Microsoft Defender XDR: E-Mail-Zusammenfassung mit Security Copilot auf der E-Mail-Entity-Seite

[Einführung]

Wir führen Email-Zusammenfassung powered by Security Copilot auf der Email-Entity-Seite in Microsoft Defender XDR ein. Diese KI-gesteuerte Funktion unterstützt Sicherheitsteams dabei, E-Mail-Bedrohungen schnell zu verstehen und darauf zu reagieren, indem sie E-Mail-Erkennungsdaten in klare, umsetzbare Erkenntnisse zusammenfasst. Diese Funktion soll die Untersuchungszeit verkürzen und die Effizienz der Analysten verbessern, indem zentrale Signale und Analysen an einer Stelle bereitgestellt werden.

[Zeitplan]

• Public Preview: Rollout beginnt Mitte April 2026 und soll bis Ende April 2026 abgeschlossen sein.
• Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Anfang Mai 2026 und soll bis Mitte Mai 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Gruppen

• Sicherheitsteams und Administratoren, die Microsoft Defender XDR verwenden
• Microsoft 365-Mandanten mit Security Copilot-Zugriff und bereitgestellten Security Compute Units (SCUs)

Was passiert

• Eine neue Email-Zusammenfassungssektion erscheint auf der Email-Entity-Seite in Microsoft Defender XDR: 

  

• Security Copilot erstellt KI-gesteuerte Zusammenfassungen, die Folgendes beinhalten:
  • Email-Übersicht: Eine prägnante Zusammenfassung erkannter Bedrohungen, ergriffener Maßnahmen, Überschreibungen und wichtiger Indikatoren: 

    

  • Timeline-Ereignisanalyse: Ein chronologischer Überblick über Aktionen und Ergebnisse im gesamten E-Mail-Lebenszyklus: 

    

  • URL-Analyse: Bewertung von URLs, die aus der E-Mail extrahiert wurden, zur Identifizierung bekannter bösartiger Aktivitäten.
  • Anlagenanalyse: Erkenntnisse zu Anhängen, wobei verdächtige oder schädliche Dateien und damit verbundene Risiken hervorgehoben werden.
• Diese Funktion erfordert Security Copilot-Zugriff und SCUs und ist nicht standardmäßig aktiviert.
• Bestehende Sicherheitsrichtlinien, Berechtigungen und Untersuchungsabläufe bleiben bestehen; es sind keine Änderungen an Richtlinien erforderlich.

[Vorbereitungsschritte]

• Stellen Sie sicher, dass Security Copilot Security Compute Units (SCUs) in Ihrem Mandanten bereitgestellt sind.
• Überprüfen Sie, ob alle vorgesehenen Benutzer Zugriff auf Security Copilot haben.
• Überarbeiten und aktualisieren Sie gegebenenfalls interne Untersuchungsabläufe oder Dokumentationen.
• Informieren Sie Sicherheitsexperten über die neue Email-Zusammenfassung, damit sie diese in ihre täglichen Untersuchungen einbeziehen können.

Weitere Informationen:

• Erste Schritte mit Microsoft Security Copilot | Security Copilot | Security | Microsoft Learn
• Informationen zu Security Copilot für Microsoft 365 E5 enthaltene Kunden | Security Copilot | Security | Microsoft Learn
• Microsoft Security Copilot in Microsoft Defender | Microsoft Defender XDR | Microsoft Learn

[Compliance-Überlegungen]

Frage: Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf vorhandene Kundendaten (z. B. E-Mails, Erkennungen, URLs oder Anhänge)?
Antwort: Ja. Diese Änderung verändert die Verarbeitung vorhandener E-Mail-Erkennungsdaten in Microsoft Defender XDR, indem Security Copilot genutzt wird, um KI-basierte Zusammenfassungen aus vorhandenen Signalen, Metadaten und Analyseergebnissen zu erzeugen. Es werden keine neuen Kundendaten gespeichert, und bestehende Vorgaben zu Datenaufbewahrung, -standort und Zugriffskontrollen bleiben unverändert.

Frage: Führt die Änderung KI-/ML- oder Agentenfunktionen ein oder modifiziert sie diese signifikant, die mit Kundendaten interagieren oder Zugriff darauf bieten?
Antwort: Ja. Die Änderung führt eine generative KI-Funktion über Security Copilot ein, die vorhandene Microsoft Defender XDR-E-Mail-Daten zusammenfasst, um kontextbezogene Erkenntnisse für Sicherheitsexperten bereitzustellen. Die KI-Ausgabe basiert auf vorhandenen Daten und ersetzt keine zugrundeliegenden Sicherheitswarnungen oder Erkennungen.

Frage: Bietet die Änderung Endbenutzern neue Möglichkeiten zur Interaktion mit generativer KI, und wenn ja, wie?
Antwort: Ja. Sicherheitsexperten können KI-generierte Zusammenfassungen auf der Email-Entity-Seite ansehen, die von Security Copilot erzeugte Nur-Lese-Erkenntnisse bereitstellen. Die Funktion beachtet bestehende rollenbasierte Zugriffskontrollen und gewährt keinen Zugriff auf Daten, die Nutzer nicht ohnehin sehen dürfen.

Frage: Beinhaltet die Änderung eine Admin-Steuerung, und kann sie über Entra ID-Gruppenmitgliedschaften gesteuert werden?
Antwort: Ja. Der Zugriff auf diese Funktion wird über die Security Copilot-Lizenzierung und die Bereitstellung von Security Compute Units (SCUs) kontrolliert. Die administrative Verwaltung kann mit bestehenden Zugriffskontrollen, einschließlich rollenbasierter Zuweisungen in Entra ID, erfolgen.