Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Aufruf zum Handeln: Abfragen und Automatisierung aktualisieren

SentinelSentinel
Microsoft

November 2025

Aufruf zum Handeln: Aktualisieren Sie Abfragen und Automatisierungen bis zum 13. Dezember 2025 - standardisierte Benennung von Kontoinstanzen in Vorfällen und Warnmeldungen
Microsoft Sentinel aktualisiert die Art und Weise, wie Kontoentitäten in Vorfällen und Warnmeldungen identifiziert werden. Mit dieser Änderung wird eine standardisierte Benennungslogik eingeführt, die die Konsistenz und Zuverlässigkeit Ihrer Analyse- und Automatisierungsworkflows verbessert.

Sentinel wählt nun die zuverlässigste Kontokennung nach der folgenden Priorität aus:

  1. UPN-Präfix - der Teil vor dem "@" in einem User Principal Name
    Beispiel: john.doe@contoso.com → john.doe
  2. Name - wird verwendet, wenn das UPN-Präfix nicht verfügbar ist
  3. Display Name - Fallback, wenn beide oben genannten fehlen
    Aktualisieren Sie Ihre KQL-Abfragen und Ihre Automatisierungslogik, um dem neuen Muster zu folgen, das den Vorrang berücksichtigt. Verwenden Sie die Funktion coalesce()(/kusto/query/coalesce-function), um Kompatibilität zu gewährleisten:

kql
coalesce(Konto.UPNprefix, Konto.Name, Konto.Anzeigename)
Testen Sie alle Änderungen in einem nicht produktiven Arbeitsbereich, bevor Sie sie in die Produktion einführen.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech