| MC697431 | WDAC Advanced Hunting Retired ActionTypes and Fields |
|---|
| Classification | planForChange | ||||||
|---|---|---|---|---|---|---|---|
| Last Updated | 12/12/2023 00:14:37 | ||||||
| Start Time | 12/12/2023 00:14:11 | ||||||
| End Time | 02/15/2024 08:00:00 | ||||||
| Message Content |
Microsoft will be renaming the PolicyNameBuffer and PolicyIdBuffer fields in MDE Advanced Hunting WDAC events. These fields will be renamed to PolicyName and PolicyID, respectively. We will continue to improve the experience and richness of WDAC event data in Advanced Hunting. Additionally, we will be retiring the following WDAC action types from Advanced Hunting:
[When this will happen:] We will begin rolling out this change in mid-January 2024 and expect to complete by late January 2024. [How this will affect your organization:] For customers currently using the WDAC “AppControl” action types, here is a list of the fields that will be retired, alongside their alternatives in Advanced Hunting:
[What you can do to prepare:]
Your organization might be using PolicyNameBuffer or PolicyIdBuffer in your Advanced Hunting queries and custom detections which will be retired soon. Please update your queries with the new fields to continue to leverage this valuable data and avoid breaking your current custom detections. An example of your old query:
Your new query:
|
||||||
| Machine Translation |
Microsoft は、MDE Advanced Hunting WDAC イベントの PolicyNameBuffer フィールドと PolicyIdBuffer フィールドの名前を変更します。これらのフィールドの名前は、それぞれ PolicyName と PolicyID に変更されます。Advanced Hunting での WDAC イベント データのエクスペリエンスと豊富さを引き続き改善します。 さらに、Advanced Hunting から次の WDAC アクションの種類を廃止します。
[これがいつ起こるか:] この変更は 2024 年 1 月中旬にロールアウトを開始し、2024 年 1 月下旬までに完了する予定です。 [これが組織に及ぼす影響:] 現在 WDAC の “AppControl” アクションの種類を使用しているお客様の場合、廃止されるフィールドの一覧と、Advanced Hunting の代替手段を次に示します。
【準備のためにできること】
組織では、高度なハンティング クエリとカスタム検出で PolicyNameBuffer または PolicyIdBuffer を使用している 可能性がありますが、これらはまもなく廃止されます。この貴重なデータを引き続き活用し、現在のカスタム検出が壊れないように、新しいフィールドでクエリを更新してください。 古いクエリの例:
新しいクエリでは、次のことを行います。
|