MDI-Warnungen wurden in die einheitliche Defender-Warnfunktion migriert
Defender for IdentityMicrosoft
Januar 2026
MDI-Warnungen wurden auf die einheitliche Defender-Warnfunktion migriert
Im Rahmen der laufenden Umstellung auf ein einheitliches Warnsystem für alle Microsoft Defender-Produkte wurden einige Warnmeldungen vom klassischen Format von Microsoft Defender for Identity in das MDI-XDR-Warnformat konvertiert. Beachten Sie, dass alle Warnmeldungen auf Erkennungen von Defender for Identity-Sensoren basieren. Unter Microsoft Defender for Identity XDR-Sicherheitswarnungen finden Sie eine vollständige Liste der XDR-Warnungen.
Neue Sicherheitswarnung: Sensor v3.x RPC-Überprüfung falsch konfiguriert
Für einige erweiterte Identitätserkennungen von Microsoft Defender for Identity ist eine erweiterte RPC-Überprüfung erforderlich. Eine neue Warnmeldung hilft bei der Identifizierung von v3.x-Sensoren, bei denen diese Konfiguration entweder fehlt oder nicht korrekt angewendet wurde. Die Warnung wird schrittweise an Kunden verteilt. Weitere Informationen finden Sie unter Konfigurieren von RPC auf Sensoren v3.x.
Automatische Windows-Ereignisüberwachungskonfiguration für Defender for Identity-Sensoren v3.x (Vorschau)
Wir führen nach und nach die automatische Konfiguration der Windows-Ereignisüberwachung für Sensoren v3.x ein, zusammen mit den zugehörigen Zustandswarnungen. Dieses Update rationalisiert die Bereitstellung, indem es automatisch die erforderlichen Überprüfungseinstellungen auf neue Sensoren anwendet und Fehlkonfigurationen bei vorhandenen Sensoren korrigiert.
Neue Bewertung der Sicherheitslage: Identifizierung von Dienstkonten in privilegierten Gruppen
Diese Identitäts-Sicherheitsbewertung listet Active Directory-Dienstkonten mit direkter oder verschachtelter Mitgliedschaft in privilegierten Gruppen auf.
Sie können diese Bewertung verwenden, um Dienstkonten mit erhöhten Berechtigungen zu identifizieren und Maßnahmen zu ergreifen, wenn kein privilegierter Zugriff erforderlich ist.
Weitere Informationen finden Sie unter:Bewertung des Sicherheitsniveaus: Identifizieren von Dienstkonten in privilegierten Gruppen
Neue Bewertung der Sicherheitslage: Auffinden von Konten in integrierten Operator-Gruppen
Diese Sicherheitsbewertung der Identität listet Active Directory-Konten auf, die Mitglieder integrierter Operator-Gruppen sind, einschließlich direkter und indirekter Mitgliedschaft.
Sie können diese Bewertung verwenden, um veraltete oder unnötige Operator-Zugriffe zu überprüfen und Maßnahmen zu ergreifen, wenn ein erweiterter Zugriff nicht erforderlich ist.
