Die Anzahl der Abfrageergebnisse, die im Microsoft Defender Portal angezeigt werden, wurde auf 100.000 erhöht.

August 2025

• (Vorschau) Bei der erweiterten Suche können Sie jetzt Ihre benutzerdefinierten Erkennungsregeln erweitern, indem Sie dynamische Alarmtitel und -beschreibungen erstellen, mehr betroffene Entitäten auswählen und benutzerdefinierte Details hinzufügen, die im Seitenbereich des Alarms angezeigt werden. Microsoft Sentinel-Kunden, die in Microsoft Defender integriert sind, haben jetzt auch die Möglichkeit, die Häufigkeit der Warnmeldungen anzupassen, wenn die Regel nur auf Daten basiert, die in Sentinel aufgenommen werden.
• (Vorschau) Die folgenden erweiterten Jagdschema-Tabellen sind jetzt als Vorschau verfügbar:

1. Die Tabelle CloudStorageAggregatedEvents enthält Informationen über Speicheraktivitäten und zugehörige Ereignisse
2. Die Tabelle IdentityEvents enthält Informationen über Identitätsereignisse, die von anderen Cloud-Identitätsdienstanbietern bezogen wurden.

• (Vorschau) Mit der erweiterten Suche können Sie jetzt das Verhalten von Microsoft Defender for Cloud untersuchen. Weitere Informationen finden Sie unter Untersuchen von Verhaltensweisen mit erweiterter Suche.
• (Vorschau) Bei der erweiterten Suche wurde die Anzahl der Abfrageergebnisse, die im Microsoft Defender-Portal angezeigt werden, auf 100.000 erhöht.
• (GA) Kunden von Microsoft Defender Experts for XDR und Microsoft Defender Experts for Hunting können jetzt ihre Serviceabdeckung auf Server- und Cloud-Workloads erweitern, die von Microsoft Defender for Cloud durch die entsprechenden Add-ons Microsoft Defender Experts for Servers und Microsoft Defender Experts for Hunting - Servers geschützt werden. Weitere Informationen
• (GA) Defender Experts for XDR-Kunden können jetzt Netzwerksignale von Drittanbietern zur Anreicherung einbeziehen, wodurch unsere Sicherheitsanalysten nicht nur einen umfassenderen Überblick über den Weg eines Angriffs erhalten, der eine schnellere und gründlichere Erkennung und Reaktion ermöglicht, sondern den Kunden auch eine ganzheitlichere Sicht auf die Bedrohung in ihren Umgebungen bietet.
• (GA) Bei der erweiterten Suche können Sie jetzt alle Ihre benutzerdefinierten Regeln - sowohl benutzerdefinierte Erkennungsregeln als auch Analyseregeln - auf der Seite Erkennungsregeln anzeigen. Diese Funktion bietet außerdem die folgenden Verbesserungen:

1. Sie können jetzt für jede Spalte filtern (zusätzlich zu Häufigkeit und organisatorischem Umfang).
2. Für Organisationen mit mehreren Arbeitsbereichen, die mehrere Arbeitsbereiche in Microsoft Defender integriert haben, können Sie jetzt die Spalte Arbeitsbereich-ID anzeigen und nach Arbeitsbereich filtern.
3. Sie können jetzt die Detailansicht auch für Analyseregeln anzeigen.
4. Sie können jetzt die folgenden Aktionen für Analyseregeln durchführen: Ein/Ausschalten, Löschen, Bearbeiten.

• (GA) Der Filter Empfindlichkeitsstufe ist jetzt in den Warteschlangen für Vorfälle und Alarme im Microsoft Defender-Portal verfügbar. Mit diesem Filter können Sie Vorfälle und Alerts auf der Grundlage der Sensibilitätskennzeichnung filtern, die den betroffenen Ressourcen zugewiesen wurde. Weitere Informationen finden Sie unter Filter in der Vorfallswarteschlange und Alerts untersuchen.