Compartilhar via


Novidades do Microsoft Defender para Identidade

Este artigo é atualizado com frequência para manter você informado sobre as novidades na última versão do Microsoft Defender para Identidade.

Novidades sobre o escopo e as referências

As versões do Defender para Identidade são implantadas gradualmente entre os locatários do cliente. Se houver um recurso documentado aqui que você ainda não vê em seu locatário, verifique novamente mais tarde para a atualização.

Para obter mais informações, consulte também:

Para obter atualizações sobre versões de recursos lançados há seis meses ou antes, consulte o Arquivo de novidades do Microsoft Defender para Identidade.

Outubro de 2024

A MDI está expandindo a cobertura com as novas 10 recomendações de postura de identidade (versão prévia)

As novas avaliações de postura de segurança de identidade (ISPMs) podem ajudar os clientes a monitorarem configurações incorretas procurando pontos fracos e reduzindo o risco de possível ataque à infraestrutura local.
Essas novas recomendações de identidade como parte do Microsoft Secure Score são novos relatórios de postura de segurança relacionados à infraestrutura do Active Directory e aos Objetos de Política de Grupo:

Além disso, atualizamos a recomendação existente de "Modificar delegações de Kerbero não seguras para evitar usurpação de identidade" para incluir a indicação de Delegação Restrita de Kerberos com Transição de Protocolo para um serviço privilegiado.

Agosto de 2024

Novo sensor Microsoft Entra Connect:

Como parte de nosso esforço contínuo para aprimorar a cobertura do Microsoft Defender para Identidade em ambientes de identidade híbrida, introduzimos um novo sensor para servidores Microsoft Entra Connect. Além disso, lançamos novas detecções de segurança híbrida e novas recomendações de postura de identidade especificamente para o Microsoft Entra Connect, ajudando os clientes a se manterem protegidos e mitigar riscos potenciais.

Novas recomendações de postura de identidade do Microsoft Entra Connect:

  • Alternar senha para a conta do conector do Microsoft Entra Connect
    • Uma conta do conector do Microsoft Entra Connect comprometida (conta do conector do AD DS, comumente mostrada como MSOL_XXXXXXXX) pode conceder acesso a funções de alto privilégio, como replicação e redefinições de senha, permitindo que os invasores modifiquem as configurações de sincronização e comprometam a segurança em ambientes de nuvem e locais, além de oferecer vários caminhos para comprometer todo o domínio. Nesta avaliação, recomendamos que os clientes alterem a senha das contas MSOL com a última senha definida há mais de 90 dias. Para obter mais informações, clique aqui.
  • Remover permissões de replicação desnecessárias para a conta do Microsoft Entra Connect
    • Por padrão, a conta do conector do Microsoft Entra Connect tem permissões abrangentes para garantir a sincronização adequada (mesmo que não sejam realmente necessárias). Se a Sincronização de Hash de Senha não estiver configurada, é importante remover permissões desnecessárias para reduzir a possível superfície de ataque. Para saber mais, clique aqui
  • Alterar senha para uma configuração da conta de SSO contínuo do Microsoft Entra
    • Este relatório lista todas as contas de computador de SSO contínuo do Microsoft Entra com a senha definida pela última vez há mais de 90 dias. A senha dessa conta de computador de SSO do Azure não é alterada automaticamente a cada 30 dias. Se um invasor comprometer essa conta, ele poderá gerar tíquetes de serviço para a conta AZUREADSSOACC em nome de qualquer usuário e representar qualquer usuário no locatário do Microsoft Entra sincronizado desde o Active Directory. Um invasor pode usar isso para se mover lateralmente do Active Directory para o Microsoft Entra ID. Para obter mais informações, clique aqui.

Novas detecções do Microsoft Entra Connect:

  • Logon interativo suspeito no servidor Microsoft Entra Connect
    • Logons diretos nos servidores do Microsoft Entra Connect são altamente incomuns e potencialmente maliciosos. Os invasores geralmente visam esses servidores para roubar credenciais para acesso mais amplo à rede. O Microsoft Defender para Identidade agora pode detectar logons anormais nos servidores do Microsoft Entra Connect, ajudando você a identificar e responder a essas possíveis ameaças mais rapidamente. É especificamente aplicável quando o servidor Microsoft Entra Connect é um servidor autônomo e não opera como um Controlador de Domínio.
  • Redefinição de senha de usuário pela conta do Microsoft Entra Connect
    • A conta do conector do Microsoft Entra Connect geralmente possui altos privilégios, incluindo a capacidade de redefinir as senhas do usuário. O Microsoft Defender para Identidade agora tem visibilidade dessas ações e detectará qualquer uso dessas permissões que foram identificadas como mal-intencionadas e não legítimas. Esse alerta será disparado somente se o recurso de write-back de senha estiver desabilitado.
  • Write-back suspeito do Microsoft Entra Connect em um usuário confidencial
    • Embora o Microsoft Entra Connect já impeça o write-back para usuários em grupos privilegiados, o Microsoft Defender para Identidade expande essa proteção identificando tipos adicionais de contas confidenciais. Essa detecção aprimorada ajuda a evitar redefinições de senha não autorizadas em contas críticas, o que pode ser uma etapa crucial em ataques avançados direcionados a ambientes de nuvem e locais.

Melhorias e capacidades adicionais:

  • Nova atividade de qualquer falha na redefinição de senha em uma conta confidencial disponível na tabela "IdentityDirectoryEvents" na Busca Avançada. Isso pode ajudar os clientes a rastrear eventos de redefinição de senha com falha e criar detecção personalizada com base nesses dados.
  • Precisão aprimorada para a detecção de ataque de sincronização do DC.
  • Novo problema de integridade para casos em que o sensor não consegue recuperar a configuração do serviço Microsoft Entra Connect.
  • Monitoramento estendido para alertas de segurança, como o Detector de Execução Remota do PowerShell, habilitando o novo sensor nos servidores Microsoft Entra Connect.

Saiba mais sobre o novo sensor

Módulo DefenderForIdentity do PowerShell atualizado

O módulo DefenderForIdentity do PowerShell foi atualizado, incorporando novas funcionalidades e incluindo várias correções de bugs. As principais melhorias incluem:

  • New New-MDIDSA Cmdlet: simplifica a criação de contas de serviço, com uma configuração padrão para gMSA (Contas de Serviço Gerenciado de Grupo) e uma opção para criar contas padrão.
  • Detecção Automática de PDCe: melhora a confiabilidade da criação de Objeto de Política de Grupo (GPO) direcionando automaticamente o Emulador de Controlador de Domínio Primário (PDCe) para a maioria das operações do Active Directory.
  • Direcionamento manual do controlador de domínio: novo parâmetro de servidor para cmdlets Get/Set/Test-MDIConfiguration, permitindo que você especifique um controlador de domínio para direcionamento em vez do PDCe.

Para saber mais, veja:

Julho de 2024

6 Novas detecções são novas na visualização pública:

  • Possível ataque do NetSync
    • O NetSync é um módulo do Mimikatz, uma ferramenta de pós-exploração, que solicita o hash de senha da senha de um dispositivo de destino fingindo ser um controlador de domínio. Um invasor pode estar realizando atividades maliciosas dentro da rede usando esse recurso para obter acesso aos recursos da organização.
  • Possível aquisição de uma conta SSO contínua do Microsoft Entra
    • Um objeto de conta SSO (logon único) contínuo do Microsoft Entra, AZUREADSSOACC, foi modificado de forma suspeita. Um invasor pode estar se movendo lateralmente do ambiente local para a nuvem.
  • Consulta LDAP suspeita
    • Foi detectada uma consulta suspeita do Lightweight Directory Access Protocol (LDAP) associada a uma ferramenta de ataque conhecida. Um invasor pode estar realizando reconhecimento para etapas posteriores.
  • SPN suspeito foi adicionado a um usuário
    • Um SPN (nome da entidade de serviço) suspeito foi adicionado a um usuário confidencial. Um invasor pode estar tentando obter acesso elevado para movimento lateral dentro da organização
  • Criação suspeita do grupo ESXi
    • Um grupo VMWare ESXi suspeito foi criado no domínio. Isso pode indicar que um invasor está tentando obter mais permissões para etapas posteriores de um ataque.
  • Autenticação ADFS suspeita
    • Uma conta ingressada no domínio conectada usando os Serviços de Federação do Active Directory (ADFS) de um endereço IP suspeito. Um invasor pode ter roubado as credenciais de um usuário e está usando-as para se mover lateralmente na organização.

Defender para Identidade versão 2.238

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Junho de 2024

Procure facilmente informações do usuário a partir do painel do ITDR

O Widget do Shield fornece uma visão geral rápida do número de usuários em ambientes híbridos, na nuvem e locais. Esse recurso agora inclui links diretos para a plataforma Advanced Hunting, oferecendo informações detalhadas do usuário na ponta dos dedos.

O widget de integridade de implantação do ITDR agora inclui o Acesso Condicional do Microsoft Entra e o Acesso Privado do Microsoft Entra

Agora você pode ver a disponibilidade de licenças para o Acesso Condicional de Carga de Trabalho do Microsoft Entra, o Acesso Condicional do Usuário do Microsoft Entra e o Acesso Privado do Microsoft Entra.

Defender para Identidade versão 2.237

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Maio de 2024

Defender para Identidade versão 2.236

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.235

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Abril de 2024

Detecte facilmente a vulnerabilidade CVE-2024-21427 de bypass do recurso de segurança do Kerberos do Windows

Para ajudar os clientes a identificar e detectar melhor as tentativas de bypass dos protocolos de segurança de acordo com essa vulnerabilidade, adicionamos uma nova atividade na busca avançada de ameaças que monitora a autenticação Kerberos AS.
Com esses dados, os clientes agora podem criar facilmente suas próprias regras de detecção personalizadas no Microsoft Defender XDR e disparar alertas automaticamente para esse tipo de atividade

Acesse o portal Defender XDR -> Busca -> Busca Avançada

Agora, você pode copiar nossa consulta recomendada, conforme fornecido abaixo, e clicar em " Criar regra de detecção". Lembre-se de que nossa consulta fornecida também rastreia tentativas de logon com falha, o que pode gerar informações não relacionadas a um possível ataque. Portanto, sinta-se à vontade para personalizar a consulta para atender às suas necessidades específicas.

IdentityLogonEvents
| where Application == "Active Directory"
| where Protocol == "Kerberos"
| where LogonType in("Resource access", "Failed logon")
| extend Error =  AdditionalFields["Error"]
| extend KerberosType = AdditionalFields['KerberosType']
| where KerberosType == "KerberosAs"
| extend Spns = AdditionalFields["Spns"]
| extend DestinationDC = AdditionalFields["TO.DEVICE"]
| where  Spns !contains "krbtgt" and Spns !contains "kadmin"
| project Timestamp, ActionType, LogonType, AccountUpn, AccountSid, IPAddress, DeviceName, KerberosType, Spns, Error, DestinationDC, DestinationIPAddress, ReportId

Defender para Identidade versão 2.234

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.233

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Março de 2024

Novas permissões somente leitura para exibir as configurações do Defender para Identidade

Agora você pode configurar os usuários do Defender para Identidade com permissões somente leitura para exibir as configurações do Defender para Identidade.

Para obter mais informações, confira Permissões necessárias do Defender para Identidade no Microsoft Defender XDR.

Nova API baseada no Graph para exibir e gerenciar problemas de integridade

Agora você pode exibir e gerenciar problemas de integridade do Microsoft Defender para Identidade por meio da API do Graph

Para obter mais informações, consulte Gerenciando problemas de integridade por meio da API do Graph.

Defender para Identidade versão 2.232

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.231

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Fevereiro de 2024

Defender para Identidade versão 2.230

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Nova avaliação de postura de segurança para configuração não segura de ponto de extremidade do AD CS IIS

O Defender para Identidade adicionou a nova recomendação Editar pontos de extremidade do IIS de registro de certificado do ADCS não seguro (ESC8) no Microsoft Secure Score.

Os Serviços de Certificados do Active Directory (AD CS) oferecem suporte ao registro de certificado por meio de vários métodos e protocolos, incluindo o registro via HTTP usando o CES (Serviço de Registro de Certificado) ou a interface de Registro na Web (Certsrv). Configurações não seguras dos pontos de extremidade do IIS CES ou Certsrv podem criar vulnerabilidades para ataques de retransmissão (ESC8).

A nova recomendação Editar pontos de extremidade do IIS de registro de certificado do ADCS não seguro (ESC8) foi adicionada a outras recomendações relacionadas ao AD CS lançadas recentemente. Juntas, essas avaliações oferecem relatórios de postura de segurança que revelam problemas de segurança e configurações incorretas graves que representam riscos para toda a organização, junto com detecções relacionadas.

Para saber mais, veja:

Defender para Identidade versão 2.229

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Experiência do usuário aprimorada para ajustar limites de alerta (Versão Preliminar)

A página Configurações Avançadas do Defender para Identidade agora é renomeada para Ajustar limites de alerta e fornece uma experiência atualizada com flexibilidade aprimorada para ajustar limites de alerta.

Captura de tela da nova página Ajustar limites de alerta.

Alterações incluem:

  • Removemos a opção Remover período de aprendizado anterior e adicionamos uma nova opção Modo de teste recomendado. Selecione Modo de teste recomendado para definir todos os níveis de limite como Baixo, aumentando o número de alertas e defina todos os outros níveis de limite como somente leitura.

  • A coluna Nível de confidencialidade anterior agora é renomeada como Nível de limite, com valores recém-definidos. Por padrão, todos os alertas são definidos como um limite Alto, que representa o comportamento padrão e uma configuração de alerta padrão.

A tabela a seguir lista o mapeamento entre os valores de Nível de confidencialidade anteriores e os novos valores de Nível de limite:

Nível de confidencialidade (nome anterior) Nível de limite (novo nome)
Normal Alto
Médio Médio
Alto Baixa

Se você tinha valores específicos definidos na página Configurações avançadas, nós os transferimos para a nova página Ajustar limites de alerta da seguinte maneira:

Configuração da página Configurações avançadas Nova configuração da página Ajustar limites de alerta
Remover o período de aprendizado ativado Modo de teste recomendado desativado.

As definições de configuração do limite de alerta permanecem as mesmas.
Remover o período de aprendizado desativado Modo de teste recomendado desativado.

As definições de configuração do limite de alerta são todas redefinidas para seus valores padrão, com um nível de limite Alto.

Os alertas são sempre disparados imediatamente se a opção Modo de teste recomendado estiver selecionada ou se um nível de limite estiver definido como Médio ou Baixo, independentemente de o período de aprendizado do alerta já ter sido concluído.

Para obter mais informações, consulte Ajustar limites de alerta.

As páginas de detalhes do dispositivo agora incluem descrições do dispositivo (Visualização)

O Microsoft Defender XDR agora inclui descrições de dispositivos em painéis de detalhes do dispositivo e páginas de detalhes do dispositivo. As descrições são preenchidas a partir do atributo Descrição do Active Directory do dispositivo.

Por exemplo, no painel lateral de detalhes do dispositivo:

Captura de tela do novo campo Descrição do dispositivo em um painel de detalhes do dispositivo.

Para obter mais informações, consulte Etapas de investigação para dispositivos suspeitos.

Defender para Identidade versão 2.228

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender for Identity, além dos seguintes novos alertas:

Janeiro de 2024

Defender para Identidade versão 2.227

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Guia Linha do tempo adicionada para entidades de grupo

Agora você pode exibir atividades e alertas relacionados a entidades de grupo do Active Directory dos últimos 180 dias no Microsoft Defender XDR, como alterações de associação de grupo, consultas LDAP e assim por diante.

Para acessar a página da linha do tempo do grupo, selecione Abrir linha do tempo no painel de detalhes do grupo.

Por exemplo:

Captura de tela do botão Abrir linha do tempo em um painel de detalhes da entidade de grupo.

Para obter mais informações, consulte Etapas de investigação para grupos suspeitos.

Configurar e validar seu ambiente do Defender for Identity por meio do PowerShell

O Defender for Identity agora oferece suporte ao novo módulo do PowerShell DefenderForIdentity, projetado para ajudá-lo a configurar e validar seu ambiente para trabalhar com o Microsoft Defender for Identity .

Usando os comandos do PowerShell para evitar configurações incorretas e economizar tempo e evitar carga desnecessária em seu sistema.

Adicionamos os seguintes procedimentos à documentação do Defender for Identity para ajudá-lo a usar os novos comandos do PowerShell:

Para saber mais, veja:

Defender para Identidade versão 2.226

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.225

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Dezembro de 2023

Observação

Se você estiver vendo um número reduzido de alertas de Tentativa de execução remota de código, consulte nossos Anúncios atualizados de setembro, que incluem uma atualização para a lógica de detecção do Defender para Identidade. O Defender para Identidade continua a registrar as atividades de execução remota de código como antes.

Nova área e painel de identidades no Microsoft 365 Defender (visualização)

Os clientes do Defender for Identity agora têm uma nova área de Identidades no Microsoft 365 Defender para obter informações sobre segurança de identidade com o Defender for Identity.

No Microsoft 365 Defender, selecione Identidades para ver qualquer uma das seguintes novas páginas:

  • Painel: esta página mostra gráficos e widgets para ajudá-lo a monitorar as atividades de detecção e resposta a ameaças de identidade.  Por exemplo:

    Um GIF animado mostrando uma página de painel ITDR de exemplo.

    Para obter mais informações, consulte Trabalhar com o painel ITDR do Defender for Identity.

  • Problemas de integridade: essa página é transferida da área Configurações > Identidades, e lista todos os problemas de integridade atuais da implantação geral e de sensores específicos do Defender para Identidade. Para obter mais informações, consulte Problemas de integridade do sensor do Microsoft Defender for Identity.

  • Ferramentas: esta página contém links para informações e recursos úteis ao trabalhar com o Defender for Identity. Nesta página, encontre links para a documentação, especificamente sobre a ferramenta de planejamento de capacidade e o script Test-MdiReadiness.ps1.

Defender para Identidade versão 2.224

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Avaliações de postura de segurança para sensores AD CS (Pré-visualização)

As avaliações de postura de segurança do Defender for Identity detectam e recomendam proativamente ações em suas configurações locais do Active Directory.

As ações recomendadas agora incluem as novas avaliações de postura de segurança a seguir, especificamente para modelos de certificado e autoridades de certificação.

As novas avaliações estão disponíveis no Microsoft Secure Score, apresentando problemas de segurança e graves erros de configuração que representam riscos para toda a organização, juntamente com as detecções. Sua pontuação é atualizada de acordo.

Por exemplo:

Captura de tela das novas avaliações de postura de segurança do AD CS.

Para obter mais informações, consulte Avaliações de postura de segurança do Microsoft Defender para Identidade.

Observação

Embora as avaliações de modelo de certificado estejam disponíveis para todos os clientes que têm o AD CS instalado em seu ambiente, as avaliações de autoridade de certificação estão disponíveis apenas para clientes que instalaram um sensor em um servidor AD CS. Para obter mais informações, consulte Novo tipo de sensor para os Serviços de Certificados do Active Directory (AD CS).

Defender para Identidade versão 2.223

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.222

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.221

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

novembrod e 2023

Defender para Identidade versão 2.220

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.219

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

A linha do tempo de identidade inclui mais de 30 dias de dados (visualização)

O Defender para Identidade está implementando gradualmente retenções de dados estendidas sobre detalhes de identidade para mais de 30 dias.

A guia Linha do tempo da página de detalhes de identidade, que inclui atividades do Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para ponto de extremidade, atualmente inclui um mínimo de 150 dias e está crescendo. Pode haver alguma variação nas taxas de retenção de dados nas próximas semanas.

Para exibir atividades e alertas na linha do tempo de identidade dentro de um período de tempo específico, selecione os 30 Dias padrão e, em seguida, selecione Intervalo personalizado. Os dados filtrados de mais de 30 dias atrás são mostrados por no máximo sete dias de cada vez.

Por exemplo:

Captura de tela das opções personalizadas de período.

Para obter mais informações, consulte Investigar ativos e Investigar usuários no Microsoft Defender XDR.

Defender para Identidade versão 2.218

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Outubro de 2023

Defender para Identidade versão 2.217

Esta versão inclui os seguintes aprimoramentos:

  • Relatório de resumo: o relatório de resumo é atualizado para incluir duas novas colunas na guia Problemas de integridade:

    • Detalhes: informações adicionais sobre o problema, como uma lista de objetos afetados ou sensores específicos nos quais o problema ocorre.
    • Recomendações: uma lista de ações recomendadas que podem ser tomadas para resolver o problema ou como investigá-lo ainda mais.

    Para obter mais informações, consulte Baixar e agendar relatórios do Defender para Identidade no Microsoft Defender XDR (Visualização).

  • Problemas de integridade: foi adicionado o problema de integridade A opção "Remover período de aprendizado" foi automaticamente desativada para este locatário

Esta versão também inclui correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.216

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Setembro de 2023

Diminuição do número de alertas para tentativas de execução remota de código

Para alinhar melhor os alertas do Defender for Identity e do Microsoft Defender for Endpoint, atualizamos a lógica de detecção para as detecções de tentativa de execução de código do Defender for Identity Remote.

Embora essa alteração resulte em um número reduzido de alertas de Tentativa de execução remota de código, o Defender para Identidade continua a registrar as atividades de execução remota de código. Os clientes podem continuar a criar suas próprias consultas de busca avançada de ameaças e criar políticas de detecção personalizadas.

Configurações de sensibilidade de alerta e aprimoramentos do período de aprendizagem

Alguns alertas do Defender para Identidade aguardam um período de aprendizagem antes que os alertas sejam acionados, enquanto criam um perfil de padrões a serem usados ao distinguir entre atividades legítimas e suspeitas.

O Defender para Identidade agora fornece os seguintes aprimoramentos para a experiência do período de aprendizagem:

  • Os administradores agora podem usar a configuração Remover período de aprendizagem para configurar a sensibilidade usada para alertas específicos. Defina a sensibilidade como Normal para configurar Remover período de aprendizagem como Desativado para o tipo de alerta selecionado.

  • Depois de implantar um novo sensor em um novo espaço de trabalho do Defender for Identity, a configuração Remover período de aprendizado é ativada automaticamente por 30 dias. Quando 30 dias forem concluídos, a configuração Remover período de aprendizado será automaticamente desativada e os níveis de sensibilidade de alerta retornarão à funcionalidade padrão.

    Para que o Defender para Identidade use a funcionalidade de período de aprendizagem padrão, em que os alertas não são gerados até que o período de aprendizagem seja concluído, configure Remover períodos de aprendizagem como Desativado.

Se você tiver atualizado anteriormente a configuração Remover período de aprendizagem, sua configuração permanecerá como você a configurou.

Para obter mais informações, confira Configuração avançada.

Observação

A página Configurações avançadas listou originalmente o alerta de Reconhecimento de enumeração de conta nas opções Remover período de aprendizagem como configurável para configurações de sensibilidade. Esse alerta foi removido da lista e é substituído pelo Alerta de reconhecimento da entidade de segurança (LDAP). Esse bug da interface do usuário foi corrigido em novembro de 2023.

Defender para Identidade versão 2.215

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Os relatórios do Defender para Identidade foram movidos para a área principal de Relatórios

Agora você pode acessar os relatórios do Defender para Identidade na área principal de Relatórios do Microsoft Defender XDR em vez da área Configurações. Por exemplo:

Captura de tela do acesso ao relatório do Defender para Identidade na área principal de Relatórios.

Para obter mais informações, consulte Baixar e agendar relatórios do Defender para Identidade no Microsoft Defender XDR (Visualização).

Botão Ir procurar para grupos no Microsoft Defender XDR

O Defender for Identity adicionou o botão Ir procurar para grupos no Microsoft Defender XDR. Os usuários podem usar o botão Ir procurar para consultar atividades e alertas relacionados ao grupo durante uma investigação.

Por exemplo:

Captura de tela do novo botão Ir procurar em um painel de detalhes do grupo.

Para obter mais informações, consulte Procurar rapidamente informações de entidade ou evento com o Ir procurar.

Defender para Identidade versão 2.214

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Aprimoramentos de desempenho

O Defender for Identity fez melhorias internas para latência, estabilidade e desempenho ao transferir eventos em tempo real dos serviços do Defender for Identity para o Microsoft Defender XDR. Os clientes devem esperar que não haja atrasos nos dados do Defender para Identidade que apareçam no Microsoft Defender XDR, como alertas ou atividades para busca avançada de ameaças.

Para saber mais, veja:

Agosto de 2023

Defender para Identidade versão 2.213

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.212

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Defender para Identidade versão 2.211

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Novo tipo de sensor para os Serviços de Certificados do Active Directory (AD CS)

O Defender para Identidade agora oferece suporte ao novo tipo de sensor ADCS para um servidor dedicado com os Serviços de Certificados do Active Directory (AD CS) configurados.

Você vê o novo tipo de sensor identificado na página Sensores de identidades > de > configurações no Microsoft Defender XDR. Para obter mais informações, consulte Gerenciar e atualizar os sensores do Microsoft Defender para identidade.

Juntamente com o novo tipo de sensor, o Defender para Identidade também agora fornece alertas relacionados do AD CS e relatórios de classificação de segurança. Para exibir os novos alertas e relatórios de Classificação de segurança, verifique se os eventos necessários estão sendo coletados e registrados no servidor. Para obter mais informações, consulte Configurar auditoria para eventos dos Serviços de Certificados do Active Directory (AD CS).

O AD CS é uma função do Windows Server para emitir e gerenciar certificados de infraestrutura de chave pública (PKI) usados em protocolos de autenticação e comunicação segura. Para saber mais, confira O que são os Serviços de Certificados do Active Directory?

Defender para Identidade versão 2.210

Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.

Próximas etapas