Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Regeln für die Klassifizierung von Dienstleistungskonten jetzt verfügbar

Defender for IdentityDefender for Identity
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Juni 2025
Scoped Access nach Active Directory-Domäne wird jetzt unterstützt (Vorschau)
MDI-Scoping ist jetzt als Teil von XDR User Role-Based Access Control (URBAC) verfügbar. Unternehmen können jetzt den Umfang der MDI-Überwachung definieren und verfeinern und so genau steuern, welche Entitäten und Ressourcen in die Sicherheitsanalyse einbezogen werden.

Das Scoping nach Active Directory-Domänen hilft dabei:

  • Optimieren Sie die Leistung: Fokussieren Sie die Überwachung auf kritische Ressourcen und reduzieren Sie das Rauschen von unwichtigen Daten.
  • Verbessern Sie die Sichtbarkeitskontrolle: Anpassung der MDI-Abdeckung an bestimmte Domänen und Benutzergruppen.
  • Unterstützung betrieblicher Grenzen: Vereinheitlichen Sie den Zugriff für SOC-Analysten, Identitätsadministratoren und regionale Teams.
    Weitere Informationen finden Sie unter: Konfigurieren des Zugriffs auf bestimmte Bereiche für Microsoft Defender for Identity.

Okta-Integration ist jetzt in Microsoft Defender for Identity verfügbar
Microsoft Defender for Identity unterstützt jetzt die Integration mit Okta und ermöglicht so die Erkennung identitätsbasierter Bedrohungen in Cloud- und On-Premises-Umgebungen. Diese Integration hilft, verdächtige Anmeldungen, riskante Rollenzuweisungen und potenziellen Missbrauch von Berechtigungen in Ihrer Okta-Umgebung zu erkennen.

Voraussetzungen und Konfigurationsschritte finden Sie unter Integrieren von Okta mit Microsoft Defender for Identity.

Klassifizierungsregeln für Dienstkonten jetzt verfügbar
Sie können jetzt benutzerdefinierte Klassifizierungsregeln erstellen, um Dienstkonten auf der Grundlage der spezifischen Kriterien Ihres Unternehmens zu identifizieren. Dies ergänzt die automatische Erkennung und ermöglicht eine genauere Identifizierung von Dienstkonten. Weitere Informationen finden Sie unter Erkennung von Dienstkonten.

Updates für das PowerShell-Modul von Defender For Identity (Version 1.0.0.4)
Neue Funktionen und Verbesserungen:

  • Remote-Domain-Funktionalität hinzugefügt.
  • SensorType-Parameter zu Test-MDISensorApiConnection hinzugefügt, um die Endpunkt-URL zu informieren.
  • Es wurde die Möglichkeit hinzugefügt, die Berechtigungen des Containers Deleted Objects abzurufen/zu setzen/zu testen.
  • Auditing für Delegated Managed Service Accounts (dMSA) in der DomainObjectAuditing-Konfiguration wurde hinzugefügt.
    Fehlerbehebungen:
  • Die Audit-Prüfungen für nicht-englische Betriebssysteme wurden korrigiert.
  • Fehler bei redundanten DomainObjectAuditing-Identitätsparametern behoben.
  • Die Logik zur Erkennung von Domain Controllern wurde behoben, um zu bestätigen, dass AD Web Services auf dem Server läuft.
  • Problem behoben, bei dem Test-MDIDSA die Berechtigungen für gelöschte Objekte nicht analysiert.
  • Andere Zuverlässigkeitskorrekturen.
Version: June 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Defender for Identity Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech