Zurück zur Startseite

Deaktivierung von DLP-Warnungen in Defender: Migration zu Purview

Microsoft hat ab dem 23. März 2026 die Unterstützung für DLP-Warnungen in Defender für Endpunkte eingestellt. Organisationen müssen zu Purview DLP migrieren, indem sie Richtlinien prüfen und neu erstellen. Änderungen betreffen SecOps und die Überwachung sensibler Daten.

Defender ohne DLP-Warnungen: Übergang zu Purview DLP ist zwingend erforderlich
Advertisement 728x90

# Microsoft stellt Warnungen zu sensiblen Daten in Defender for Endpoint ein

Microsoft hat ab dem 23. März 2026 die Warnungen für Aktionen mit sensiblen Daten auf Endgeräten im Microsoft Defender-Portal vollständig deaktiviert. Organisationen, die Defender XDR zur Überwachung solcher Ereignisse nutzen, müssen zu Microsoft Purview DLP migrieren. Diese Änderung erfordert eine sofortige Überprüfung und Aktualisierung der Sicherheitsrichtlinien.

Ablauf der Einstellung

Der Deaktivierungsprozess begann am 16. Februar 2026: Microsoft hat die Möglichkeit, neue Alert-Richtlinien in Defender for Endpoint zu erstellen, entfernt. Die vollständige Einstellung der Unterstützung erfolgte am 23. März. Nun sind alle Benachrichtigungen, Richtlinien und Untersuchungen zu sensiblen Daten nur noch über Purview DLP verfügbar.

Betroffene Komponenten:

Google AdInline article slot
  • Defender-XDR-Warnungen für den Zugriff und die Bearbeitung sensibler Informationen auf physischen Geräten.
  • Endgeräte-Datenverlustprävention (DLP)-Überwachungseinstellungen.
  • Integrationen mit bestehenden SecOps-Workflows.

Migrationsschritte

Organisationen werden empfohlen, folgende Maßnahmen unverzüglich zu ergreifen:

  • Aktuelle Richtlinien im Microsoft Defender-Portal auf Abhängigkeiten von den deaktivierten Warnungen überprüfen.
  • Konfigurationen exportieren und in Microsoft Purview DLP neu erstellen.
  • SecOps-Teams und Microsoft-Support über den Übergang informieren.
  • Interne Dokumentation zu Compliance und Incident Response aktualisieren.
  • Neue Richtlinien in Purview DLP auf vollständige Abdeckung testen.

Purview DLP bietet erweiterte Funktionen: granulare Richtlinien, automatisierte Remediation-Aktionen und Integration in das Microsoft-365-Ökosystem.

Technische Auswirkungen auf die Infrastruktur

Die Einstellung betrifft Endpoint-Detection-and-Response (EDR)-Workflows, in denen Defender XDR für Echtzeit-Warnungen zu PII-, PHI- oder Finanzdatenlecks verwendet wurde. Ohne Migration riskieren Organisationen, die Sichtbarkeit auf Datenexfiltrationsvorfälle zu verlieren.

Google AdInline article slot

Wichtige Unterschiede zwischen den Plattformen:

| Aspekt | Defender (vor der Einstellung) | Purview DLP |

|--------|--------------------------------|-------------|

Google AdInline article slot

| Warnungen | Auf Endgeräte fokussiert | Über Workloads hinweg (Endgerät + Cloud) |

| Richtlinien | Basis-DLP-Regeln | Erweiterte Sensitivitätsbeschriftungen |

| Untersuchungen | XDR-Warnungen | Vereinheitlichte Auditprotokolle + Forensik |

| Integration | Defender-Portal | M365-Compliancecenter |

Nach der Migration stehen erweiterte Funktionen zur Verfügung, wie adaptive Schutzmaßnahmen und machine-learning-basierte Erkennung.

Wichtige Punkte

  • Vollständige Einstellung: Ab dem 23. März 2026 sind Warnungen in Defender for Endpoints nicht mehr verfügbar.
  • Pflichtmigration: Richtlinien in Purview DLP neu erstellen, um die Compliance aufrechtzuerhalten.
  • Risiken: Verlust der Überwachung sensibler Daten ohne Maßnahmen.
  • Support: Das M365-Admincenter kontaktieren (MC1217649) für Details.
  • Auswirkungen auf SecOps: Playbooks aktualisieren und Teams benachrichtigen.

— Editorial Team

Advertisement 728x90

Weiterlesen