Zpět na domů

Vypnutí upozornění DLP v Defenderu: migrace na Purview

Microsoft ukončila podporu upozornění DLP v Defenderu pro koncové body od 23. března 2026. Organizace musí migrovat na Purview DLP, zkontrolovat a znovu vytvořit politiky. Změny ovlivňují SecOps a monitorování citlivých dat.

Defender bez upozornění DLP: přechod na Purview DLP je povinný
Advertisement 728x90

Microsoft ukončila upozornění na citlivá data v Defenderu pro koncové body

Microsoft od 23. března 2026 plně vypnula upozornění na akce s citlivými daty na koncových bodech v portálu Microsoft Defender. Organizace používající Defender XDR k monitorování těchto událostí musí migrovat na Microsoft Purview DLP. Tato změna vyžaduje okamžitou kontrolu a aktualizaci bezpečnostních politik.

Chronologie vypnutí

Proces vypnutí začal 16. února 2026: Microsoft odstranila možnost vytváření nových politik upozornění v Defenderu pro koncové body. Plné ukončení podpory proběhlo 23. března. Nyní jsou všechna upozornění, politiky a šetření citlivých dat dostupná pouze přes Purview DLP.

Zasažené komponenty:

Google AdInline article slot
  • Upozornění Defender XDR o přístupu a manipulacích s sensitive information na fyzických zařízeních.
  • Nastavení monitorování endpoint data loss prevention (DLP).
  • Integrace s existujícími workflow v SecOps.

Kroky k migraci

Organizacím se doporučuje provést následující akce bez zpoždění:

  • Zkontrolovat aktuální politiky v portálu Microsoft Defender ohledně závislostí na vypnutých upozorněních.
  • Exportovat konfigurace a znovu je vytvořit v Microsoft Purview DLP.
  • Informovat týmy SecOps a podporu Microsoft o přechodu.
  • Aktualizovat interní dokumentaci k compliance a reakci na incidenty.
  • Otestovat nové politiky v Purview DLP z hlediska úplného pokrytí.

Purview DLP nabízí rozšířené možnosti: granulární politiky, automatizované remediation actions a integraci s Microsoft 365 ecosystem.

Technické dopady na infrastrukturu

Vypnutí ovlivňuje endpoint detection and response (EDR) workflow, kde byl Defender XDR používán pro real-time alerting na PII, PHI nebo úniky finančních dat. Bez migrace organizace riskují ztrátu viditelnosti při incidentech data exfiltration.

Google AdInline article slot

Klíčové rozdíly mezi platformami:

| Aspekt | Defender (před vypnutím) | Purview DLP |

|--------|---------------------------|-------------|

Google AdInline article slot

| Upozornění | Zaměřené na koncové body | Napříč úlohami (koncové body + cloud) |

| Politiky | Základní DLP rules | Pokročilé sensitivity labels |

| Šetření | XDR alerts | Unified audit logs + forensics |

| Integrace | Defender portal | M365 compliance center |

Po migraci jsou dostupné enhanced features, jako adaptive protection a machine learning-based detection.

Co je důležité

  • Plné vypnutí: Od 23. března 2026 nejsou upozornění v Defenderu pro koncové body dostupná.
  • Povinná migrace: Znovu vytvořte politiky v Purview DLP pro zachování compliance.
  • Rizika: Ztráta monitorování citlivých dat bez akcí.
  • Podpora: Obraťte se na M365 admin center (MC1217649) pro podrobnosti.
  • Dopad na SecOps: Aktualizujte playbooks a informujte týmy.

— Editorial Team

Advertisement 728x90

Číst dál