Microsoft Defender Threat Intelligence: Konvergenz mit Microsoft Defender und Microsoft Sentinel

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Defender Threat Intelligence wird bis zum 1. August 2026 mit Microsoft Defender und Microsoft Sentinel zusammengeführt und bietet integrierte Bedrohungserkenntnisse und erweiterte Analysefunktionen. Nach der Umstellung ist für MDTI eine aktive Defender- oder Sentinel-Lizenz erforderlich. Organisationen sollten sich darauf vorbereiten, indem sie Lizenzen aktualisieren, Dokumentationen anpassen und den Übergang vor Ablauf der Frist durchführen.

[Einführung]

Microsoft Defender Threat Intelligence (MDTI) konvergiert mit Microsoft Defender und Microsoft Sentinel, um integrierte Bedrohungsinformationen direkt in Ihrer SecOps-Umgebung bereitzustellen. Diese Änderung vereinfacht den Zugriff auf Bedrohungseinblicke, verbessert Erkennungs- und Reaktionsabläufe und entspricht dem Kundenfeedback für eine einheitliche Erfahrung.

[Zeitplan]

Die vollständige Konvergenz wird bis zum 1. August 2026 abgeschlossen sein. Neue Funktionen sind bereits jetzt verfügbar, und seit August 2025 werden alle MDTI-Daten über den kostenlosen Connector veröffentlicht, wobei neue Threat Analytics APIs die eingestellten MDTI APIs ersetzen.

[Auswirkungen auf Ihre Organisation]

Betroffene Zielgruppe: Organisationen, die Microsoft Defender Threat Intelligence, Microsoft Defender oder Microsoft Sentinel verwenden.

Was passiert:

  • Die Threat Intelligence Bibliothek ist über das Microsoft Defender-Portal zugänglich, einschließlich exklusiver Bedrohungsberichte, Intel-Profile und Indicators of Compromise (IoCs), die in Threat Analytics integriert sind.
  • Erweiterte Threat Analytics Berichte enthalten:
    • Indicators of Compromise (IoCs) eingebettet in Berichte.
    • MITRE ATT&CK-Zuordnung für Taktiken, Techniken und Verfahren.
    • Einblicke in die Zielbranchen und Herkunft der Akteure.
    • Verwandte Informationen und Aliasnamen zu Querverweisen.
  • IoCs werden für Sentinel-Kunden mit Fällen verknüpft.
  • Ab dem 1. August 2026 erfordern MDTI-Funktionen eine aktive Microsoft Defender- oder Microsoft Sentinel-Lizenz.

[Was Sie zur Vorbereitung tun können]

  • Planen Sie die Umstellung auf Microsoft Defender oder Microsoft Sentinel vor dem 1. August 2026, um einen unterbrechungsfreien Zugriff sicherzustellen.
  • Überprüfen Sie die Lizenzanforderungen für MDTI-Funktionen.
  • Aktualisieren Sie interne Dokumentationen, um die neuen Threat Analytics APIs und die Verfügbarkeit des Connectors widerzuspiegeln.

[Compliance-Aspekte]

Es wurden keine besonderen Compliance-Aspekte identifiziert, bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.