Aktualisierungen von Mehrfacherkennungen zur Verringerung des Rauschens und zur Verbesserung der Warngenauigkeit

September 2025
Aktualisierung mehrerer Erkennungen zur Verringerung des Rauschens und Verbesserung der Alarmgenauigkeit

Mehrere Defender for Identity-Erkennungen werden aktualisiert, um das Rauschen zu reduzieren und die Genauigkeit zu verbessern, damit die Warnungen zuverlässiger und umsetzbarer werden. Mit fortschreitender Einführung kann die Anzahl der ausgelösten Warnungen sinken.

Die Verbesserungen werden schrittweise für die folgenden Erkennungen wirksam:

• Verdächtige Kommunikation über DNS
• Verdächtiger Versuch, die Rechte von Netlogon zu erhöhen (CVE-2020-1472)
• Honeytoken-Authentifizierungsaktivität
• Versuch der Remotecode-Ausführung über DNS
• Verdächtige Kennwortrücksetzung durch Microsoft Entra Connect-Konto
• Datenexfiltration über SMB
• Verdächtiger Skeleton-Key-Angriff (Downgrade der Verschlüsselung)
• Verdächtige Änderung der ressourcenbasierten eingeschränkten Delegation durch ein Maschinenkonto
• Versuch der Remote-Code-Ausführung

Unified Connectors ist jetzt für Okta Single Sign-On-Konnektoren verfügbar (Vorschau)
Microsoft Defender for Identity unterstützt die Unified-Connectors-Erfahrung, beginnend mit dem Okta Single Sign-On-Connector. Dies ermöglicht es Defender for Identity, Okta-Systemprotokolle einmal zu sammeln und sie für alle unterstützten Microsoft-Sicherheitsprodukte freizugeben, was die API-Nutzung reduziert und die Effizienz der Konnektoren verbessert.

Für weitere Informationen siehe: Okta mit Microsoft Defender for Identity verbinden (Vorschau)