Security Detection Report im Teams Admin Center

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Ein neuer Security Detection Report im Teams Admin Center, der Ende August bis Anfang September 2026 eingeführt wird, bietet eine zentrale Übersicht über Messaging-Bedrohungen wie Nachahmungen und bösartige Links. Administratoren können Erkennungen überprüfen, exportieren und Maßnahmen ergreifen, um Sicherheitsuntersuchungen und Reaktionsabläufe zu verbessern.

Aktualisiert am 29. Juni 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Einführung]

Ein neuer Security Detection Report im Teams-Admincenter bietet eine einheitliche Übersicht über Messaging-Sicherheitsmeldungen anhand von Signalen wie Identitätsimitation, bösartigen URLs und potenziell gefährlichen Dateitypen. Diese zentrale Berichtsfunktion verbessert die Sichtbarkeit von Bedrohungen in Teams und unterstützt Administratoren dabei, verdächtige Aktivitäten effizienter zu untersuchen und darauf zu reagieren.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 560702.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit): Die Einführung beginnt Ende August 2026 (zuvor Mitte Juli) und soll bis Anfang September 2026 (zuvor Ende Juli) abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:

  • Administratoren, die Microsoft Teams-Umgebungen und Sicherheitsvorgänge verwalten
  • Sicherheits- und Helpdesk-Teams, die für die Untersuchung von Messaging-Bedrohungen zuständig sind

Was geschehen wird:

  • Ein neuer Security Detection Report wird im Teams-Admincenter unter Analytics & reports > Protection reports > Security detections report verfügbar sein.
  • Screenshot: Beispiel eines Security Detection Reports:

    user settings

  • Der Bericht bietet eine zentrale Übersicht über Messaging-Sicherheitsmeldungen in Teams, einschließlich Identitätsimitation, bösartigen Links und unsicheren Dateitypen.
  • Administratoren können Details zu den Erkennungen überprüfen, darunter:
    • Absender
    • Empfängerkontext
    • Erkennungstyp
    • Verfügbare Benutzeraktionen
  • Administratoren können Berichtsdaten für weitere Untersuchungen exportieren, inklusive zusätzlicher Metadaten wie Absenderkennung und Thread-ID.
  • Folgende Messaging-Schutzmaßnahmen sind standardmäßig aktiviert:
    • Die Erkennung von Identitätsimitation erfordert keine Konfiguration.
    • Das Scannen bösartiger Links kann über die Einstellungen für Messaging-Sicherheit im Teams-Admincenter verwaltet werden.
    • Das Scannen unsicherer Dateitypen kann ebenfalls über die Einstellungen für Messaging-Sicherheit im Teams-Admincenter verwaltet werden.
  • Administratoren können bösartige externe Benutzer, die im Bericht identifiziert wurden, über die Externen Zugriffseinstellungen blockieren, um weitere Kommunikationsversuche zu verhindern.

[Was Sie zur Vorbereitung tun können:]

  • Überprüfen Sie aktuelle Messaging-Sicherheitseinstellungen, um die Konfigurationen für das Scannen von bösartigen Links und Dateien zu bestätigen.
  • Machen Sie Sicherheits- und Helpdesk-Teams mit dem neuen Bericht und den Exportmöglichkeiten vertraut.
  • Aktualisieren Sie Untersuchungs- und Reaktionsabläufe, um Teams-Erkennungssignale einzubeziehen.
  • Verwenden Sie den Navigationspfad im Teams-Admincenter, um den Bericht zu finden:
    • Analytics & reports > Protection reports > Security detections report
  • Aktualisieren Sie interne Dokumentationen oder Runbooks, falls Sie Sicherheitsuntersuchungsprozesse dokumentieren.

Vor dem Rollout werden wir diesen Beitrag mit neuer Dokumentation aktualisieren.

[Compliance-Überlegungen:]

Führt erweiterte Administratorberichte zur Überwachung und Untersuchung von Messaging-Sicherheitsmeldungen ein.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.