Microsoft wyłączyła powiadomienia o danych poufnych w Defender dla punktów końcowych
Microsoft od 23 marca 2026 roku całkowicie wyłączyła powiadomienia o działaniach z danymi poufnymi na punktach końcowych w portalu Microsoft Defender. Organizacje korzystające z Defender XDR do monitorowania takich zdarzeń muszą zmigrować do Microsoft Purview DLP. Ta zmiana wymaga natychmiastowej weryfikacji i aktualizacji polityk bezpieczeństwa.
Chronologia wyłączenia
Proces wyłączenia rozpoczął się 16 lutego 2026 roku: Microsoft usunęła możliwość tworzenia nowych polityk powiadomień w Defender dla punktów końcowych. Pełne zakończenie wsparcia nastąpiło 23 marca. Teraz wszystkie powiadomienia, polityki i dochodzenia dotyczące danych poufnych są dostępne tylko za pośrednictwem Purview DLP.
Dotknięte komponenty:
- Powiadomienia Defender XDR o dostępie i manipulacjach z danymi wrażliwymi na urządzeniach fizycznych.
- Ustawienia monitorowania endpoint data loss prevention (DLP).
- Integracje z istniejącymi przepływami pracy w SecOps.
Kroki migracji
Organizacjom zaleca się wykonanie następujących działań bez zbędnej zwłoki:
- Sprawdź bieżące polityki w portalu Microsoft Defender pod kątem zależności od wyłączonych powiadomień.
- Wyeksportuj konfiguracje i odtwórz je w Microsoft Purview DLP.
- Powiadom zespoły SecOps i służbę wsparcia Microsoft o przejściu.
- Zaktualizuj wewnętrzną dokumentację dotyczącą zgodności i reagowania na incydenty.
- Przetestuj nowe polityki w Purview DLP pod kątem pełnego pokrycia.
Purview DLP oferuje zaawansowane możliwości: granularne polityki, zautomatyzowane działania naprawcze i integrację z ekosystemem Microsoft 365.
Techniczne konsekwencje dla infrastruktury
Wyłączenie wpływa na przepływy pracy endpoint detection and response (EDR), gdzie Defender XDR był używany do powiadomień w czasie rzeczywistym o wyciekach PII, PHI lub danych finansowych. Bez migracji organizacje ryzykują utratę widoczności w incydentach exfiltracji danych.
Kluczowe różnice między platformami:
| Aspekt | Defender (przed wyłączeniem) | Purview DLP |
|--------|------------------------------|-------------|
| Powiadomienia | Skupione na punktach końcowych | Cross-workload (endpoint + chmura) |
| Polityki | Podstawowe reguły DLP | Zaawansowane etykiety wrażliwości |
| Dochodzenia | Alerty XDR | Zunifikowane logi audytu + forensics |
| Integracja | Portal Defender | Centrum zgodności M365 |
Po migracji dostępne są ulepszone funkcje, takie jak adaptacyjna ochrona i detekcja oparta na machine learning.
Co ważne
- Pełne wyłączenie: Od 23 marca 2026 powiadomienia w Defender dla punktów końcowych są niedostępne.
- Obowiązkowa migracja: Odtwórz polityki w Purview DLP, aby zachować zgodność.
- Ryzyka: Utrata monitorowania danych poufnych bez działań.
- Wsparcie: Skontaktuj się z centrum administracyjnym M365 (MC1217649) po szczegóły.
- Wpływ na SecOps: Zaktualizuj playbooki i powiadom zespoły.
— Editorial Team
Brak komentarzy.