Migrieren Sie Defender für Identitätssensoren von v2.x auf v3.x

März 2026

Migration von Defender for Identity-Sensoren von v2.x auf v3.x
Sie können jetzt Defender for Identity-Sensoren direkt über das Microsoft Defender-Portal von v2.x auf v3.x migrieren. Der v2.x-Sensor läuft während der Migration weiter, bis der v3.x-Sensor bereit ist, es gibt also keine Ausfallzeiten. Die in Frage kommenden Server werden auf der Seite Sensoren als Bereit für die Migration angezeigt, und die Migration dauert bis zu 20 Minuten. Weitere Informationen finden Sie unter Migrieren zu Defender for Identity Sensor v3.x.

Erweiterungen der Identitätssicherheit
Neue Funktionen für die Identitätssicherheit unterstützen Sie bei der Überwachung und Verwaltung der Identitätssicherheit für menschliche und nicht-menschliche Identitäten:

• Dashboard für Identitätssicherheit (Vorschau): Das Dashboard für Identitätssicherheit bietet Übersichtskarten für Identitätsanbieter, lokale Identitäten, SaaS-Identitäten, PAM- und IGA-Integrationen und nicht-menschliche Identitäten. Widgets zeigen den Bereitstellungsstatus, hochprivilegierte Identitäten, gefährdete Benutzer und Domänen mit ungesicherten Konfigurationen. Weitere Informationen finden Sie unter Das Dashboard für die Identitätssicherheit.
• Das Dashboard für die Identitätssicherheit wird schrittweise für Kunden eingeführt und ist in Ihrem Unternehmen möglicherweise noch nicht verfügbar.
• Seite Abdeckung und Reifegrad (Vorschau): Die Seite Abdeckung und Reifegrad zeigt die Identitätssicherheitsabdeckung Ihres Unternehmens für Identitätsanbieter, lokale Identitäten, SaaS-Identitäten sowie PAM- und IGA-Integrationen an. Für jede Quelle wird ein Reifegrad angezeigt, z. B. "Verbunden", "Geschützt", "Verstärkt" und "Ausfallsicher", sowie die Anzahl der Identitäten, die Abdeckungswerte und die nach Priorität geordneten Einrichtungsaufgaben. Weitere Informationen finden Sie unter Abdeckung und Reifegrad.
• Die Seite Abdeckung und Reifegrad wird schrittweise für Kunden eingeführt und ist in Ihrem Unternehmen möglicherweise noch nicht verfügbar. Wenn Sie diese Funktion in Ihrer Umgebung noch nicht sehen, sollten Sie bald wieder vorbeischauen.
• Identitätsinventar: Auf der Seite "Identitätsinventar" werden jetzt menschliche und nicht-menschliche Identitäten auf separaten Registerkarten angezeigt. Mit Hilfe von Insight Cards können Sie kritische Assets klassifizieren, hoch privilegierte Identitäten anzeigen, kritische Active Directory-Dienstkonten identifizieren und Cloud-Anwendungskonten anzeigen. Weitere Informationen finden Sie unter Anzeigen des Identitätsinventars.
• Nicht-menschliche Identitäten (Vorschau): Die Registerkarte "Nicht-menschliche Identitäten" auf der Seite "Identitätsinventar" zeigt nicht-menschliche Identitäten, einschließlich Microsoft Entra ID-Anwendungen, Active Directory-Dienstkonten, Google Workspace-Anwendungen und Salesforce-Anwendungen. Die Registerkarte enthält Statistiken für riskante, hoch privilegierte, überprivilegierte, nicht verwendete und extern veröffentlichte Identitäten. Auf einer separaten Untersuchungsseite können Sie Details zu jeder Identität anzeigen. Weitere Informationen finden Sie unter Identitätsinventar und Untersuchen von nicht-menschlichen Identitäten.
• Identitätsrisikobewertung (Vorschau): Eine neue Risikobewertung für Identitäten, die von 0 bis 100 reicht und die Wahrscheinlichkeit einer Kompromittierung und die potenziellen Auswirkungen auf der Grundlage von Kritikalität und privilegierten Rollen angibt. Der Risikowert steht in Microsoft Entra ID zur Verfügung und kann dort zur Erstellung von Richtlinien für bedingten Zugriff und Identitätsschutz-Workflows verwendet werden. Eine neue Registerkarte "Risikowert" auf der Seite "Identität" bietet eine detaillierte Aufschlüsselung der Risikofaktoren, einschließlich Perzentilvergleich und Risikotrends. Weitere Informationen finden Sie unter Untersuchen einer Identität.
• Empfehlungen zur Identitätssicherheit (Vorschau): Zeigen Sie Empfehlungen für Active Directory, Microsoft Entra ID und SaaS-Anwendungen wie Microsoft, Atlassian, GitHub, Google Workspace, Salesforce und ServiceNow an. Empfehlungen sind auch für Nicht-Microsoft-Identitätsanbieter wie Okta, PingOne, CyberArk und SailPoint verfügbar. Weitere Informationen finden Sie unter Empfehlungen zur Identitätssicherheit.
• Domänenuntersuchungsseite (Vorschau): Die Domänenuntersuchungsseite zeigt die Active Directory-Domänensicherheit, einschließlich Domäneneigenschaften, Bereitstellungsstatus, Identitätsübersicht, Aufschlüsselung der Dienstkonten, sensible Entitäten, aktive Empfehlungen, Gruppenrichtlinien und Vertrauensbeziehungen. Weitere Informationen finden Sie unter Untersuchen einer Domäne.
• Seite Passwortschutz (Vorschau): Die Seite Passwortschutz zeigt das Risiko von Identitätspasswörtern aus Active Directory, Microsoft Entra ID und Okta an, mit Registerkarten für Passworthygiene, Passwortrichtlinien, durchgesickerte Anmeldeinformationen und ungeschützte Passwörter. Weitere Informationen finden Sie unter Passwortschutz.

Updates für den Sensor von Defender for Identity
Bei den Sensorversionen wird jetzt die vollständige Versionsnummer angezeigt (z. B. 2.255.19201.14651) und nicht mehr nur die Haupt-/Nebenversion (z. B. 2.255). Dies macht es einfacher, das genaue Update zu identifizieren, das auf jedem Sensor installiert ist.

Bei der Validierung von Upgrades oder der Fehlerbehebung zeigen die letzten beiden Zahlen in der Versionsnummer (z. B. 19201.14651), welches Update installiert ist.

Neue Sicherheitswarnungen von Defender for Identity
Diese neuen Warnungen wurden zu den Sicherheitswarnungen von Defender for Identity hinzugefügt:

Neue Warnungen im Zusammenhang mit Entra ID:

• Versuch, den Defender for Identity Dienst Principal zu deaktivieren, beobachtet
• Verdächtige Entra Kontoaktivierung nach Unterbrechung
• Verdächtige Intune-Geräteregistrierungsaktivität
• Verdächtige OS-Switch-Anmeldung
• Verdächtige Aktivität der gemeinsamen Client-Infrastruktur
• Verdächtige Anmeldung von einem ungewöhnlichen Benutzeragenten und einer ungewöhnlichen IP-Adresse mit PowerShell
• Verdächtige Anmeldung von einem ungewöhnlichen Benutzeragenten und einer ungewöhnlichen IP-Adresse unter Verwendung des Gerätecodeflusses

Neue Warnungen in Bezug auf Active Directory:

• Verdächtige Aktivierung von lokalen Konten nach Unterbrechung
• Verdächtige Attributänderung der ressourcenbasierten eingeschränkten Delegation (RBCD)
• Verdächtige ressourcenbasierte eingeschränkte Delegationsauthentifizierung (RBCD)

Der Alarm "Verdächtiger Pass-the-Ticket-Angriff" ist jetzt allgemein verfügbar
Die Warnung zu verdächtigen Pass-the-Ticket-Angriffen ist jetzt allgemein verfügbar. Diese Warnung war zuvor in der öffentlichen Vorschau als Pass-the-Ticket (PtT)-Angriff verfügbar. Weitere Informationen finden Sie unter Seitwärtsbewegungswarnungen.

Aktualisierung der Berechnungen der Secure Score-Kategorie für höhere Genauigkeit
Zur Verbesserung der Genauigkeit und zum besseren Schutz von Unternehmensidentitäten werden einige Sicherheitsempfehlungen, die als Empfehlungen für Cloud-Anwendungen kategorisiert wurden, nun als identitätsbezogen betrachtet und unter der Kategorie "Identität" gruppiert. Während der gesamte Secure Score unverändert bleibt, können sich die einzelnen Identitäts- und App-Bewertungen ändern.

Weiterer Rollout der neuen Warnmeldung: Sensor v3.x RPC Audit falsch konfiguriert
Die Warnmeldung "Sensor v3.x RPC Audit Misconfigured" wird weiterhin schrittweise an Kunden verteilt. Die neue Warnmeldung hilft bei der Identifizierung von v3.x-Sensoren, bei denen die Konfiguration der erweiterten RPC-Überprüfung entweder fehlt oder nicht korrekt angewendet wurde. Erweitertes RPC-Auditing ist für einige erweiterte Identitätserkennungen von Microsoft Defender for Identity erforderlich. Weitere Informationen finden Sie unter Konfigurieren von RPC auf Sensoren v3.x.