We are updating the NTLM protocol name for the Identity tables as part of the Microsoft 365 Advanced hunting feature for parity with other hunting tables.

[When this will happen:]

We will begin rolling out in late February and expect to complete rollout by early March.

[How this will affect your organization:]

The tables affected are: IdentityLogonEvents, IdentityQueryEvents, IdentityDirectoryEvents

The old protocol name Ntlm will now be the new protocol name NTLM.

[What you need to do to prepare:]

If you are currently using “Ntlm” protocol in case sensitive format from the identity event tables, you should change it from “NTLM”.

ID テーブルの NTLM プロトコル名は、他のハンティング テーブルとパリティするために、Microsoft 365 高度なハンティング機能の一部として更新されています。

[これが起こるとき:]

ロールアウトは 2 月下旬に開始され、3 月上旬までに完了する予定です。

[これが組織に与える影響:]

影響を受けるテーブルは次のとおりです。 IdentityLogonEventsIdentityQueryEvents、IdentityDirectoryEvents

古いプロトコル名は Ntlm 新しいプロトコル名 NTLMになります。

[準備するために必要なこと:]

現在、ID イベント テーブルから大文字と小文字を区別する形式で “Ntlm” プロトコルを使用している場合は、”NTLM” から変更する必要があります。