Automatische Windows-Ereignisüberwachungskonfiguration für einheitliche Sensoren (V3.x) verfügbar

Veröffentlicht am

09

.

12

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Januar 2026 bieten die einheitlichen Sensoren von Microsoft Defender for Identity (v3.x) eine Opt-in-Funktion zur automatischen Konfiguration der Windows-Ereignisüberwachung, die die Bereitstellung vereinfacht, indem erforderliche Einstellungen automatisch auf neue und falsch konfigurierte vorhandene Sensoren angewendet werden. Administratoren müssen diese Funktion über die Benutzeroberfläche oder die Graph API aktivieren.

[Einführung]

Wir führen eine neue Opt-In-Funktion für die automatische Konfiguration der Ereignisüberwachung bei Microsoft Defender for Identity Unified Sensors (v3.x) ein. Diese Verbesserung vereinfacht die Bereitstellung, indem die erforderlichen Windows-Ereignisüberwachungseinstellungen auf den Sensoren automatisch angewendet werden. Dadurch werden manuelle Nachbereitungen reduziert und eine konsistente Richtlinienanwendung auf allen eingebundenen Sensoren sichergestellt.

[Zeitplan:]

  • Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Die Opt-In-Funktion für die Überwachung wird ab Anfang Januar 2026 verfügbar sein; die Einführung soll bis Mitte Januar 2026 abgeschlossen sein. Bis dahin bleibt sie im Portal deaktiviert.
  • Zugehörige Gesundheitswarnungen zur Überwachung werden ebenfalls ab Anfang Januar 2026 schrittweise eingeführt und bis Mitte Januar 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

Betroffene Nutzer: Administratoren, die Defender for Identity Unified Sensors (v3.x) in Microsoft 365-Mandanten verwalten.

Was geschieht:

  • Eine neue Opt-In-Einstellung wird sowohl in der Benutzeroberfläche (UI) als auch über die Graph API verfügbar sein.
  • In der UI erscheint diese Option unter Defender for Identity Einstellungen → Erweiterte Funktionen.
  • Nach der Aktivierung übernimmt die automatische Konfiguration folgende Aufgaben:
    • Bei neuen Sensoraktivierungen: Automatisches Anwenden aller erforderlichen Windows-Ereignisüberwachungseinstellungen während der Aktivierung.
    • Bei bereits eingebundenen Sensoren: Automatisches Anwenden der Windows-Ereignisüberwachungseinstellungen nur bei Fehlkonfiguration und gleichzeitiges Ausblenden der zugehörigen Gesundheitswarnungen.
  • Nach Aktivierung kann der automatische Konfigurationsprozess bis zu 24 Stunden dauern, um für alle betroffenen Identity Unified Sensors (v3.x) wirksam zu werden.
  • Diese Funktion ist nicht standardmäßig aktiviert und erfordert eine Aktion des Administrators. Es erfolgen keine Änderungen, sofern Administratoren die Funktion nicht aktivieren.

Abgedeckte relevante Gesundheitsprobleme der Überwachungskonfiguration:

  • NTLM-Überwachung ist nicht aktiviert
  • Directory Services Advanced Auditing ist nicht wie erforderlich aktiviert
  • Directory Services Object Auditing ist nicht wie erforderlich aktiviert
  • Überwachung im Konfigurationscontainer ist nicht wie erforderlich aktiviert
  • Überwachung im ADFS-Container ist nicht wie erforderlich aktiviert

[Vorbereitungsmöglichkeiten:]

Es ist keine Aktion erforderlich, sofern Sie sich nicht für die Funktion entscheiden.

Wenn Sie das Opt-In vornehmen möchten:

  • Überprüfen Sie Ihre Strategie zur Bereitstellung der Unified Sensoren.
  • Aktivieren Sie die Opt-In-Einstellung über die UI oder die Graph API.
  • Informieren Sie relevante IT- und Sicherheitsteams über die Änderung.
  • Aktualisieren Sie interne Dokumentationen, falls Sie Überwachungskonfigurationen nachverfolgen.

Erfahren Sie mehr:

[Compliance-Aspekte:]

Es wurden keine speziellen Compliance-Aspekte identifiziert; prüfen Sie diese nach Bedarf für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH