Advanced Hunting: neue Aktionen zum Blockieren von Anhängen und Top-Level-URL-Domains

Veröffentlicht am

23

.

02

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Neue Advanced Hunting-Aktionen in Microsoft Defender für Office 365 ermöglichen es SecOps-Teams, bösartige E-Mail-Anhänge und Top-Level-URL-Domains direkt aus den Abfrageergebnissen zu blockieren, was eine schnellere Reaktion ermöglicht. Verfügbar ab März 2026 für Microsoft Defender für Office 365 Plan 2- oder Microsoft 365 E5-Nutzer, standardmäßig aktiviert und ohne Auswirkungen auf die Nutzer.

[Einleitung]

Wir führen zwei neue Behebungsaktionen im Rahmen der Email-Tabelle in Advanced Hunting ein, die Sicherheitsoperationsteams (SecOps) dabei unterstützen, während Untersuchungen schneller zu reagieren:

  • Aktion zum Blockieren von Anhängen
  • Aktion zum Blockieren von Top-Level-URL-Domains

Diese Aktionen ermöglichen es SecOps-Teams, direkt von der Erkennung zur Minderung innerhalb desselben Workflows zu wechseln, was die Reaktionszeit verkürzt und operative Hürden bei der Behandlung bösartiger Kampagnen verringert.

Diese Aktionen sind über Take action verfügbar, sofern die Abfrage alle erforderlichen Spalten zurückliefert.

[Wann das passiert:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Der Rollout beginnt Anfang März 2026 und soll bis Ende März 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:

  • Sicherheitsoperationsteams und Administratoren, die Advanced Hunting in Microsoft Defender für Office 365 nutzen
  • Diese Funktion steht Kunden mit Microsoft Defender für Office 365 Plan 2 oder Microsoft 365 E5-Lizenzen zur Verfügung.

Was passiert:

  • Sicherheitsteams können bösartige E-Mail-Anhänge direkt aus den Ergebnissen von Advanced Hunting blockieren.
  • Sicherheitsteams können Top-Level-URL-Domains, die mit Phishing oder bösartigen Kampagnen in Verbindung stehen, blockieren.
  • Behebungsaktionen sind im Advanced Hunting „Take action“-Assistenten verfügbar.
  • Die Funktion ist standardmäßig aktiviert; es sind keine Konfigurationsänderungen erforderlich.
  • Es gibt keine Auswirkungen auf Benutzer-Workflows, sofern keine Sicherheitsaktion ausgeführt wird.

Hinweis:

  • Anhängeinträge in der Tenant Allow/Block List werden nur unterstützt, wenn das Abfrageergebnis die Attachment-Spalte enthält, indem die Verknüpfung mit der Tabelle EmailAttachmentInfo über NetworkMessageId erfolgt.
  • Submit to Microsoft kann nicht verfügbar sein, wenn erforderliche Spalten fehlen. Um dieses Problem zu beheben, wählen Sie vor „Take actions“ die Option Show empty columns aus.

Was Sie zur Vorbereitung tun können:

  • Es sind keine Maßnahmen erforderlich.
  • Überprüfen Sie die Verfahren zur Sicherheitsuntersuchung und -reaktion, um die neuen Behebungsoptionen einzubeziehen.
  • Informieren Sie die SecOps-Teams über die aktualisierten Advanced Hunting-Funktionen.

Weitere Informationen: Take action on advanced hunting query results in Microsoft Defender XDR - Microsoft Defender XDR | Microsoft Learn (Dokumentation wird vor dem Rollout aktualisiert)

Compliance-Überlegungen:

Es wurden keine Compliance-Bedenken identifiziert; überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH