Neue Registerkarte "Angriffspfade" auf der Seite "Identitätsprofil
Defender for IdentityMicrosoft
Update von:Februar 2025
Neue Registerkarte "Angriffspfade" auf der Seite "Identitätsprofil "
Diese Registerkarte bietet einen Einblick in potenzielle Angriffspfade, die zu einer kritischen Identität führen oder sie innerhalb des Pfades involvieren, und hilft so bei der Bewertung von Sicherheitsrisiken. Weitere Informationen finden Sie unter Übersicht über Angriffspfade im Exposure Management.
Zusätzliche Erweiterungen der Identitätsseite:
- Neues Seitenpanel mit mehr Informationen für jeden Eintrag in der Benutzerzeitleiste.
- Filtermöglichkeiten auf der Registerkarte Geräte unter Beobachtet in der Organisation.
Aktualisierung der Sicherheitsempfehlung "Schützen und Verwalten lokaler Administratorkennwörter mit Microsoft LAPS "
Mit diesem Update wird die Bewertung der Sicherheitslage in Secure Score an die neueste Version von Windows LAPS angepasst, um sicherzustellen, dass sie die aktuellen bewährten Sicherheitsverfahren für die Verwaltung lokaler Administratorkennwörter widerspiegelt.
Neue und aktualisierte Ereignisse in der Tabelle Advanced hunting IdentityDirectoryEvents
Wir haben die folgenden Ereignisse in der Tabelle IdentityDirectoryEvents in Advanced Hunting hinzugefügt und aktualisiert:
- Das Flag für die Benutzerkontensteuerung wurde geändert
- Erstellung einer Sicherheitsgruppe im Active Directory
- Fehlgeschlagener Versuch, ein Kontokennwort zu ändern
- Erfolgreiche Änderung des Kontokennworts
- ID der primären Gruppe des Kontos wurde geändert
Darüber hinaus wurde die integrierte Schemareferenz für Advanced Hunting in Microsoft Defender XDR aktualisiert, um detaillierte Informationen zu allen unterstützten Ereignistypen (ActionType-Werte) in identitätsbezogenen Tabellen zu enthalten und so eine vollständige Transparenz der verfügbaren Ereignisse zu gewährleisten. Weitere Informationen finden Sie unter Details zum Schema für Advanced Hunting.
