Microsoft Defender Threat Intelligence: Zusammenführung mit Microsoft Defender und Microsoft Sentinel

Veröffentlicht am

05

.

12

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender Threat Intelligence wird bis zum 1. August 2026 mit Microsoft Defender und Microsoft Sentinel zusammengeführt und bietet so integrierte Bedrohungserkenntnisse sowie verbesserte Analysen. Nach der Umstellung ist für MDTI eine aktive Defender- oder Sentinel-Lizenz erforderlich. Organisationen sollten sich darauf vorbereiten, indem sie Lizenzen und Dokumentation aktualisieren und den Übergang vor dem Stichtag abschließen.

[Introduction]

Microsoft Defender Threat Intelligence (MDTI) wird mit Microsoft Defender und Microsoft Sentinel zusammengeführt, um integrierte Bedrohungsinformationen direkt in Ihrer SecOps-Umgebung bereitzustellen. Diese Änderung vereinfacht den Zugriff auf Bedrohungserkenntnisse, verbessert Erkennungs- und Reaktionsabläufe und entspricht dem Feedback der Kunden für eine einheitliche Erfahrung.

[Wann dies geschieht]

Die vollständige Zusammenführung wird bis zum 1. August 2026 abgeschlossen sein. Neue Funktionen sind jetzt verfügbar, und seit August 2025 werden alle MDTI-Daten über den kostenlosen Connector veröffentlicht, wobei neue Threat Analytics APIs die eingestellten MDTI APIs ersetzen.

[Auswirkungen auf Ihre Organisation]

Betroffene: Organisationen, die Microsoft Defender Threat Intelligence, Microsoft Defender oder Microsoft Sentinel verwenden.

Folgendes wird passieren:

  • Die Threat Intelligence Library wird über das Microsoft Defender-Portal zugänglich sein, einschließlich exklusiver Bedrohungsberichte, Intel-Profile und Indicators of Compromise (IoCs), integriert in Threat Analytics.
  • Erweiterte Threat Analytics-Berichte beinhalten:
    • Indicators of Compromise (IoCs) eingebettet in Berichten.
    • MITRE ATT&CK-Zuordnung für Taktiken, Techniken und Verfahren.
    • Einblicke in zielgerichtete Branchen und Herkunft der Akteure.
    • Zugehörige Bedrohungsinformationen und Aliase zur Querverknüpfung.
  • IoCs werden für Sentinel-Kunden mit Fällen verknüpft sein.
  • Ab 1. August 2026 erfordern MDTI-Funktionen eine aktive Lizenz für Microsoft Defender oder Microsoft Sentinel.

[Wie Sie sich vorbereiten können]

  • Planen Sie Ihre Migration zu Microsoft Defender oder Microsoft Sentinel vor dem 1. August 2026, um einen unterbrechungsfreien Zugriff sicherzustellen.
  • Überprüfen Sie die Lizenzanforderungen für MDTI-Funktionen.
  • Aktualisieren Sie interne Dokumentationen, um die neuen Threat Analytics APIs und die Verfügbarkeit des Connectors widerzuspiegeln.

[Compliance-Überlegungen]

Es wurden keine Compliance-Bedenken festgestellt, überprüfen Sie dies jedoch entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH