Advanced Hunting: neue Aktionen zum Blockieren von Anhängen und Top-Level-URL-Domains

Veröffentlicht am

23

.

02

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender for Office 365 führt zwei neue Advanced Hunting-Remediation-Aktionen ein – das Blockieren von Anhängen und Top-Level-URL-Domains – zur Beschleunigung der SecOps-Reaktion. Ab Anfang März 2026 für Plan 2- und Microsoft 365 E5-Nutzer verfügbar, ermöglichen diese Funktionen eine direkte Schadensbegrenzung aus den Hunting-Ergebnissen ohne Auswirkungen auf den Benutzerworkflow.

Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Einführung]

Wir führen zwei neue Behebungsaktionen im Rahmen der Email-Tabelle in Advanced Hunting ein, die Sicherheitsoperationsteams (SecOps) dabei unterstützen, während Untersuchungen schneller zu reagieren:

  • Blockieren von Anhängen
  • Blockieren der obersten Ebene von URL-Domains

Diese Aktionen ermöglichen es den SecOps-Teams, direkt vom Erkennen zur Abmilderung innerhalb desselben Workflows überzugehen, was die Reaktionszeit verkürzt und den betrieblichen Aufwand bei der Bekämpfung bösartiger Kampagnen verringert.

Diese Aktionen sind über Take action verfügbar, sofern die Abfrage alle erforderlichen Spalten zurückliefert.

[Zeitplan:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Wir beginnen mit der Bereitstellung Anfang März 2026 und rechnen mit dem Abschluss bis Anfang April 2026 (vorher Ende März).

[Auswirkungen auf Ihre Organisation:]

Betroffene:

  • Sicherheitsoperationsteams und Administratoren, die Advanced Hunting in Microsoft Defender für Office 365 verwenden
  • Diese Funktion steht Kunden mit Microsoft Defender für Office 365 Plan 2 oder Microsoft 365 E5-Lizenzen zur Verfügung.

Was passiert:

  • Sicherheitsteams können bösartige E-Mail-Anhänge direkt aus den Advanced Hunting-Ergebnissen blockieren.
  • Sicherheitsteams können Top-Level-URL-Domains, die mit Phishing- oder bösartigen Kampagnen in Verbindung stehen, blockieren.
  • Behebungsaktionen sind im Advanced Hunting-„Take action“-Assistenten verfügbar.
  • Die Funktion ist standardmäßig aktiviert; es sind keine Konfigurationsänderungen erforderlich.
  • Es gibt keine Auswirkungen auf Benutzerabläufe, sofern keine Sicherheitsaktionen ausgeführt werden.

Hinweis:

  • Einträge zu Anhängen in der Tenant Allow/Block List werden nur unterstützt, wenn die Abfrageergebnisse die Spalte Attachment enthalten, die über einen Join mit der EmailAttachmentInfo-Tabelle anhand der NetworkMessageId ermittelt wird.
  • Submit to Microsoft kann nicht verfügbar sein, wenn erforderliche Spalten fehlen. Um dieses Problem zu beheben, wählen Sie vor dem Klicken auf Take action die Option Show empty columns aus.

Was Sie zur Vorbereitung tun können:

  • Es sind keine Maßnahmen erforderlich.
  • Überprüfen Sie Ihre Sicherheitsuntersuchungs- und Reaktionsprozesse, um die neuen Behebungsoptionen einzubeziehen.
  • Informieren Sie Ihre SecOps-Teams über die erweiterten Funktionen von Advanced Hunting.

Weitere Informationen: Take action on advanced hunting query results in Microsoft Defender XDR - Microsoft Defender XDR | Microsoft Learn (Dokumentation wird vor dem Rollout aktualisiert)

Compliance-Überlegungen:

Es wurden keine Compliance-Aspekte identifiziert. Prüfen Sie dies gegebenenfalls für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH