Powrót do strony głównej

Wyłączenie powiadomień DLP w Defender: migracja do Purview

Microsoft zakończyła wsparcie powiadomień DLP w Defender dla punktów końcowych od 23 marca 2026 roku. Organizacje muszą zmigrować do Purview DLP, sprawdzając i tworząc na nowo polityki. Zmiany wpływają na SecOps i monitorowanie danych poufnych.

Defender bez powiadomień DLP: przejście na Purview DLP obowiązkowe
Advertisement 728x90

Microsoft wyłączyła powiadomienia o danych poufnych w Defender dla punktów końcowych

Microsoft od 23 marca 2026 roku całkowicie wyłączyła powiadomienia o działaniach z danymi poufnymi na punktach końcowych w portalu Microsoft Defender. Organizacje korzystające z Defender XDR do monitorowania takich zdarzeń muszą zmigrować do Microsoft Purview DLP. Ta zmiana wymaga natychmiastowej weryfikacji i aktualizacji polityk bezpieczeństwa.

Chronologia wyłączenia

Proces wyłączenia rozpoczął się 16 lutego 2026 roku: Microsoft usunęła możliwość tworzenia nowych polityk powiadomień w Defender dla punktów końcowych. Pełne zakończenie wsparcia nastąpiło 23 marca. Teraz wszystkie powiadomienia, polityki i dochodzenia dotyczące danych poufnych są dostępne tylko za pośrednictwem Purview DLP.

Dotknięte komponenty:

Google AdInline article slot
  • Powiadomienia Defender XDR o dostępie i manipulacjach z danymi wrażliwymi na urządzeniach fizycznych.
  • Ustawienia monitorowania endpoint data loss prevention (DLP).
  • Integracje z istniejącymi przepływami pracy w SecOps.

Kroki migracji

Organizacjom zaleca się wykonanie następujących działań bez zbędnej zwłoki:

  • Sprawdź bieżące polityki w portalu Microsoft Defender pod kątem zależności od wyłączonych powiadomień.
  • Wyeksportuj konfiguracje i odtwórz je w Microsoft Purview DLP.
  • Powiadom zespoły SecOps i służbę wsparcia Microsoft o przejściu.
  • Zaktualizuj wewnętrzną dokumentację dotyczącą zgodności i reagowania na incydenty.
  • Przetestuj nowe polityki w Purview DLP pod kątem pełnego pokrycia.

Purview DLP oferuje zaawansowane możliwości: granularne polityki, zautomatyzowane działania naprawcze i integrację z ekosystemem Microsoft 365.

Techniczne konsekwencje dla infrastruktury

Wyłączenie wpływa na przepływy pracy endpoint detection and response (EDR), gdzie Defender XDR był używany do powiadomień w czasie rzeczywistym o wyciekach PII, PHI lub danych finansowych. Bez migracji organizacje ryzykują utratę widoczności w incydentach exfiltracji danych.

Google AdInline article slot

Kluczowe różnice między platformami:

| Aspekt | Defender (przed wyłączeniem) | Purview DLP |

|--------|------------------------------|-------------|

Google AdInline article slot

| Powiadomienia | Skupione na punktach końcowych | Cross-workload (endpoint + chmura) |

| Polityki | Podstawowe reguły DLP | Zaawansowane etykiety wrażliwości |

| Dochodzenia | Alerty XDR | Zunifikowane logi audytu + forensics |

| Integracja | Portal Defender | Centrum zgodności M365 |

Po migracji dostępne są ulepszone funkcje, takie jak adaptacyjna ochrona i detekcja oparta na machine learning.

Co ważne

  • Pełne wyłączenie: Od 23 marca 2026 powiadomienia w Defender dla punktów końcowych są niedostępne.
  • Obowiązkowa migracja: Odtwórz polityki w Purview DLP, aby zachować zgodność.
  • Ryzyka: Utrata monitorowania danych poufnych bez działań.
  • Wsparcie: Skontaktuj się z centrum administracyjnym M365 (MC1217649) po szczegóły.
  • Wpływ na SecOps: Zaktualizuj playbooki i powiadom zespoły.

— Editorial Team

Advertisement 728x90

Czytaj dalej