Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Neue Entity Behavior Analytics (UEBA) Erfahrungen im Defender-Portal (Vorschau)

SentinelSentinel
Microsoft

November 2025

Neue Entity Behavior Analytics (UEBA)-Erfahrungen im Defender-Portal (Vorschau)
Microsoft Sentinel führt neue UEBA-Erfahrungen im Defender-Portal ein, die Einblicke in das Verhalten von Entitäten direkt in wichtige Analysten-Workflows bringen. Diese Verbesserungen helfen Analysten, Untersuchungen zu priorisieren und UEBA-Kontext effektiver anzuwenden.

Auf Anomalien fokussierte Benutzeruntersuchungen
Im Defender-Portal werden Benutzer mit Verhaltensanomalien automatisch mit UEBA-Anomalien gekennzeichnet, damit Analysten schnell erkennen können, welche Benutzer priorisiert werden müssen.

Analysten können die drei wichtigsten Anomalien der letzten 30 Tage in einem speziellen Abschnitt "Top UEBA-Anomalien" einsehen, der in:

  • Benutzer-Seitenpanels, die von verschiedenen Portalpositionen aus zugänglich sind.
  • Auf der Registerkarte Übersicht der Benutzerentitätsseiten.
    Dieser Abschnitt enthält auch direkte Links zu Anomalieabfragen und zur Zeitleiste der Sentinel-Ereignisse, was eine tiefere Untersuchung und eine schnellere Erfassung von Zusammenhängen ermöglicht.

Drilldown zu Benutzeranomalien aus Vorfallsdiagrammen
Analysten können schnell auf alle Anomalien in Bezug auf einen Benutzer zugreifen, indem sie Go Hunt > All user anomalies aus dem Vorfallsdiagramm auswählen. Diese integrierte Abfrage bietet sofortigen UEBA-Kontext, um eine tiefergehende Untersuchung zu unterstützen.

Erweiterte Abfragen für die erweiterte Suche und benutzerdefinierte Erkennungen mit Einblicken in das Verhalten
Die erweiterte Suche und die benutzerdefinierte Erkennung enthalten jetzt ein kontextbezogenes Banner, das Analysten dazu auffordert, die Tabelle UEBA-Anomalien mit Abfragen zu verbinden, die UEBA-Datenquellen enthalten.

Für alle Funktionen muss UEBA aktiviert sein und sie sind auf den aktuell ausgewählten Arbeitsbereich beschränkt.

Weitere Informationen finden Sie unter Wie UEBA Analysten unterstützt und Arbeitsabläufe rationalisiert.

Der agentenlose Datenkonnektor für Sentinel Solution for SAP ist jetzt allgemein verfügbar. Erfahren Sie mehr in unserem Tech Community Blog.

Ausmusterung: Der Containerized SAP Data Connector wird bis zum 30. September 2026 nicht mehr unterstützt. Migrieren Sie noch heute auf unseren agentenlosen SAP-Datenkonnektor.

Aufruf zum Handeln: Aktualisieren Sie Abfragen und Automatisierungen bis zum 1. Juli 2026 - standardisierte Benennung von Account-Entitäten in Vorfällen und Alarmen
Microsoft Sentinel aktualisiert die Art und Weise, wie es Account-Entitäten in Vorfällen und Alarmen identifiziert. Mit dieser Änderung wird eine standardisierte Benennungslogik eingeführt, die die Konsistenz und Zuverlässigkeit Ihrer Analyse- und Automatisierungsworkflows verbessert.

Sentinel wählt nun den zuverlässigsten Kontobezeichner nach folgender Priorität aus:

  1. UPN-Präfix - der Teil vor dem "@" in einem User Principal Name
    Beispiel: john.doe@contoso.com → john.doe
  2. Name - wird verwendet, wenn das UPN-Präfix nicht verfügbar ist
  3. Display Name - Fallback, wenn beide oben genannten fehlen
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech