Datentyp "Verhaltensweisen" in Microsoft Defender für Cloud Apps

Juni 2025
Datentyp "Behaviors" in Microsoft Defender für Cloud Apps - Allgemeine Verfügbarkeit
Der Datentyp "Behaviors" verbessert die Genauigkeit der Bedrohungserkennung erheblich, indem er die Anzahl der Warnungen aufgrund allgemeiner Anomalien reduziert und nur dann Warnungen ausgibt, wenn die beobachteten Muster mit realen Sicherheitsszenarien übereinstimmen. Mit Behaviors können Sie jetzt Untersuchungen in Advanced Hunting durchführen, bessere benutzerdefinierte Erkennungen auf der Grundlage von Verhaltenssignalen erstellen und von der automatischen Einbeziehung von kontextbezogenen Verhaltensweisen in Vorfälle profitieren. Dies bietet einen klareren Kontext und hilft den Sicherheitsteams, die Alarmmüdigkeit zu reduzieren, Prioritäten zu setzen und effizienter zu reagieren.

Neues Modell zur dynamischen Erkennung von Bedrohungen
Das neue dynamische Bedrohungserkennungsmodell von Microsoft Defender for Cloud Apps passt sich kontinuierlich an die sich ständig verändernde Bedrohungslandschaft für SaaS-Anwendungen an. Dieser Ansatz stellt sicher, dass Ihr Unternehmen mit aktueller Erkennungslogik geschützt bleibt, ohne dass manuelle Richtlinienaktualisierungen oder Neukonfigurationen erforderlich sind. Mehrere ältere Richtlinien zur Erkennung von Anomalien wurden bereits nahtlos auf dieses adaptive Modell umgestellt und bieten eine intelligentere und reaktionsschnellere Sicherheitsabdeckung.