Сегодня Microsoft прекращает поддержку оповещений о действиях с конфиденциальными данными на конечных точках в портале Microsoft Defender. С сегодняшнего дня организации должны перейти на Microsoft Purview DLP для оповещения, принудительного применения политик и расследования действий с конфиденциальными данными на конечных точках. После сегодняшней даты существующие политики оповещений Defender перестанут генерировать оповещения, поэтому важно принять меры.
В своем объявлении в центре администрирования Microsoft 365 разработчик Windows заявляет:
«Мы прекращаем возможность создавать политики оповещений и генерировать оповещения DLP о действиях с конфиденциальными данными на конечных точках в портале Microsoft Defender. Это изменение объединяет обнаружение и оповещение о предотвращении потери данных на конечных точках (DLP) в рамках Microsoft Purview DLP, предоставляя организациям более единообразный опыт и доступ к расширенным возможностям принудительного применения политик и расследования в Microsoft Defender XDR».
Сегодняшняя дата знаменует собой полный отказ от оповещений DLP о конфиденциальных данных через Defender, однако вывод из эксплуатации начался 16 февраля, когда опции действий с конфиденциальными данными были удалены из создания новых политик в портале Microsoft Defender. С сегодняшнего дня существующие политики, использующие эти действия, также перестанут генерировать оповещения.
Это изменение затрагивает организации, которые используют политики оповещений в Microsoft Defender XDR для мониторинга действий с конфиденциальными данными на конечных точках, а также администраторов, создающих или управляющих политиками оповещений в портале Microsoft Defender.
Для подготовки вам следует просмотреть существующие политики оповещений Microsoft Defender, чтобы определить те, которые используют прекращаемые действия. Затем вам следует воссоздать необходимые оповещения с помощью политик Microsoft Purview DLP. Вы также можете уведомить команды SecOps и службы поддержки об изменениях и обновить любую внутреннюю документацию, ссылающуюся на эти политики оповещений Defender.
Вы можете узнать больше об этом изменении в центре администрирования Microsoft 365 в разделе Идентификатор сообщения MC1217649. Обязательно действуйте быстро, так как сегодня — дата прекращения поддержки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill
