Identity Scoping ist jetzt allgemein verfügbar (GA)*

August 2025
Die Microsoft Entra ID-Risikostufe ist jetzt nahezu in Echtzeit in Microsoft Defender for Identity verfügbar (Vorschau)
Die Entra ID-Risikostufe ist jetzt auf der Seite der Identitätsinventarisierung, der Seite mit den Identitätsdetails und in der IdentityInfo-Tabelle in Advanced Hunting verfügbar und enthält den Entra ID-Risikoscore. SOC-Analysten können diese Daten nutzen, um risikobehaftete Benutzer mit sensiblen oder hoch privilegierten Benutzern zu korrelieren, benutzerdefinierte Erkennungen basierend auf dem aktuellen oder historischen Benutzerrisiko zu erstellen und den Untersuchungskontext zu verbessern.

Bisher erhielten Defender for Identity-Tenants die Entra ID-Risikostufe in der IdentityInfo-Tabelle durch User and Entity Behavior Analytics (UEBA). Mit diesem Update wird die Entra ID-Risikostufe nun nahezu in Echtzeit durch Microsoft Defender for Identity aktualisiert.

Für UEBA-Tenants ohne Microsoft Defender for Identity-Lizenz bleibt die Synchronisation der Entra ID-Risikostufe mit der IdentityInfo-Tabelle unverändert.

Neue Sicherheitsbewertung: Inaktive Dienstkonten entfernen (Vorschau)
Microsoft Defender for Identity enthält jetzt eine neue Sicherheitsbewertung, mit der Sie inaktive Dienstkonten in Ihrer Organisation identifizieren und entfernen können. Diese Bewertung listet Active Directory-Dienstkonten auf, die in den letzten 180 Tagen inaktiv (veraltet) waren, damit Sie die mit ungenutzten Konten verbundenen Sicherheitsrisiken mindern können.

Weitere Informationen finden Sie unter: Sicherheitsbewertung: Inaktive Dienstkonten entfernen (Vorschau)

Neue Graph-basierte API für Abhilfemaßnahmen (Vorschau)
Wir freuen uns, eine neue Graphen-basierte API für die Initiierung und Verwaltung von Abhilfemaßnahmen in Microsoft Defender for Identity ankündigen zu können.

Diese Funktion ist derzeit in der Vorschau und in der API-Beta-Version verfügbar.

Weitere Informationen finden Sie unter Verwalten von Antwortaktionen über die Graph-API.

Identity Scoping ist jetzt allgemein verfügbar (GA)
Das Identitätsscoping ist jetzt allgemein in allen Umgebungen verfügbar. Unternehmen können jetzt den Umfang der MDI-Überwachung definieren und verfeinern und erhalten eine detaillierte Kontrolle darüber, welche Entitäten und Ressourcen in die Sicherheitsanalyse einbezogen werden.

Weitere Informationen finden Sie unter Konfigurieren des Bereichszugriffs für Microsoft Defender for Identity.

Neue Bewertung der Sicherheitslage: Entfernen Sie auffindbare Kennwörter in Active Directory-Kontoattributen (Vorschau)
Die neue Sicherheitsbewertung hebt ungesicherte Active Directory-Attribute hervor, die Kennwörter oder Hinweise auf Anmeldeinformationen enthalten, und empfiehlt Schritte zu deren Entfernung, um das Risiko einer Identitätsgefährdung zu verringern.

Weitere Informationen finden Sie unter: Sicherheitsbewertung: Erkennbare Kennwörter in Active Directory-Kontoattributen entfernen (Vorschau)

Versionsupdates für Microsoft Defender für Identitätssensor
Versionsnummer Updates

• 2.247 Enthält Fehlerbehebungen und Stabilitätsverbesserungen für den Microsoft Defender for Identity-Sensor.
• 2.246 Enthält Fehlerkorrekturen und Stabilitätsverbesserungen für den Microsoft Defender for Identity-Sensor.

Erkennungsupdate: Verdächtiger Brute-Force-Angriff (Kerberos, NTLM)
Die Erkennungslogik wurde verbessert, um Szenarien zu berücksichtigen, in denen Konten während der Angriffe gesperrt wurden. Infolgedessen kann sich die Anzahl der ausgelösten Alarme erhöhen.