(Public Preview) Neue integrierte Regeln zur Alarmanpassung für Microsoft Defender for Endpoint in Microsoft Defender XDR

Veröffentlicht am

06

.

02

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender XDR fügt ab dem 8. Februar 2026 sechs neue integrierte Regeln zur Alarmoptimierung für Microsoft Defender for Endpoint hinzu, um Alarme mit niedriger Priorität zu reduzieren. Die Regeln sind bis zum 18. Februar zur Überprüfung sichtbar, werden anschließend standardmäßig aktiviert, können aber jederzeit von Administratoren deaktiviert werden. Für die Standardnutzung ist kein Handeln erforderlich.

[Einführung]

Microsoft Defender XDR fügt sechs neue, von Microsoft kuratierte integrierte Regelerlaubnisse zur Alarmoptimierung für Microsoft Defender for Endpoint (MDE) hinzu, um die Anzahl der unwichtigen Endpoint-Alarme in Ihren Warteschlangen zu reduzieren.

[Zeitplan:]

  • 8. Februar 2026: Regeln werden im Portal (Vorschau) zur Überprüfung sichtbar.
  • 8. Februar bis 18. Februar 2026: Regeln sind sichtbar, aber nicht aktiv, sodass Sie sie überprüfen und bei Bedarf ablehnen können.
  • 18. Februar 2026: Regeln werden standardmäßig aktiv.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen: Administratoren, die Microsoft Defender XDR mit MDE nutzen.

Was passiert:

  • Mit der Standardkonfiguration sollten Sie weniger Informations- oder Alarme mit niedriger Schwere in Ihren Vorfall-/Alarmwarteschlangen sehen, da entsprechende Alarme automatisch verarbeitet werden.
  • Einige Regeln verwenden Resolve, andere Set as Behavior, womit ein Alarm als Verhaltensaufzeichnung neu klassifiziert wird. Diese Alarme erscheinen nicht in offenen Alarmwarteschlangen und generieren keine Vorfälle, bleiben jedoch zur Untersuchung und Analyse verfügbar.
  • Sie behalten die Kontrolle: Alle integrierten Regeln sind unter Einstellungen > Microsoft Defender XDR > Alert Tuning sichtbar, und Sie können jede Regel jederzeit deaktivieren.

[Was Sie zur Vorbereitung tun können:]

  • Keine Handlung erforderlich, wenn Sie das Standardverhalten wünschen.
  • Zum Ablehnen überprüfen und deaktivieren Sie eine oder mehrere der neuen MDE-Regeln im Zeitraum vom 8. Februar bis 18. Februar 2026 (Deaktivierung ist auch später noch möglich, allerdings sind die Regeln ab dem 18. Februar 2026 standardmäßig aktiviert).
  • Wenn Sie mehrere Mandanten verwalten, können Sie die Aktivierung der Regeln mit Multi-Tenant Organization (MTO) Content Distribution skalierbar steuern.

Erfahren Sie mehr

[Compliance-Überlegungen:]

Es wurden keine Compliance-Bedenken festgestellt; prüfen Sie dies jedoch entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH