Defender for Office 365 URL-Klickwarnungen enthalten jetzt Microsoft Teams

[Einführung]

Wir erweitern die URL-Klick-Benachrichtigungen von Microsoft Defender for Office 365 (MDO) auf Microsoft Teams, um Sicherheitsteams eine bessere Sichtbarkeit potenziell bösartiger Aktivitäten über E-Mails hinaus zu ermöglichen. Indem Warnungen angezeigt werden, wenn Benutzer auf schädliche oder verdächtige Links in Teams-Nachrichten klicken, können Organisationen Bedrohungen früher erkennen, schneller untersuchen und effektiver reagieren – alles über das Microsoft Defender-Portal.

Diese Nachricht ist mit der Microsoft Roadmap-ID 557549 verknüpft.

[Zeitplan]

• Public Preview (weltweit): Wir beginnen mit der Bereitstellung Ende Februar 2026 und erwarten den Abschluss Anfang März 2026.
• Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Bereitstellung Anfang März 2026 und erwarten den Abschluss Mitte März 2026.
• Allgemeine Verfügbarkeit (GCC, GCCH, DoD): Wir beginnen mit der Bereitstellung Anfang Mai 2026 und erwarten den Abschluss Ende Mai 2026.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen:

• Organisationen mit Lizenz für Microsoft Defender for Office 365 Plan 2
• Organisationen mit Lizenz für Microsoft 365 E5
• Sicherheitsadministratoren und SOC-Teams, die Warnungen im Microsoft Defender-Portal überwachen
• Benutzer, die Microsoft Teams-Nachrichten mit URLs senden oder empfangen

Was passiert:

• Zwei bestehende MDO-Warnungen lösen nun auch für Microsoft Teams URL-Klicks aus, zusätzlich zu E-Mails:
  • Ein Benutzer hat auf eine potenziell bösartige URL geklickt
  • Ein potenziell bösartiger URL-Klick wurde erkannt
• Warnungen werden auf der Seite \"Defender-Warnungen\" neben bestehenden Warnungen angezeigt.
• Warnungen enthalten die zugehörige Teams-Nachricht als Beweismaterial, was den Untersuchungskontext bereichert.
• Teams-Signale werden in die Vorfallskorrelation einbezogen, was hilft, zusammenhängende Aktivitäten über E-Mail und Teams zu verbinden.
• Vorfallsseiten zeigen Teams-Nachrichtendaten direkt an, wodurch der Wechsel des Untersuchungskontexts reduziert wird.
• Automatische Untersuchung und Reaktion (AIR) wird für die Teams URL-Klick-Warnungen nicht unterstützt.
• Die Funktion ist für berechtigte Mandanten standardmäßig aktiviert.
• Es werden keine Änderungen an Benutzerabläufen vorgenommen.

[Vorbereitungsmöglichkeiten]

• Es sind keine Maßnahmen erforderlich. Die Funktion wird für berechtigte Mandanten automatisch aktiviert.
• Überprüfen Sie Ihre Alarm-Workflows und Vorfallsreaktions-Playbooks.
• Informieren Sie Ihre SOC- und Helpdesk-Teams über die Teams-basierte Alarmierung.

Weitere Informationen:

Alarmrichtlinien im Microsoft Defender-Portal | Microsoft Learn (wird vor der Bereitstellung aktualisiert)

[Compliance-Überlegungen:]

Frage: Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf vorhandene Kundendaten?

Microsoft Teams-Nachrichtendaten werden innerhalb von Microsoft Defender for Office 365-Warnungen und -Vorfällen als Beweismaterial eingesehen und angezeigt, wenn Benutzer auf bösartige oder verdächtige URLs klicken.

Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, melden oder nachweisen können?

Sicherheitsadministratoren erhalten zusätzliche Warn- und Untersuchungssignale im Zusammenhang mit Microsoft Teams URL-Klicks im Microsoft Defender-Portal, was die Überwachung und Vorfallskorrelation verbessert.