Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Neue API-Unterstützung für Unified Agent

Defender for IdentityDefender for Identity
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

September 2025
Neue API-Unterstützung für Unified Agent
Wir freuen uns, die Verfügbarkeit einer neuen Graphen-basierten API für die Verwaltung von Unified-Agent-Serveraktionen in Microsoft Defender for Identity ankündigen zu können. Diese Funktion ist derzeit in der Vorschau und in der API-Beta-Version verfügbar.

Diese API ermöglicht es Kunden,:

  • Überwachung des Status von Unified Agent-Servern
  • Aktivieren oder Deaktivieren der automatischen Aktivierung von geeigneten Servern
  • Aktivieren oder Deaktivieren des Agenten auf geeigneten Servern

Versionsaktualisierungen für Microsoft Defender für Identitätssensoren

  • 2.248: Die verbesserte Methode zur Abfrage von Ereignisprotokollen erfasst jetzt eine größere Anzahl von eindeutigen Ereignissen in großem Umfang. Infolgedessen werden Sie möglicherweise eine Zunahme der erfassten Aktivitäten feststellen. Dieses Update bietet außerdem zusätzliche Sicherheits- und Leistungsverbesserungen.

Aktualisierung mehrerer Erkennungen zur Verringerung des Rauschens und Verbesserung der Warngenauigkeit

Mehrere Defender for Identity-Erkennungen werden aktualisiert, um das Rauschen zu reduzieren und die Genauigkeit zu verbessern, sodass die Warnungen zuverlässiger und umsetzbarer werden. Mit fortschreitender Einführung wird die Anzahl der ausgelösten Warnungen möglicherweise sinken.

Die Verbesserungen werden schrittweise für die folgenden Erkennungen wirksam:

  • Verdächtige Kommunikation über DNS
  • Verdächtiger Versuch, die Rechte von Netlogon zu erhöhen (CVE-2020-1472)
  • Honeytoken-Authentifizierungsaktivität
  • Versuch der Remotecode-Ausführung über DNS
  • Verdächtige Kennwortrücksetzung durch Microsoft Entra Connect-Konto
  • Datenexfiltration über SMB
  • Verdächtiger Skeleton-Key-Angriff (Downgrade der Verschlüsselung)
  • Verdächtige Änderung der ressourcenbasierten eingeschränkten Delegation durch ein Maschinenkonto
  • Versuch der Remote-Code-Ausführung

Unified Connectors ist jetzt für Okta Single Sign-On-Konnektoren verfügbar (Vorschau)
Microsoft Defender for Identity unterstützt die Unified-Connectors-Erfahrung, beginnend mit dem Okta Single Sign-On-Connector. Dies ermöglicht es Defender for Identity, Okta-Systemprotokolle einmal zu sammeln und sie für alle unterstützten Microsoft-Sicherheitsprodukte freizugeben, was die API-Nutzung reduziert und die Effizienz der Konnektoren verbessert.

Für weitere Informationen siehe: Okta mit Microsoft Defender for Identity verbinden (Vorschau)

Version: September 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Defender for Identity Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech