungen nur bei Fehlkonfigurationen und automatische Behebung der zugehörigen Gesundheitsprobleme.
- Das Opt-in gilt für alle Unified Sensors im Mandanten.
- Diese Funktion ist nicht standardmäßig aktiviert und erfordert eine Aktion der Administrator:innen.
- Es erfolgen keine Änderungen, sofern Administrator:innen die Funktion nicht aktivieren.
- NTLM-Protokollierung ist nicht aktiviert
- Directory Services Advanced Auditing ist nicht wie erforderlich aktiviert
- Directory Services Object Auditing ist nicht wie erforderlich aktiviert
- Protokollierung im Configuration-Container ist nicht wie erforderlich aktiviert
- Protokollierung im ADFS-Container ist nicht wie erforderlich aktiviert
[Was Sie zur Vorbereitung tun können:]
Es sind keine Maßnahmen erforderlich, sofern Sie die Funktion nicht aktivieren möchten.
Wenn Sie opt-in durchführen möchten:
- Überprüfen Sie Ihre Bereitstellungsstrategie für Unified Sensors.
- Aktivieren Sie die Opt-in-Einstellung über die Benutzeroberfläche oder die Graph-API.
- Kommunizieren Sie die Änderung an die relevanten IT- und Sicherheitsteams.
- Aktualisieren Sie die interne Dokumentation, falls Sie Protokollierungskonfigurationen nachverfolgen.
Überprüfen Sie die erforderlichen Protokollierungskonfigurationen für Defender for Identity Unified Sensors (V3.x)
Details zu den relevanten Gesundheitsproblemen bei der Protokollierung
[Compliance-Überlegungen:]
Es wurden keine Compliance-Bedenken festgestellt, bitte prüfen Sie dies gegebenenfalls für Ihre Organisation.