Zusätzliche Sicherheitsfunktionen im Unified Agent freischalten (Vorschau)

September 2025

Zusätzlichen Sicherheitswert im Unified Agent freischalten (Vorschau)
Erhöhen Sie den Schutz, indem Sie das Tag "Unified sensor RPC audit" über die Funktion Asset rule management auf Ihre V3.x-Sensoren anwenden. Erfahren Sie hier mehr.

Ansicht der Empfehlungen zur Identitätshaltung auf der Identitätsseite (Vorschau)
Wir haben eine neue Registerkarte auf der Identitätsprofilseite hinzugefügt, die alle aktiven identitätsbezogenen Sicherheitsbewertungen (ISPMs) enthält. Diese Funktion fasst alle identitätsspezifischen Sicherheitsbewertungen in einer einzigen kontextbezogenen Ansicht zusammen und hilft Sicherheitsteams, Schwachstellen schnell zu erkennen und gezielte Maßnahmen zu ergreifen.
Weitere Informationen finden Sie unter Untersuchen von Benutzern in Microsoft Defender XDR.

Neue regionale Verfügbarkeit: Vereinigte Arabische Emirate
Defender for Identity-Rechenzentren werden jetzt auch in den Vereinigten Arabischen Emiraten sowie in den Regionen Nord und Zentral bereitgestellt. Die aktuellste Liste der regionalen Bereitstellungen finden Sie hier
Neue API-Unterstützung für Unified Agent
Wir freuen uns, die Verfügbarkeit einer neuen graphenbasierten API für die Verwaltung von Unified-Agent-Serveraktionen in Microsoft Defender for Identity bekannt geben zu können. Diese Funktion ist derzeit in der Vorschau und in der API-Beta-Version verfügbar.

Diese API ermöglicht es Kunden,:

• Überwachung des Status von Unified Agent-Servern
• Aktivieren oder Deaktivieren der automatischen Aktivierung von geeigneten Servern
• Aktivieren oder Deaktivieren des Agenten auf geeigneten Servern

Versionsaktualisierungen für Microsoft Defender für Identitätssensoren

• 2.248: Die verbesserte Abfragemethode für das Ereignisprotokoll erfasst jetzt eine größere Anzahl von eindeutigen Ereignissen in großem Umfang. Infolgedessen werden Sie möglicherweise eine Zunahme der erfassten Aktivitäten feststellen. Dieses Update bietet außerdem zusätzliche Sicherheits- und Leistungsverbesserungen.

Aktualisierung mehrerer Erkennungen zur Verringerung des Rauschens und Verbesserung der Warngenauigkeit

Mehrere Defender for Identity-Erkennungen werden aktualisiert, um das Rauschen zu reduzieren und die Genauigkeit zu verbessern, sodass die Warnungen zuverlässiger und besser umsetzbar sind. Mit fortschreitender Einführung wird die Anzahl der ausgelösten Warnungen möglicherweise sinken.

Die Verbesserungen werden schrittweise für die folgenden Erkennungen wirksam:

• Verdächtige Kommunikation über DNS
• Verdächtiger Versuch, die Rechte von Netlogon zu erhöhen (CVE-2020-1472)
• Honeytoken-Authentifizierungsaktivität
• Versuch der Remotecode-Ausführung über DNS
• Verdächtige Kennwortrücksetzung durch Microsoft Entra Connect-Konto
• Datenexfiltration über SMB
• Verdächtiger Skeleton-Key-Angriff (Downgrade der Verschlüsselung)
• Verdächtige Änderung der ressourcenbasierten eingeschränkten Delegation durch ein Maschinenkonto
• Versuch der Remote-Code-Ausführung

Unified Connectors ist jetzt für Okta Single Sign-On-Konnektoren verfügbar (Vorschau)
Microsoft Defender for Identity unterstützt die Unified-Connectors-Erfahrung, beginnend mit dem Okta Single Sign-On-Connector. Dies ermöglicht es Defender for Identity, Okta-Systemprotokolle einmal zu sammeln und sie für alle unterstützten Microsoft-Sicherheitsprodukte freizugeben, was die API-Nutzung reduziert und die Effizienz der Konnektoren verbessert.

Für weitere Informationen siehe: Okta mit Microsoft Defender for Identity verbinden (Vorschau)