# Microsoft stellt Warnungen zu sensiblen Daten in Defender for Endpoint ein
Microsoft hat ab dem 23. März 2026 die Warnungen für Aktionen mit sensiblen Daten auf Endgeräten im Microsoft Defender-Portal vollständig deaktiviert. Organisationen, die Defender XDR zur Überwachung solcher Ereignisse nutzen, müssen zu Microsoft Purview DLP migrieren. Diese Änderung erfordert eine sofortige Überprüfung und Aktualisierung der Sicherheitsrichtlinien.
Ablauf der Einstellung
Der Deaktivierungsprozess begann am 16. Februar 2026: Microsoft hat die Möglichkeit, neue Alert-Richtlinien in Defender for Endpoint zu erstellen, entfernt. Die vollständige Einstellung der Unterstützung erfolgte am 23. März. Nun sind alle Benachrichtigungen, Richtlinien und Untersuchungen zu sensiblen Daten nur noch über Purview DLP verfügbar.
Betroffene Komponenten:
- Defender-XDR-Warnungen für den Zugriff und die Bearbeitung sensibler Informationen auf physischen Geräten.
- Endgeräte-Datenverlustprävention (DLP)-Überwachungseinstellungen.
- Integrationen mit bestehenden SecOps-Workflows.
Migrationsschritte
Organisationen werden empfohlen, folgende Maßnahmen unverzüglich zu ergreifen:
- Aktuelle Richtlinien im Microsoft Defender-Portal auf Abhängigkeiten von den deaktivierten Warnungen überprüfen.
- Konfigurationen exportieren und in Microsoft Purview DLP neu erstellen.
- SecOps-Teams und Microsoft-Support über den Übergang informieren.
- Interne Dokumentation zu Compliance und Incident Response aktualisieren.
- Neue Richtlinien in Purview DLP auf vollständige Abdeckung testen.
Purview DLP bietet erweiterte Funktionen: granulare Richtlinien, automatisierte Remediation-Aktionen und Integration in das Microsoft-365-Ökosystem.
Technische Auswirkungen auf die Infrastruktur
Die Einstellung betrifft Endpoint-Detection-and-Response (EDR)-Workflows, in denen Defender XDR für Echtzeit-Warnungen zu PII-, PHI- oder Finanzdatenlecks verwendet wurde. Ohne Migration riskieren Organisationen, die Sichtbarkeit auf Datenexfiltrationsvorfälle zu verlieren.
Wichtige Unterschiede zwischen den Plattformen:
| Aspekt | Defender (vor der Einstellung) | Purview DLP |
|--------|--------------------------------|-------------|
| Warnungen | Auf Endgeräte fokussiert | Über Workloads hinweg (Endgerät + Cloud) |
| Richtlinien | Basis-DLP-Regeln | Erweiterte Sensitivitätsbeschriftungen |
| Untersuchungen | XDR-Warnungen | Vereinheitlichte Auditprotokolle + Forensik |
| Integration | Defender-Portal | M365-Compliancecenter |
Nach der Migration stehen erweiterte Funktionen zur Verfügung, wie adaptive Schutzmaßnahmen und machine-learning-basierte Erkennung.
Wichtige Punkte
- Vollständige Einstellung: Ab dem 23. März 2026 sind Warnungen in Defender for Endpoints nicht mehr verfügbar.
- Pflichtmigration: Richtlinien in Purview DLP neu erstellen, um die Compliance aufrechtzuerhalten.
- Risiken: Verlust der Überwachung sensibler Daten ohne Maßnahmen.
- Support: Das M365-Admincenter kontaktieren (MC1217649) für Details.
- Auswirkungen auf SecOps: Playbooks aktualisieren und Teams benachrichtigen.
— Editorial Team
Noch keine Kommentare.