Auslaufende Bedrohungserkennungen in Microsoft Defender for Cloud Apps

Veröffentlicht am

17

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender for Cloud Apps wird bis Mitte Mai 2026 ausgewählte Bedrohungserkennungen für IaaS und PaaS aufgrund geringer Auswirkungen einstellen und sich auf identitätsbezogene Bedrohungen konzentrieren. Betroffene Warnungen und Richtlinien werden entfernt, historische Daten bleiben jedoch zugänglich. Es sind keine administrativen Maßnahmen erforderlich, jedoch wird empfohlen, zugehörige Prozesse zu aktualisieren.

[Einführung]

Microsoft Defender for Cloud Apps stellt eine kleine Gruppe von Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) Bedrohungserkennungen ein. Diese Erkennungen entsprechen nicht mehr dem aktuellen Bedrohungsschutzbereich von Defender for Cloud Apps, der auf identitätsbezogene Bedrohungen in Entra, lokalen Umgebungen und SaaS-Umgebungen fokussiert ist.

Nach interner Prüfung werden diese Erkennungen aufgrund ihrer geringen Verbreitung und des geringen Kundeneinflusses eingestellt, um die Entwicklungsinvestitionen auf höherwertige und häufigere Bedrohungsszenarien zu konzentrieren.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Die Einstellung beginnt Anfang Mai 2026 und soll bis Mitte Mai 2026 abgeschlossen sein.

[Wie sich dies auf Ihre Organisation auswirkt:]

Wer betroffen ist:

  • Administratoren, die Microsoft Defender for Cloud Apps verwenden
  • Organisationen, die auf die betroffenen IaaS- und PaaS-Erkennungen angewiesen sind

Was passieren wird:

Warnungen

  • Verdächtige Erstellung von Cloud-Regionen
  • Verdächtige Änderung des CloudTrail-Protokollierungsdienstes
  • Mehrfache Löschvorgänge in Speicherbereichen

Verhalten

  • Mehrere Aktivitäten zur Erstellung virtueller Maschinen (VM)
  • Mehrere Löschvorgänge von VMs

Nach dem Auslaufen

  • Diese Erkennungen generieren keine Warnungen oder Verhaltensmeldungen mehr.
  • Die zugehörigen integrierten Richtlinien werden von der Seite Richtlinienverwaltung entfernt.
  • Bereits generierte Warnungen und Verhaltensdaten werden nicht gelöscht und bleiben verfügbar auf:
    • Den Seiten Warnungen und Vorfälle
    • Advanced Hunting-Tabellen (für historische Untersuchungen und Audits)
  • Bestehende Warnungslinks, die zuvor auf diese Richtlinien verwiesen, zeigen an, dass die Richtlinie gelöscht wurde.

[Was Sie zur Vorbereitung tun können:]

  • Es sind keine administrativen Maßnahmen erforderlich.
  • Wenn Sie diese Erkennungen derzeit in Betriebsprozessen, Playbooks oder Dokumentationen referenzieren, empfiehlt es sich, diese Materialien vor dem Entfernen zu überprüfen und zu aktualisieren.

[Compliance-Hinweise:]

Diese Änderung beeinflusst, wie Administratoren bestimmte Defender for Cloud Apps-Erkennungen überwachen und berichten können. Historische Warnungs- und Hunting-Daten bleiben für Auditzwecke verfügbar.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH