Apa yang baru dalam Microsoft Defender untuk Identitas

Artikel ini sering diperbarui untuk memberi tahu Anda apa yang baru dalam rilis terbaru Microsoft Defender untuk Identitas.

Apa itu cakupan dan referensi baru

Rilis Defender for Identity disebarkan secara bertahap di seluruh penyewa pelanggan. Jika ada fitur yang didokumenkan di sini yang belum Anda lihat di penyewa Anda, periksa kembali nanti untuk pembaruan.

Untuk informasi selengkapnya, lihat juga:

• Apa yang baru di Microsoft Defender XDR
• Apa yang baru dalam Microsoft Defender untuk Titik Akhir
• Apa yang baru di Microsoft Defender untuk Cloud Apps

Untuk pembaruan tentang versi dan fitur yang dirilis enam bulan yang lalu atau yang lebih lama, lihat Arsip apa yang baru untuk Microsoft Defender untuk Identitas.

Agustus 2024

Sensor Entra Connect baru:

Sebagai bagian dari upaya berkelanjutan kami untuk meningkatkan cakupan Microsoft Defender untuk Identitas di lingkungan identitas hibrid, kami telah memperkenalkan sensor baru untuk server Entra Connect. Selain itu, kami telah merilis 3 deteksi keamanan hibrid baru dan 4 rekomendasi postur identitas baru khusus untuk Entra Connect, membantu pelanggan tetap terlindungi dan mengurangi potensi risiko.

Rekomendasi postur Identitas Entra Connect Baru:

• Putar kata sandi untuk akun konektor Entra Connect
  • Akun konektor Entra Connect yang disusupi (akun konektor AD DS, umumnya ditampilkan sebagai MSOL_XXXXXXXX) dapat memberikan akses ke fungsi hak istimewa tinggi seperti replikasi dan pengaturan ulang kata sandi, memungkinkan penyerang mengubah pengaturan sinkronisasi dan membahayakan keamanan di lingkungan cloud dan lokal serta menawarkan beberapa jalur untuk membahayakan seluruh domain. Dalam penilaian ini, kami menyarankan pelanggan mengubah kata sandi akun MSOL dengan kata sandi yang terakhir ditetapkan lebih dari 90 hari yang lalu. Untuk informasi lebih lanjut, klik di sini.
• Menghapus izin replikasi yang tidak perlu untuk Akun Entra Connect
  • Secara default, akun konektor Entra Connect memiliki izin yang luas untuk memastikan sinkronisasi yang tepat (bahkan jika mereka tidak benar-benar diperlukan). Jika Sinkronisasi Hash Kata Sandi tidak dikonfigurasi, penting untuk menghapus izin yang tidak perlu untuk mengurangi potensi permukaan serangan. Untuk informasi lebih lanjut klik di sini
• Mengubah kata sandi untuk konfigurasi akun SSO Tanpa Hambatan Entra
  • Laporan ini mencantumkan semua akun komputer SSO Tanpa Hambatan Entra dengan kata sandi terakhir diatur lebih dari 90 hari yang lalu. Kata sandi untuk akun komputer Azure SSO tidak diubah secara otomatis setiap 30 hari. Jika penyerang mengorbankan akun ini, mereka dapat menghasilkan tiket layanan untuk akun AZUREADSSOACC atas nama pengguna mana pun dan meniru pengguna apa pun di penyewa Entra yang disinkronkan dari Direktori Aktif. Penyerang dapat menggunakan ini untuk berpindah secara lateral dari Direktori Aktif ke ID Entra. Untuk informasi lebih lanjut, klik di sini.

Deteksi Entra Connect baru:

• Masuk Interaktif yang Mencurigakan ke Server Entra Connect
  • Masuk langsung ke server Entra Connect sangat tidak biasa dan berpotensi berbahaya. Penyerang sering menargetkan server ini untuk mencuri kredensial untuk akses jaringan yang lebih luas. Microsoft Defender untuk Identitas sekarang dapat mendeteksi login abnormal ke server Entra Connect, membantu Anda mengidentifikasi dan merespons potensi ancaman ini lebih cepat. Ini secara khusus berlaku ketika server Entra Connect adalah server mandiri dan tidak beroperasi sebagai Pengendali Domain.
• Reset Kata Sandi Pengguna oleh Akun Entra Connect
  • Akun konektor Entra Connect sering kali memiliki hak istimewa tinggi, termasuk kemampuan untuk mengatur ulang kata sandi pengguna. Microsoft Defender untuk Identitas sekarang memiliki visibilitas ke dalam tindakan tersebut dan akan mendeteksi penggunaan izin yang diidentifikasi sebagai berbahaya dan tidak sah. Pemberitahuan ini akan dipicu hanya jika fitur tulis balik kata sandi dinonaktifkan.
• Tulis balik mencurigakan oleh Entra Connect pada pengguna sensitif
  • Meskipun Entra Connect sudah mencegah tulis balik untuk pengguna dalam grup istimewa, Microsoft Defender untuk Identitas memperluas perlindungan ini dengan mengidentifikasi jenis akun sensitif tambahan. Deteksi yang ditingkatkan ini membantu mencegah pengaturan ulang kata sandi yang tidak sah pada akun penting, yang dapat menjadi langkah penting dalam serangan lanjutan yang menargetkan lingkungan cloud dan lokal.

Peningkatan dan kemampuan tambahan:

• Aktivitas baru dari pengaturan ulang kata sandi yang gagal pada akun sensitif yang tersedia di tabel 'IdentityDirectoryEvents' di Perburuan Tingkat Lanjut. Ini dapat membantu pelanggan melacak peristiwa reset kata sandi yang gagal dan membuat deteksi kustom berdasarkan data ini.
• Akurasi yang ditingkatkan untuk deteksi serangan sinkronisasi DC.
• Masalah kesehatan baru untuk kasus di mana sensor tidak dapat mengambil konfigurasi dari layanan Entra Connect.
• Pemantauan yang diperluas untuk pemberitahuan keamanan, seperti Detektor Eksekusi Jarak Jauh PowerShell, dengan mengaktifkan sensor baru di server Entra Connect.

Pelajari selengkapnya tentang sensor baru

Modul DefenderForIdentity PowerShell yang diperbarui

Modul DefenderForIdentity PowerShell telah diperbarui, menggabungkan fungsionalitas baru dan mengatasi beberapa perbaikan bug. Peningkatan utama meliputi:

• Cmdlet BaruNew-MDIDSA: Menyederhanakan pembuatan akun layanan, dengan pengaturan default untuk Akun Layanan Terkelola Grup (gMSA) dan opsi untuk membuat akun standar.
• Deteksi PDCe Otomatis: Meningkatkan keandalan pembuatan Objek Kebijakan Grup (GPO) dengan secara otomatis menargetkan Emulator Pengendali Domain Utama (PDCe) untuk sebagian besar operasi Direktori Aktif.
• Penargetan Pengendali Domain Manual: Parameter Server Baru untuk Get/Set/Test-MDIConfiguration cmdlet, memungkinkan Anda menentukan pengendali domain untuk penargetan alih-alih PDCe.

Untuk informasi selengkapnya, lihat:

• Modul DefenderForIdentity PowerShell (Galeri PowerShell)
• Dokumentasi referensi DefenderForIdentity PowerShell

Juli 2024

6 Deteksi baru dalam pratinjau publik:

• Kemungkinan serangan NetSync
  • NetSync adalah modul di Mimikatz, alat pasca-eksploitasi, yang meminta hash kata sandi kata sandi perangkat target dengan berpura-pura menjadi pengendali domain. Penyerang mungkin melakukan aktivitas berbahaya di dalam jaringan menggunakan fitur ini untuk mendapatkan akses ke sumber daya organisasi.
• Kemungkinan pengambilalihan akun SSO Tanpa Hambatan Microsoft Entra
  • Objek akun SSO tanpa hambatan (akses menyeluruh) Microsoft Entra, AZUREADSSOACC, dimodifikasi secara mencurigakan. Penyerang mungkin bergerak lateral dari lingkungan lokal ke cloud.
• Kueri LDAP yang mencurigakan
  • Kueri Lightweight Directory Access Protocol (LDAP) mencurigakan yang terkait dengan alat serangan yang diketahui terdeteksi. Penyerang mungkin melakukan pengintaian untuk langkah-langkah selanjutnya.
• SPN mencurigakan ditambahkan ke pengguna
  • Nama perwakilan layanan (SPN) yang mencurigakan ditambahkan ke pengguna sensitif. Penyerang mungkin mencoba untuk mendapatkan akses yang ditingkatkan untuk gerakan lateral dalam organisasi
• Pembuatan grup ESXi yang mencurigakan
  • Grup VMWare ESXi yang mencurigakan dibuat di domain. Ini mungkin menunjukkan bahwa penyerang mencoba mendapatkan lebih banyak izin untuk langkah-langkah selanjutnya dalam serangan.
• Autentikasi ADFS yang mencurigakan
  • Akun yang bergabung dengan domain masuk menggunakan Layanan Federasi Direktori Aktif (ADFS) dari alamat IP yang mencurigakan. Penyerang mungkin telah mencuri kredensial pengguna dan menggunakannya untuk berpindah secara lateral di organisasi.

Defender untuk Rilis identitas 2.238

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Juni 2024

Mudah Berburu Informasi Pengguna Dari Dasbor ITDR

Widget Perisai memberikan gambaran singkat tentang jumlah pengguna di lingkungan hibrid, cloud, dan lokal. Fitur ini sekarang mencakup tautan langsung ke platform Perburuan Tingkat Lanjut, menawarkan informasi pengguna terperinci di ujung jari Anda.

Widget Kesehatan Penyebaran ITDR Sekarang Menyertakan Akses Bersyar entra dan Akses Privat Entra

Sekarang Anda dapat melihat ketersediaan lisensi untuk Akses Bersyar Beban Kerja Entra, Akses Bersyar Pengguna Entra, dan Akses Privat Entra.

Defender untuk Rilis identitas 2.237

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Mei 2024

Defender untuk Rilis identitas 2.236

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.235

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

April 2024

Mudah mendeteksi Kerentanan Bypass Fitur Keamanan Kerberos Windows CVE-2024-21427

Untuk membantu pelanggan mengidentifikasi dan mendeteksi upaya untuk melewati protokol keamanan dengan lebih baik sesuai dengan kerentanan ini, kami telah menambahkan aktivitas baru dalam Perburuan Tingkat Lanjut yang memantau autentikasi Kerberos AS.
Dengan data ini, pelanggan sekarang dapat dengan mudah membuat aturan deteksi kustom mereka sendiri dalam Microsoft Defender XDR dan secara otomatis memicu pemberitahuan untuk jenis aktivitas ini

Akses portal Defender XDR -> Berburu -> Perburuan Tingkat Lanjut.

Sekarang, Anda dapat menyalin kueri yang direkomendasikan seperti yang disediakan di bawah ini, dan klik "Buat aturan deteksi". Perlu diketahui bahwa kueri yang kami berikan juga melacak upaya masuk yang gagal, yang dapat menghasilkan informasi yang tidak terkait dengan potensi serangan. Oleh karena itu, jangan ragu untuk menyesuaikan kueri agar sesuai dengan persyaratan spesifik Anda.

IdentityLogonEvents
| where Application == "Active Directory"
| where Protocol == "Kerberos"
| where LogonType in("Resource access", "Failed logon")
| extend Error =  AdditionalFields["Error"]
| extend KerberosType = AdditionalFields['KerberosType']
| where KerberosType == "KerberosAs"
| extend Spns = AdditionalFields["Spns"]
| extend DestinationDC = AdditionalFields["TO.DEVICE"]
| where  Spns !contains "krbtgt" and Spns !contains "kadmin"
| project Timestamp, ActionType, LogonType, AccountUpn, AccountSid, IPAddress, DeviceName, KerberosType, Spns, Error, DestinationDC, DestinationIPAddress, ReportId

Defender untuk Rilis identitas 2.234

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.233

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Maret 2024

Izin baca-saja baru untuk melihat pengaturan Pertahanan untuk Identitas

Sekarang Anda dapat mengonfigurasi pengguna Defender untuk Identitas dengan izin baca-saja untuk melihat pengaturan Pertahanan untuk Identitas.

Untuk informasi selengkapnya, lihat Izin yang diperlukan Defender untuk Identitas di Pertahanan Microsoft XDR.

API berbasis Grafik baru untuk melihat dan mengelola masalah Kesehatan

Sekarang Anda dapat melihat dan mengelola masalah kesehatan Microsoft Defender untuk Identitas melalui Graph API

Untuk informasi selengkapnya, lihat Mengelola masalah Kesehatan melalui Graph API.

Defender untuk Rilis identitas 2.232

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.231

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Februari 2024

Defender untuk Rilis identitas 2.230

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Penilaian postur keamanan baru untuk konfigurasi titik akhir AD CS IIS yang tidak aman

Defender for Identity telah menambahkan rekomendasi Edit titik akhir IIS pendaftaran sertifikat ADCS (ESC8) baru dalam Skor Aman Microsoft.

Active Directory Certificate Services (AD CS) mendukung pendaftaran sertifikat melalui berbagai metode dan protokol, termasuk pendaftaran melalui HTTP menggunakan Certificate Enrollment Service (CES) atau antarmuka Pendaftaran Web (Certsrv). Konfigurasi titik akhir CES atau Certsrv IIS yang tidak aman dapat menciptakan kerentanan terhadap serangan relai (ESC8).

Rekomendasi Edit titik akhir IIS pendaftaran sertifikat ADCS (ESC8) baru ditambahkan ke rekomendasi terkait AD CS lainnya yang baru-baru ini dirilis. Bersama-sama, penilaian ini menawarkan laporan postur keamanan yang menampilkan masalah keamanan dan kesalahan konfigurasi yang parah yang memposting risiko ke seluruh organisasi, bersama dengan deteksi terkait.

Untuk informasi selengkapnya, lihat:

• Penilaian keamanan: Mengedit titik akhir IIS pendaftaran sertifikat ADCS yang tidak aman (ESC8)
• Penilaian postur keamanan untuk sensor AD CS
• penilaian postur keamanan Microsoft Defender untuk Identitas

Defender untuk Rilis identitas 2.229

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Pengalaman pengguna yang ditingkatkan untuk menyesuaikan ambang pemberitahuan (Pratinjau)

Halaman Pengaturan Tingkat Lanjut Pertahanan untuk Identitas sekarang diganti namanya menjadi Sesuaikan ambang pemberitahuan dan memberikan pengalaman yang disegarkan dengan fleksibilitas yang disempurnakan untuk menyesuaikan ambang pemberitahuan.

Perubahan meliputi:

• Kami telah menghapus opsi Hapus periode pembelajaran sebelumnya, dan menambahkan opsi Mode pengujian yang Direkomendasikan baru. Pilih Mode pengujian yang direkomendasikan untuk mengatur semua tingkat ambang batas ke Rendah, meningkatkan jumlah pemberitahuan, dan mengatur semua tingkat ambang batas lainnya ke baca-saja.

• Kolom tingkat Sensitivitas sebelumnya sekarang diganti namanya menjadi Tingkat ambang batas, dengan nilai yang baru ditentukan. Secara default, semua pemberitahuan diatur ke ambang tinggi , yang mewakili perilaku default dan konfigurasi pemberitahuan standar.

Tabel berikut ini mencantumkan pemetaan antara nilai tingkat Sensitivitas sebelumnya dan nilai tingkat Ambang batas baru:

Tingkat sensitivitas (nama sebelumnya)	Tingkat ambang batas (nama baru)
Normal	Tinggi
Sedang	Sedang
Tinggi	Rendah

Jika Anda memiliki nilai khusus yang ditentukan pada halaman Pengaturan Tingkat Lanjut, kami telah mentransfernya ke halaman Ambang pemberitahuan Sesuaikan baru sebagai berikut:

Konfigurasi halaman pengaturan tingkat lanjut	Konfigurasi halaman Sesuaikan ambang pemberitahuan baru
Menghapus periode pembelajaran aktif	Mode pengujian yang direkomendasikan dinonaktifkan. Pengaturan konfigurasi ambang pemberitahuan tetap sama.
Menghapus periode pembelajaran nonaktif	Mode pengujian yang direkomendasikan dinonaktifkan. Pengaturan konfigurasi ambang pemberitahuan semuanya diatur ulang ke nilai defaultnya, dengan tingkat ambang batas Tinggi .

Pemberitahuan selalu dipicu segera jika opsi Mode pengujian yang direkomendasikan dipilih, atau jika tingkat ambang diatur ke Sedang atau Rendah, terlepas dari apakah periode pembelajaran pemberitahuan telah selesai.

Untuk informasi selengkapnya, lihat Menyesuaikan ambang pemberitahuan.

Halaman detail perangkat sekarang menyertakan deskripsi perangkat (Pratinjau)

Microsoft Defender XDR sekarang menyertakan deskripsi perangkat pada panel detail perangkat dan halaman detail perangkat. Deskripsi diisi dari atribut Deskripsi Direktori Aktif perangkat.

Misalnya, pada panel sisi detail perangkat:

Untuk informasi selengkapnya, lihat Langkah investigasi untuk perangkat yang mencurigakan.

Defender untuk Rilis identitas 2.228

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity, dan pemberitahuan baru berikut:

• Pengintaian Enumerasi Akun (LDAP) (ID eksternal 2437) (Pratinjau)
• Perubahan Kata Sandi Mode Pemulihan Layanan Direktori (ID eksternal 2438) (Pratinjau)

January 2024

Defender untuk Rilis identitas 2.227

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Tab Garis Waktu ditambahkan untuk entitas grup

Sekarang Anda dapat melihat aktivitas dan pemberitahuan terkait entitas grup Direktori Aktif dari 180 hari terakhir di Microsoft Defender XDR, seperti perubahan keanggotaan grup, kueri LDAP, dan sebagainya.

Untuk mengakses halaman garis waktu grup, pilih Buka garis waktu pada panel detail grup.

Contohnya:

Untuk informasi selengkapnya, lihat Langkah investigasi untuk grup yang mencurigakan.

Mengonfigurasi dan memvalidasi lingkungan Defender for Identity Anda melalui PowerShell

Defender for Identity sekarang mendukung modul DefenderForIdentity PowerShell baru, yang dirancang untuk membantu Anda mengonfigurasi dan memvalidasi lingkungan Anda untuk bekerja dengan Microsoft Defender untuk Identitas.

Menggunakan perintah PowerShell untuk menghindari kesalahan konfigurasi dan menghemat waktu dan menghindari beban yang tidak perlu pada sistem Anda.

Kami menambahkan prosedur berikut ke dokumentasi Defender for Identity untuk membantu Anda menggunakan perintah PowerShell baru:

• Mengubah konfigurasi proksi menggunakan PowerShell
• Mengonfigurasi, mendapatkan, dan menguji kebijakan audit menggunakan PowerShell
• Membuat laporan dengan konfigurasi saat ini melalui PowerShell
• Menguji izin dan delegasi DSA Anda melalui PowerShell
• Menguji konektivitas layanan menggunakan PowerShell

Untuk informasi selengkapnya, lihat:

• Modul DefenderForIdentity PowerShell (Galeri PowerShell)
• Dokumentasi referensi DefenderForIdentity PowerShell

Defender untuk Rilis identitas 2.226

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.225

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Desember 2023

Catatan

Jika Anda melihat penurunan jumlah pemberitahuan upaya eksekusi Kode jarak jauh, lihat pengumuman September kami yang diperbarui, yang menyertakan pembaruan ke logika deteksi Defender for Identity. Defender for Identity terus merekam aktivitas eksekusi kode jarak jauh seperti sebelumnya.

Area identitas dan dasbor baru di Pertahanan Microsoft 365 (Pratinjau)

Pelanggan Defender for Identity sekarang memiliki area Identitas baru di Pertahanan Microsoft 365 untuk informasi tentang keamanan identitas dengan Pertahanan untuk Identitas.

Di Pertahanan Microsoft 365, pilih Identitas untuk melihat salah satu halaman baru berikut ini:

• Dasbor: Halaman ini menampilkan grafik dan widget untuk membantu Anda memantau deteksi ancaman identitas dan aktivitas respons.  Contohnya:

  

  Untuk informasi selengkapnya, lihat Bekerja dengan dasbor ITDR Defender for Identity.

• Masalah kesehatan: Halaman ini dipindahkan dari area Identitas Pengaturan>, dan mencantumkan masalah kesehatan saat ini untuk penyebaran Pertahanan untuk Identitas umum dan sensor tertentu. Untuk informasi selengkapnya, lihat Microsoft Defender untuk Identitas masalah kesehatan sensor.

• Alat: Halaman ini berisi tautan ke informasi dan sumber daya bermanfaat saat bekerja dengan Defender for Identity. Pada halaman ini, temukan tautan ke dokumentasi, khususnya pada alat perencanaan kapasitas, dan skrip Test-MdiReadiness.ps1.

Defender untuk Rilis identitas 2.224

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Penilaian postur keamanan untuk sensor AD CS (Pratinjau)

Penilaian postur keamanan Defender for Identity secara proaktif mendeteksi dan merekomendasikan tindakan di seluruh konfigurasi Active Directory lokal Anda.

Tindakan yang direkomendasikan sekarang mencakup penilaian postur keamanan baru berikut, khusus untuk templat sertifikat dan otoritas sertifikat.

• Tindakan yang direkomendasikan templat sertifikat:

  • Mencegah pengguna meminta sertifikat yang valid untuk pengguna arbitrer berdasarkan templat sertifikat (ESC1)
  • Edit templat sertifikat yang terlalu permisif dengan EKU istimewa (EKU tujuan apa pun atau Tanpa EKU) (ESC2)
  • Templat sertifikat agen pendaftaran yang salah dikonfigurasi (ESC3)
  • Mengedit templat sertifikat yang salah dikonfigurasi ACL (ESC4)
  • Mengedit pemilik templat sertifikat yang salah dikonfigurasi (ESC4)

• Tindakan yang direkomendasikan otoritas sertifikat:

  • Mengedit pengaturan Otoritas Sertifikat (ESC6) yang rentan
  • Edit ACL Otoritas Sertifikat yang salah dikonfigurasi (ESC7)
  • Menerapkan enkripsi untuk antarmuka pendaftaran sertifikat RPC (ESC11)

Penilaian baru tersedia di Microsoft Secure Score, memunculkan masalah keamanan, dan kesalahan konfigurasi parah yang menimbulkan risiko untuk seluruh organisasi, bersama dengan deteksi. Skor Anda diperbarui sesuai dengan itu.

Contohnya:

Untuk informasi selengkapnya, lihat penilaian postur keamanan Microsoft Defender untuk Identitas.

Catatan

Meskipun penilaian templat sertifikat tersedia untuk semua pelanggan yang menginstal AD CS di lingkungan mereka, penilaian otoritas sertifikat hanya tersedia untuk pelanggan yang telah menginstal sensor di server AD CS. Untuk informasi selengkapnya, lihat Jenis sensor baru untuk Active Directory Certificate Services (AD CS).

Defender untuk Rilis identitas 2.223

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.222

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.221

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

November 2023

Defender untuk Rilis identitas 2.220

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.219

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Garis waktu identitas mencakup lebih dari 30 hari data (Pratinjau)

Defender for Identity secara bertahap meluncurkan retensi data yang diperluas pada detail identitas hingga lebih dari 30 hari.

Tab Garis Waktu halaman detail identitas, yang mencakup aktivitas dari Defender for Identity, Microsoft Defender untuk Cloud Apps, dan Microsoft Defender untuk Titik Akhir, saat ini menyertakan minimal 150 hari dan sedang berkembang. Mungkin ada beberapa variasi dalam tingkat retensi data selama beberapa minggu ke depan.

Untuk melihat aktivitas dan pemberitahuan pada garis waktu identitas dalam jangka waktu tertentu, pilih default 30 Hari lalu pilih Rentang kustom. Data yang difilter dari lebih dari 30 hari yang lalu diperlihatkan selama maksimal tujuh hari dalam satu waktu.

Contohnya:

Untuk informasi selengkapnya, lihat Menyelidiki aset dan Menyelidiki pengguna di Microsoft Defender XDR.

Defender untuk Rilis identitas 2.218

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Oktober 2023

Defender untuk Rilis identitas 2.217

Versi ini mencakup peningkatan berikut:

• Laporan ringkasan: Laporan ringkasan diperbarui untuk menyertakan dua kolom baru di tab Masalah kesehatan :

  • Detail: Informasi tambahan tentang masalah ini, seperti daftar objek yang terkena dampak atau sensor tertentu tempat masalah terjadi.
  • Rekomendasi: Daftar tindakan yang direkomendasikan yang dapat diambil untuk menyelesaikan masalah, atau cara menyelidiki masalah lebih lanjut.

  Untuk informasi selengkapnya, lihat Mengunduh dan menjadwalkan laporan Defender for Identity di Microsoft Defender XDR (Pratinjau).

• Masalah kesehatan: Menambahkan tombol 'Hapus periode pembelajaran' secara otomatis dinonaktifkan untuk masalah kesehatan penyewa ini

Versi ini juga mencakup perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.216

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

September 2023

Penurunan jumlah pemberitahuan untuk Upaya Eksekusi Kode Jarak Jauh

Untuk menyelaraskan Defender untuk Identitas dan pemberitahuan Microsoft Defender untuk Titik Akhir dengan lebih baik, kami memperbarui logika deteksi untuk deteksi upaya eksekusi kode Jarak Jauh Defender for Identity.

Meskipun perubahan ini menghasilkan penurunan jumlah pemberitahuan upaya eksekusi kode jarak jauh, Defender untuk Identitas terus merekam aktivitas eksekusi kode jarak jauh. Pelanggan dapat terus membangun kueri berburu tingkat lanjut mereka sendiri dan membuat kebijakan deteksi kustom.

Pengaturan sensitivitas pemberitahuan dan peningkatan periode pembelajaran

Beberapa pemberitahuan Defender for Identity menunggu periode pembelajaran sebelum pemberitahuan dipicu, sambil membangun profil pola yang akan digunakan saat membedakan antara aktivitas yang sah dan mencurigakan.

Defender for Identity sekarang menyediakan peningkatan berikut untuk pengalaman periode pembelajaran:

• Administrator sekarang dapat menggunakan pengaturan Hapus periode pembelajaran untuk mengonfigurasi sensitivitas yang digunakan untuk pemberitahuan tertentu. Tentukan sensitivitas sebagai Normal untuk mengonfigurasi pengaturan Hapus periode pembelajaran sebagai Nonaktif untuk jenis pemberitahuan yang dipilih.

• Setelah Anda menyebarkan sensor baru di ruang kerja Defender for Identity baru, pengaturan Hapus periode pembelajaran secara otomatis diaktifkan selama 30 hari. Ketika 30 hari selesai, pengaturan Hapus periode pembelajaran secara otomatis dinonaktifkan , dan tingkat sensitivitas pemberitahuan dikembalikan ke fungsionalitas defaultnya.

  Agar Defender untuk Identitas menggunakan fungsionalitas periode pembelajaran standar, di mana pemberitahuan tidak dihasilkan hingga periode pembelajaran selesai, konfigurasikan pengaturan Hapus periode pembelajaran ke Nonaktif.

Jika sebelumnya Anda telah memperbarui pengaturan Hapus periode pembelajaran, pengaturan Anda tetap seperti yang telah Dikonfigurasi.

Untuk informasi selengkapnya, lihat Pengaturan tingkat lanjut.

Catatan

Halaman Pengaturan Tingkat Lanjut awalnya mencantumkan pemberitahuan pengintaian enumerasi Akun di bawah opsi Hapus periode pembelajaran sebagai dapat dikonfigurasi untuk pengaturan sensitivitas. Pemberitahuan ini dihapus dari daftar dan digantikan oleh pemberitahuan Pengintaian utama keamanan (LDAP ). Bug antarmuka pengguna ini diperbaiki pada November 2023.

Defender untuk Rilis identitas 2.215

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Laporan Defender for Identity dipindahkan ke area Laporan utama

Sekarang Anda dapat mengakses laporan Defender for Identity dari area Laporan utama Microsoft Defender XDR alih-alih area Pengaturan. Contohnya:

Untuk informasi selengkapnya, lihat Mengunduh dan menjadwalkan laporan Defender for Identity di Microsoft Defender XDR (Pratinjau).

Tombol berburu untuk grup di Microsoft Defender XDR

Defender for Identity menambahkan tombol Perburuan Go untuk grup di Microsoft Defender XDR. Pengguna dapat menggunakan tombol Go hunt untuk mengkueri aktivitas dan pemberitahuan terkait grup selama penyelidikan.

Contohnya:

Untuk informasi selengkapnya, lihat Berburu informasi entitas atau peristiwa dengan cepat dengan berburu.

Defender untuk Rilis identitas 2.214

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

peningkatan performa

Defender for Identity melakukan peningkatan internal untuk latensi, stabilitas, dan performa saat mentransfer peristiwa real-time dari layanan Defender for Identity ke Pertahanan Microsoft XDR. Pelanggan seharusnya tidak mengharapkan penundaan data Defender for Identity yang muncul di Microsoft Defender XDR, seperti pemberitahuan atau aktivitas untuk perburuan tingkat lanjut.

Untuk informasi selengkapnya, lihat:

• Pemberitahuan keamanan di Microsoft Defender untuk Identitas
• penilaian postur keamanan Microsoft Defender untuk Identitas
• Secara proaktif berburu ancaman dengan perburuan tingkat lanjut di Microsoft Defender XDR

Agustus 2023

Defender untuk Rilis identitas 2.213

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.212

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Defender untuk Rilis identitas 2.211

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Jenis sensor baru untuk Layanan Sertifikat Direktori Aktif (AD CS)

Defender for Identity sekarang mendukung jenis sensor ADCS baru untuk server khusus dengan Active Directory Certificate Services (AD CS) yang dikonfigurasi.

Anda melihat jenis sensor baru yang diidentifikasi di halaman Sensor Identitas > Pengaturan > di Microsoft Defender XDR. Untuk informasi selengkapnya, lihat Mengelola dan memperbarui sensor Microsoft Defender untuk Identitas.

Bersama dengan jenis sensor baru, Defender for Identity juga sekarang menyediakan pemberitahuan AD CS terkait dan laporan Skor Aman. Untuk melihat pemberitahuan baru dan laporan Skor Aman, pastikan bahwa peristiwa yang diperlukan dikumpulkan dan dicatat di server Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi audit untuk peristiwa Active Directory Certificate Services (AD CS).

AD CS adalah peran Windows Server yang mengeluarkan dan mengelola sertifikat infrastruktur kunci publik (PKI) dalam protokol komunikasi dan autentikasi yang aman. Untuk informasi selengkapnya, lihat Apa itu Layanan Sertifikat Direktori Aktif?

Defender untuk Rilis identitas 2.210

Versi ini mencakup peningkatan dan perbaikan bug untuk layanan cloud dan sensor Defender for Identity.

Langkah berikutnya

• Apa itu Pertahanan Microsoft untuk Identitas?
• Tanya jawab umum
• Prasyarat Defender for Identity
• Perencanaan kapasitas Defender for Identity
• Lihat forum Defender for Identity!