Microsoft ukončila upozornění na citlivá data v Defenderu pro koncové body
Microsoft od 23. března 2026 plně vypnula upozornění na akce s citlivými daty na koncových bodech v portálu Microsoft Defender. Organizace používající Defender XDR k monitorování těchto událostí musí migrovat na Microsoft Purview DLP. Tato změna vyžaduje okamžitou kontrolu a aktualizaci bezpečnostních politik.
Chronologie vypnutí
Proces vypnutí začal 16. února 2026: Microsoft odstranila možnost vytváření nových politik upozornění v Defenderu pro koncové body. Plné ukončení podpory proběhlo 23. března. Nyní jsou všechna upozornění, politiky a šetření citlivých dat dostupná pouze přes Purview DLP.
Zasažené komponenty:
- Upozornění Defender XDR o přístupu a manipulacích s sensitive information na fyzických zařízeních.
- Nastavení monitorování endpoint data loss prevention (DLP).
- Integrace s existujícími workflow v SecOps.
Kroky k migraci
Organizacím se doporučuje provést následující akce bez zpoždění:
- Zkontrolovat aktuální politiky v portálu Microsoft Defender ohledně závislostí na vypnutých upozorněních.
- Exportovat konfigurace a znovu je vytvořit v Microsoft Purview DLP.
- Informovat týmy SecOps a podporu Microsoft o přechodu.
- Aktualizovat interní dokumentaci k compliance a reakci na incidenty.
- Otestovat nové politiky v Purview DLP z hlediska úplného pokrytí.
Purview DLP nabízí rozšířené možnosti: granulární politiky, automatizované remediation actions a integraci s Microsoft 365 ecosystem.
Technické dopady na infrastrukturu
Vypnutí ovlivňuje endpoint detection and response (EDR) workflow, kde byl Defender XDR používán pro real-time alerting na PII, PHI nebo úniky finančních dat. Bez migrace organizace riskují ztrátu viditelnosti při incidentech data exfiltration.
Klíčové rozdíly mezi platformami:
| Aspekt | Defender (před vypnutím) | Purview DLP |
|--------|---------------------------|-------------|
| Upozornění | Zaměřené na koncové body | Napříč úlohami (koncové body + cloud) |
| Politiky | Základní DLP rules | Pokročilé sensitivity labels |
| Šetření | XDR alerts | Unified audit logs + forensics |
| Integrace | Defender portal | M365 compliance center |
Po migraci jsou dostupné enhanced features, jako adaptive protection a machine learning-based detection.
Co je důležité
- Plné vypnutí: Od 23. března 2026 nejsou upozornění v Defenderu pro koncové body dostupná.
- Povinná migrace: Znovu vytvořte politiky v Purview DLP pro zachování compliance.
- Rizika: Ztráta monitorování citlivých dat bez akcí.
- Podpora: Obraťte se na M365 admin center (MC1217649) pro podrobnosti.
- Dopad na SecOps: Aktualizujte playbooks a informujte týmy.
— Editorial Team
Zatím žádné komentáře.