Ruhestellung der klassischen Warnmeldung „Vermuteter Identitätsdiebstahl (Pass-the-Ticket)“

Veröffentlicht am

18

.

02

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Die klassische Warnung „Verdacht auf Identitätsdiebstahl (Pass-the-Ticket)“ wird zwischen dem 18. und 22. März 2026 eingestellt und durch die XDR-Warnung „Pass-the-Ticket (PtT) Angriff“ ersetzt. Vorhandene Warnungen bleiben zugänglich. Es sind keine Verwaltungsmaßnahmen erforderlich, jedoch sollten Workflows, Warnungsanpassungen und Dokumentationen entsprechend aktualisiert werden. Es sind keine Compliance-Probleme bekannt.

[Einführung]

Um unseren Alarmkatalog zu straffen und die Investitionen auf unsere vereinheitlichten Microsoft Defender XDR-Erkennungsmöglichkeiten zu konzentrieren, stellen wir den klassischen Alarm „Vermuteter Identitätsdiebstahl (Pass-the-Ticket)“ (Externe ID: 2018) ein. Diese Einstellung steht im Einklang mit unserem Übergang zu konsolidierter XDR-Alarmierung und verbesserter Erkennungsgenauigkeit.

Wir empfehlen die Nutzung des Alarms „Pass-the-Ticket (PtT) Angriff“ (Detektor-ID: xdr_PassTheTicketAttack), der weiterhin aktiv weiterentwickelt und verbessert wird.

[Zeitpunkt der Umstellung]

Wir werden den klassischen Alarm zwischen dem 18. März 2026 und 22. März 2026 einstellen.

[Auswirkungen auf Ihre Organisation]

Betroffene Parteien:

  • Organisationen, die Microsoft Defender for Identity innerhalb der Microsoft Defender XDR-Dienste nutzen.
  • Sicherheitsoperationsteams und Administratoren, die auf klassische Alarmierungen angewiesen sind.

Folgendes wird passieren:

  • Der klassische Alarm „Vermuteter Identitätsdiebstahl (Pass-the-Ticket)“ (Externe ID: 2018) wird nach der Einstellung keine neuen Alarme mehr generieren.
  • Bestehende, historische Alarme bleiben in Ihrer Umgebung zugänglich.
  • Der XDR-Detektor „Pass-the-Ticket (PtT) Angriff“ (ID: xdr_PassTheTicketAttack) wird weiterhin betrieben und soll künftig verwendet werden.
  • Für Nutzer außerhalb der Sicherheitsoperationen ergeben sich keine Änderungen.

[Vorbereitungen, die Sie treffen können]

Für diese Änderung sind keine administrativen Maßnahmen erforderlich, wir empfehlen jedoch Folgendes, um die Kontinuität Ihrer Sicherheitsabläufe sicherzustellen:

  • Aktualisieren Sie Ihre Alarm-Triage-Prozesse, Workflows und Automatisierungen, sodass sie die XDR-Detektor-IDs referenzieren.
  • Konfigurieren Sie Alarm-Ausnahmen oder Feinabstimmungsregeln unter Verwendung der XDR Alert Tuning-Funktion neu.
  • Informieren Sie Sicherheits- und Operationsteams über die bevorstehende Einstellung.
  • Aktualisieren Sie Ihre interne Dokumentation, sodass der neue Alarmname und die Detektor-ID referenziert werden.
  • Überprüfen Sie die Microsoft-Dokumentation zur Konfiguration von XDR Alert Tuning.

[Compliance-Aspekte]

Es wurden keine Compliance-Bedenken identifiziert. Bitte prüfen Sie dies nach den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH