Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Kimlik için Microsoft Defender'ın en son sürümlerindeki yenileri size bildirmek için sık sık güncelleştirilir.
Yenilikler kapsamı ve başvuruları
Kimlik için Defender sürümleri, müşteri kiracıları arasında aşamalı olarak dağıtılır. Burada belgelenen ve kiracınızda henüz görmediğiniz bir özellik varsa güncelleştirme için daha sonra tekrar kontrol edin.
Daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Microsoft Defender for Cloud Apps’daki yenilikler
Altı ay önce veya daha önce yayınlanan sürümler ve özelliklerle ilgili güncelleştirmeler için bkz. Kimlik için Microsoft Defender'a yönelik yenilikler arşivi.
Mayıs 2026
Algılayıcı v3.x, etki alanı denetleyicilerindeki tüm kimlik rollerini destekler
Kimlik için Defender algılayıcısı v3.x artık Microsoft Entra Connect, AD FS ve AD CS kimlik rolleri de dahil olmak üzere tüm kimlik rollerini çalıştıran etki alanı denetleyicilerini destekliyor. Dağıtım ayrıntıları için bkz. Kimlik için Defender algılayıcısı v3.x önkoşulları.
Artan sensör kapasitesi
Kimlik için Defender artık çalışma alanı başına 1.000'e kadar algılayıcıyı desteklemektedir ve önceki sınır olan 350'den daha fazladır. 1.000'den fazla algılayıcı eklemek için Kimlik için Defender desteğine başvurun.
Kimlik için Yeni Defender güvenlik uyarıları
Bu yeni uyarılar, Kimlik için Defender güvenlik uyarılarına eklendi:
Entra Id ile ilgili yeni uyarılar:
Entra Id kimlik doğrulamasında başarısız kimlik bilgisi kötüye kullanımı girişimi
Çalınan oturum tanımlama bilgisi yeniden yürütmesi algılandı
Uyumlu olmayan cihaz aracılığıyla koşullu erişimden şüphelenilen atlama
Kullanıcı hesabına varsayılan üçüncü taraf MFA yönteminin şüpheli eklenmesi
Bilinen sınırlama: Windows Server 2025 ile etki alanı denetleyicilerinin algılayıcı v2.x'ten v3.x algılayıcısına geçişi desteklenmez
Windows Server 2025 çalıştıran etki alanı denetleyicilerinin v3.x algılayıcısına geçirilmesi şu anda desteklenmemektedir. v3.x'e geçiş desteği sağlanana kadar Windows Server 2025 etki alanı denetleyicilerinde v2.x algılayıcısını kullanmaya devam edin.
Daha fazla bilgi için bkz. Algılayıcıları geçirmeyle ilgili bilinen sorunlar.
Nisan 2026
Kimlik Gezgini (Önizleme)
Kimlik sayfası artık Microsoft Sentinel Veri Gölü lisansına sahip müşteriler için Kimlik Gezgini sekmesini içerir. Bu sekme, kimlik saldırı yollarını ve maruz kalma senaryolarını etkileşimli grafikler olarak görselleştirmek için avcılık grafını kullanır. Yanal taşıma yollarını, ayrıcalık yükseltme yollarını ve kimlik bilgisi erişim risklerini keşfetmek için önceden tanımlanmış kimlik senaryolarını kullanın. Daha fazla bilgi için bkz . Kimlik araştırma.
Özel hesap bağıntı kuralları (Önizleme)
Özel hesap bağıntı kuralları, benzersiz adlandırma kurallarına sahip ayrıcalıklı hesaplar gibi aynı kimliğe ait hesapları bağlamanıza olanak tanır. UPN ön ekini, UPN sonekini veya etki alanı UPN'sini temel alan kurallar tanımlayarak hesap kimliği, SID, nesne kimliği veya UPN gibi güçlü tanımlayıcıları paylaşmayen hesapları ilişkilendirebilirsiniz. Daha fazla bilgi için bkz. Özel hesap bağıntı kuralları oluşturma.
v3.x algılayıcıları için otomatik Windows olay denetimi yapılandırması genel kullanıma sunuldu
v3.x algılayıcıları için Otomatik Windows olay denetimi yapılandırması genel kullanıma sunuldu. Otomatik Windows olay denetimi, gerekli denetim ayarlarını yeni algılayıcılara otomatik olarak uygulayarak ve mevcut algılayıcılardaki yanlış yapılandırmaları düzelterek dağıtımı kolaylaştırır.
Mart 2026
Microsoft Entra Connect kimlik rolleri ile etki alanı denetleyicileri için algılayıcı v3.x desteği
Kimlik için Defender algılayıcısı v3.x artık algılamalar ve kimlik güvenliği duruş yönetimi (ISPM) önerileri de dahil olmak üzere Microsoft Entra Connect çalıştıran etki alanı denetleyicilerini destekliyor. AD FS ve AD CS dahil olmak üzere ek kimlik rolleri için algılamalar ve ISPM önerileri yakında kullanıma sunulacaktır. Microsoft Entra Connect rollerine ve algılayıcının v3.x sürümüne sahip etki alanı denetleyicileriNin Windows Server 2019 veya sonraki bir sürümünü çalıştırması ve en azından Mart 2026 Toplu Güncelleştirmesi'ni içermesi gerekir. Dağıtım ayrıntıları için bkz. Kimlik için Defender dağıtımına genel bakış ve Algılayıcı v3.x önkoşulları.
Kimlik için Defender algılayıcılarını v2.x'ten v3.x'e geçirme
Artık Kimlik için Defender algılayıcılarını v2.x'ten v3.x'e doğrudan Microsoft Defender portalından geçirebilirsiniz. v2.x algılayıcısı, v3.x algılayıcısı hazır olana kadar geçiş sırasında çalışmaya devam eder, bu nedenle kapalı kalma süresi yoktur. Uygun sunucular Algılayıcılar sayfasında Geçiş için hazır olarak görünür ve geçiş 20 dakikaya kadar sürer. Daha fazla bilgi için bkz. Kimlik algılayıcısı v3.x için Defender'a geçiş.
Kimlik güvenliği geliştirmeleri
Yeni kimlik güvenliği özellikleri, insan ve insan olmayan kimlikler için kimlik güvenliğini izlemenize ve yönetmenize yardımcı olur:
Kimlik Güvenliği panosu (Önizleme):Kimlik Güvenliği panosu kimlik sağlayıcıları, şirket içi kimlikler, SaaS kimlikleri, PAM ve IGA tümleştirmeleri ve insan olmayan kimlikler için özet kartlar sağlar. Pencere öğeleri dağıtım durumunu, yüksek ayrıcalıklı kimlikleri, risk altındaki kullanıcıları ve güvenli olmayan yapılandırmaları olan etki alanlarını gösterir. Daha fazla bilgi için bkz. Kimlik Güvenliği panosu.
Kimlik Güvenliği panosu aşamalı olarak müşterilere dağıtılıyor ve henüz kuruluşunuzda kullanılamayabilir.
Kapsam ve vade sayfası (Önizleme): Kapsam ve vade sayfası, kuruluşunuzun kimlik sağlayıcıları, şirket içi kimlikler, SaaS kimlikleri ve PAM ve IGA tümleştirmeleri için kimlik güvenlik kapsamını gösterir. Her kaynak, kimlik sayıları, kapsam puanları ve önceliklendirilmiş kurulum görevleriyle Bağlı, Korumalı, Sağlamlaştırılmış ve Dayanıklı gibi bir olgunluk düzeyi görüntüler. Daha fazla bilgi için bkz . Kapsam ve vade.
Kapsam ve vade sayfası müşterilere aşamalı olarak dağıtılıyor ve henüz kuruluşunuzda kullanılamayabilir. Bu özelliği henüz ortamınızda görmüyorsanız, kısa süre sonra tekrar kontrol edin.
Kimlik envanteri: Kimlik envanteri sayfası artık insan ve insan olmayan kimlikleri ayrı sekmelerde gösterir. İçgörü kartları kritik varlıkları sınıflandırmanıza, yüksek ayrıcalıklı kimlikleri görüntülemenize, kritik Active Directory hizmet hesaplarını tanımlamanıza ve bulut uygulaması hesaplarını görüntülemenize yardımcı olur. Daha fazla bilgi için bkz. Kimlik envanterini görüntüleme.
İnsan olmayan kimlikler (Önizleme): Kimlik envanteri sayfasındaki İnsan olmayan kimlikler sekmesi Microsoft Entra ID uygulamaları, Active Directory hizmet hesapları, Google Workspace uygulamaları ve Salesforce uygulamaları gibi insan olmayan kimlikleri gösterir. Sekme riskli, yüksek ayrıcalıklı, fazla ayrıcalıklı, kullanılmayan ve harici olarak yayımlanmış kimlikler için istatistikler içerir. Ayrı bir araştırma sayfası, her kimliğin ayrıntılarını görüntülemenizi sağlar. Daha fazla bilgi için bkz. Kimlik envanteri ve İnsan olmayan kimlikleri araştırma.
Kimlik riski puanı (Önizleme): Kimlikler için 0 ile 100 arasında değişen ve gizliliği tehlikeye atma olasılığını ve kritikliğe ve ayrıcalıklı rollere dayalı olası etkiyi gösteren yeni bir risk puanı. Risk puanı, koşullu erişim ilkelerini ve kimlik koruma iş akışlarını bilgilendirmek için kullanılabilecek Microsoft Entra Id'de kullanılabilir. Kimlik sayfasındaki yeni Risk puanı sekmesi, yüzde birlik karşılaştırma ve risk eğilimleri dahil olmak üzere risk faktörlerinin ayrıntılı dökümünü sağlar. Daha fazla bilgi için bkz . Kimlik araştırma.
Kimlik güvenliği önerileri (Önizleme): Active Directory, Microsoft Entra Id ve Microsoft, Atlassian, GitHub, Google Workspace, Salesforce ve ServiceNow gibi SaaS uygulamalarına yönelik önerileri görüntüleyin. Okta, PingOne, CyberArk ve SailPoint gibi Microsoft dışı kimlik sağlayıcıları için de öneriler sağlanır. Daha fazla bilgi için bkz. Kimlik güvenliği önerileri.
Etki alanı araştırma sayfası (Önizleme): Etki alanı araştırma sayfası, etki alanı özellikleri, dağıtım durumu, kimlik özeti, hizmet hesabı dökümü, hassas varlıklar, etkin öneriler, grup ilkeleri ve güven ilişkileri gibi Active Directory etki alanı güvenliğini gösterir. Daha fazla bilgi için bkz . Etki alanını araştırma.
Parola koruma sayfası (Önizleme): Parola koruma sayfası, Active Directory, Microsoft Entra ID ve Okta'dan gelen kimlik parolası riskini, parola hijyeni, parola ilkeleri, sızdırılan kimlik bilgileri ve kullanıma sunulan parolalar için sekmelerle birlikte gösterir. Daha fazla bilgi için bkz . Parola koruması.
Kimlik için Defender algılayıcı güncelleştirmeleri
Algılayıcı sürümleri artık yalnızca birincil/ikincil sürüm (örneğin, 2.255) yerine tam sürüm numarasını (örneğin, 2.255.19201.14651) görüntüler. Bu, her algılayıcıya yüklenen tam güncelleştirmeyi tanımlamayı kolaylaştırır.
Yükseltmeleri doğruladığınızda veya sorun giderdiğinizde, sürümdeki son iki sayı (örneğin, 19201.14651) hangi güncelleştirmenin yüklü olduğunu gösterir.
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.255.19201.14651 | Bu algılayıcı güncelleştirmesi hata düzeltmeleri içerir. |
Kimlik için Defender algılayıcılarını v2.x'ten v3.x'e geçirme
Artık Kimlik için Defender algılayıcılarını v2.x'ten v3.x'e doğrudan Microsoft Defender portalından geçirebilirsiniz. v2.x algılayıcısı, v3.x algılayıcısı hazır olana kadar geçiş sırasında çalışmaya devam eder, bu nedenle kapalı kalma süresi yoktur. Uygun sunucular Algılayıcılar sayfasında Geçiş için hazır olarak görünür ve geçiş 20 dakikaya kadar sürer. Daha fazla bilgi için bkz. Kimlik algılayıcısı v3.x için Defender'a geçiş.
Kimlik güvenliği geliştirmeleri
Yeni kimlik güvenliği özellikleri, insan ve insan olmayan kimlikler için kimlik güvenliğini izlemenize ve yönetmenize yardımcı olur:
Kimlik Güvenliği panosu (Önizleme):Kimlik Güvenliği panosu kimlik sağlayıcıları, şirket içi kimlikler, SaaS kimlikleri, PAM ve IGA tümleştirmeleri ve insan olmayan kimlikler için özet kartlar sağlar. Pencere öğeleri dağıtım durumunu, yüksek ayrıcalıklı kimlikleri, risk altındaki kullanıcıları ve güvenli olmayan yapılandırmaları olan etki alanlarını gösterir. Daha fazla bilgi için bkz. Kimlik Güvenliği panosu.
Kimlik Güvenliği panosu aşamalı olarak müşterilere dağıtılıyor ve henüz kuruluşunuzda kullanılamayabilir.
Kapsam ve vade sayfası (Önizleme): Kapsam ve vade sayfası, kuruluşunuzun kimlik sağlayıcıları, şirket içi kimlikler, SaaS kimlikleri ve PAM ve IGA tümleştirmeleri için kimlik güvenlik kapsamını gösterir. Her kaynak, kimlik sayıları, kapsam puanları ve önceliklendirilmiş kurulum görevleriyle Bağlı, Korumalı, Sağlamlaştırılmış ve Dayanıklı gibi bir olgunluk düzeyi görüntüler. Daha fazla bilgi için bkz . Kapsam ve vade.
Kapsam ve vade sayfası müşterilere aşamalı olarak dağıtılıyor ve henüz kuruluşunuzda kullanılamayabilir. Bu özelliği henüz ortamınızda görmüyorsanız, kısa süre sonra tekrar kontrol edin.
Kimlik envanteri: Kimlik envanteri sayfası artık insan ve insan olmayan kimlikleri ayrı sekmelerde gösterir. İçgörü kartları kritik varlıkları sınıflandırmanıza, yüksek ayrıcalıklı kimlikleri görüntülemenize, kritik Active Directory hizmet hesaplarını tanımlamanıza ve bulut uygulaması hesaplarını görüntülemenize yardımcı olur. Daha fazla bilgi için bkz. Kimlik envanterini görüntüleme.
İnsan olmayan kimlikler (Önizleme): Kimlik envanteri sayfasındaki İnsan olmayan kimlikler sekmesi Microsoft Entra ID uygulamaları, Active Directory hizmet hesapları, Google Workspace uygulamaları ve Salesforce uygulamaları gibi insan olmayan kimlikleri gösterir. Sekme riskli, yüksek ayrıcalıklı, fazla ayrıcalıklı, kullanılmayan ve harici olarak yayımlanmış kimlikler için istatistikler içerir. Ayrı bir araştırma sayfası, her kimliğin ayrıntılarını görüntülemenizi sağlar. Daha fazla bilgi için bkz. Kimlik envanteri ve İnsan olmayan kimlikleri araştırma.
Kimlik riski puanı (Önizleme): Kimlikler için 0 ile 100 arasında değişen ve gizliliği tehlikeye atma olasılığını ve kritikliğe ve ayrıcalıklı rollere dayalı olası etkiyi gösteren yeni bir risk puanı. Risk puanı, koşullu erişim ilkelerini ve kimlik koruma iş akışlarını bilgilendirmek için kullanılabilecek Microsoft Entra Id'de kullanılabilir. Kimlik sayfasındaki yeni Risk puanı sekmesi, yüzde birlik karşılaştırma ve risk eğilimleri dahil olmak üzere risk faktörlerinin ayrıntılı dökümünü sağlar. Daha fazla bilgi için bkz . Kimlik araştırma.
Kimlik güvenliği önerileri (Önizleme): Active Directory, Microsoft Entra Id ve Microsoft, Atlassian, GitHub, Google Workspace, Salesforce ve ServiceNow gibi SaaS uygulamalarına yönelik önerileri görüntüleyin. Okta, PingOne, CyberArk ve SailPoint gibi Microsoft dışı kimlik sağlayıcıları için de öneriler sağlanır. Daha fazla bilgi için bkz. Kimlik güvenliği önerileri.
Etki alanı araştırma sayfası (Önizleme): Etki alanı araştırma sayfası, etki alanı özellikleri, dağıtım durumu, kimlik özeti, hizmet hesabı dökümü, hassas varlıklar, etkin öneriler, grup ilkeleri ve güven ilişkileri gibi Active Directory etki alanı güvenliğini gösterir. Daha fazla bilgi için bkz . Etki alanını araştırma.
Parola koruma sayfası (Önizleme): Parola koruma sayfası, Active Directory, Microsoft Entra ID ve Okta'dan gelen kimlik parolası riskini, parola hijyeni, parola ilkeleri, sızdırılan kimlik bilgileri ve kullanıma sunulan parolalar için sekmelerle birlikte gösterir. Daha fazla bilgi için bkz . Parola koruması.
Kimlik için Defender algılayıcı güncelleştirmeleri
Algılayıcı sürümleri artık yalnızca birincil/ikincil sürüm (örneğin, 2.255) yerine tam sürüm numarasını (örneğin, 2.255.19201.14651) görüntüler. Bu, her algılayıcıya yüklenen tam güncelleştirmeyi tanımlamayı kolaylaştırır.
Yükseltmeleri doğruladığınızda veya sorun giderdiğinizde, sürümdeki son iki sayı (örneğin, 19201.14651) hangi güncelleştirmenin yüklü olduğunu gösterir.
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.255.19201.14651 | Bu algılayıcı güncelleştirmesi hata düzeltmeleri içerir. |
Kimlik için Yeni Defender güvenlik uyarıları
Bu yeni uyarılar, Kimlik için Defender güvenlik uyarılarına eklendi:
Entra Id ile ilgili yeni uyarılar:
- Gözlemlenen Kimlik için Defender hizmet sorumlusunu devre dışı bırakma girişimi
- Kesintiden sonra Şüpheli Entra hesabı etkinleştirmesi
- Şüpheli Intune cihaz kayıt etkinliği
- Şüpheli işletim sistemi anahtarıyla oturum açma
- Anormal etkinlik gösteren paylaşılan istemci altyapısından kullanıcı oturumu açma
- PowerShell kullanarak olağan dışı bir kullanıcı aracısından ve IP adresinden şüpheli oturum açma
- Cihaz kodu akışını kullanarak olağan dışı bir kullanıcı aracısından ve IP adresinden şüpheli oturum açma
Active Directory ile ilgili yeni uyarılar:
- Kesintiden sonra şüpheli şirket içi hesap etkinleştirmesi
- Şüpheli kaynak tabanlı kısıtlanmış temsilci (RBCD) öznitelik değişikliği
- Şüpheli kaynak tabanlı kısıtlanmış temsilci (RBCD) kimlik doğrulaması
Şüpheli bilet geçişi saldırısı uyarısı genel kullanıma sunuldu
Şüpheli bilet geçişi saldırısı uyarısı genel kullanıma sunuldu. Bu uyarı daha önce genel önizlemede Pass-the-Ticket (PtT) saldırısı olarak kullanılabilirdi. Daha fazla bilgi için bkz . Yanal hareket uyarıları.
Daha yüksek doğruluk için Güvenli Puan kategorisi hesaplamalarına yönelik güncelleştirmeler
Doğruluğu artırmak ve kuruluş kimliklerini daha iyi korumak için , Bulut uygulamaları önerileri olarak kategorilere ayrılan bazı güvenlik önerileri artık kimlikle ilgili olarak kabul edilir ve Kimlik kategorisi altında gruplandırılır. Toplam Güvenli Puan değişmeden kalırken, bireysel kimlik ve uygulama puanları değişebilir.
Yeni sistem durumu uyarısının devam eden dağıtımı: Algılayıcı v3.x RPC denetimi yanlış yapılandırılmış
Algılayıcı v3.x RPC Denetimi Yanlış yapılandırılmış sistem durumu uyarısı müşterilere aşamalı olarak dağıtılmaya devam ediyor. Yeni sistem durumu uyarısı, Gelişmiş RPC denetim yapılandırmasının eksik veya yanlış uygulandığı v3.x algılayıcılarını tanımlamaya yardımcı olur. Kimlik için Microsoft Defender gelişmiş kimlik algılamaları için gelişmiş RPC denetimi gereklidir. Daha fazla bilgi için bkz . v3.x algılayıcılarında RPC'yi yapılandırma.
Şubat 2026
Kimlik için Defender algılayıcı güncelleştirmeleri
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.255 | Bu algılayıcı güncelleştirmesi hata düzeltmeleri içerir. |
Kimlik için Yeni Defender güvenlik uyarıları
Bu yeni uyarılar, Kimlik için Defender güvenlik uyarılarına eklendi:
Entra Id ile ilgili yeni uyarılar:
- Entra ID eşitleme uygulamasından şüpheli kullanıcı yapılandırması değişiklik etkinliği
- Anormal OAuth cihaz kodu kimlik doğrulama etkinliği
- Entra ID eşitleme uygulamasından yapılan Şüpheli Graph API isteği
- Entra ID eşitleme uygulamasından şüpheli oturum açma gözlemlendi
- CSRF speedbump tetikleyicisiyle şüpheli oturum açma
Active Directory ile ilgili yeni uyarılar:
Ocak 2026
Kimlik için Yeni Defender güvenlik uyarıları
Bu yeni uyarılar, Kimlik için Defender güvenlik uyarılarına eklendi:
Entra Id ile ilgili yeni uyarılar:
- Entra ID eşitleme uygulamasından yaygın olmayan bir kaynak uygulamasına şüpheli oturum açma gözlemlendi
- Nadir bir kullanıcı aracısı kullanılarak Entra ID eşitleme uygulamasında şüpheli oturum açma gözlemlendi
- İzin kötüye kullanımı yoluyla olası OAuth kod hırsızlığı algılandı
- Olası ortadaki saldırgan (AiTM) saldırısı algılandı (ConsentFix)
- Sık rastlanmayan ISS oturum açma işlemiyle hatırlanan cihazda MFA atlandı
Active Directory ile ilgili yeni uyarılar:
- Pass-the-Ticket (PtT) saldırısı
- Olası Active Directory Sertifika Hizmetleri numaralandırması
- ADWS aracılığıyla olası Active Directory numaralandırması
- Şüpheli NTLM kimlik doğrulaması
- Gizli bir LDAP araması kullanarak olası Kerberoasting saldırısı
- Şüpheli Kerberos kimlik doğrulaması (TGS-REQ kullanan TGT isteği)
Kimlik envanteri geliştirmeleri genel kullanıma sunuldu
- Kimlik Envanteri'ndeki Hesaplar sekmesi: Yeni **Hesaplar*- sekmesi, Active Directory hesapları, Microsoft Entra Kimliği ve Desteklenen Microsoft dışı kimlik sağlayıcıları dahil olmak üzere bir kimlikle ilişkilendirilmiş tüm hesapların birleştirilmiş görünümünü sağlar. Daha fazla bilgi için bkz. İlgili kimlikleri ve hesapları yönetme.
- Hesapları el ile bağlama ve bağlantısını kaldırma: Doğrudan **Hesaplar*- sekmesinde hesapları bir kimlikle el ile bağlayın veya bağlantısını kaldırın. Bu özellik, farklı dizin kaynaklarından kimlik bileşenlerini ilişkilendirmenize yardımcı olur ve araştırma sırasında eksiksiz bir kimlik bağlamı sağlar. Daha fazla bilgi için bkz. İlgili kimlikleri ve hesapları yönetme.
- Kimlik düzeyi düzeltme eylemleri: Artık bir kimliğe bağlı bir veya daha fazla hesapta hesapları devre dışı bırakma veya parola sıfırlama gibi düzeltme eylemleri gerçekleştirebilirsiniz. Daha fazla bilgi için bkz . Düzeltme eylemleri.
- Yeni gelişmiş avcılık tablosu: Microsoft Defender'da gelişmiş avcılık artık **IdentityAccountInfo*- tablosunu içeriyor. Bu tablo, Microsoft Entra Id dahil olmak üzere çeşitli kaynaklardan hesap bilgileri ve hesabın sahibi olan kimliğe bağlantılar sağlar.
Yeni güvenlik duruşu değerlendirmeleri
- Eski Active Directory hesaplarını kaldır (Önizleme), Active Directory'de eski olan tüm kullanıcı hesaplarını listeler; bu da son 90 gün içinde hiç oturum açmadıkları anlamına gelir.
- Active Directory'de (Önizleme) ayrıca ayrıcalıklı olan Microsoft Entra Id ayrıcalıklı kullanıcı hesapları, Active Directory'de ayrıcalıklı rollere sahip microsoft Entra ID ayrıcalıklı kullanıcı hesaplarını listeler.
Yeni Sistem Durumu Uyarısı: Algılayıcı v3.x RPC Denetimi Yanlış Yapılandırılmış
Kimlik için Microsoft Defender gelişmiş kimlik algılamaları için gelişmiş RPC denetimi gereklidir. Yeni bir sistem durumu uyarısı, bu yapılandırmanın eksik veya yanlış uygulandığı v3.x algılayıcılarının tanımlanmasına yardımcı olur. Uyarı müşterilere aşamalı olarak dağıtılıyor. Daha fazla bilgi için bkz . v3.x algılayıcılarında RPC'yi yapılandırma.
Düzeltme eylemlerini desteklemek için yeni Entra ID kullanıcı rolleri
Bazı düzeltme eylemleri için Kimlik için Defender, Microsoft Entra ID'de bir kurumsal uygulama oluşturur. Kimlik için Microsoft Defender kurumsal uygulaması kiracıda otomatik olarak oluşturulur ve yalnızca düzeltme eylemlerini yürütmek için kullanılır. Bir kullanıcı Defender portalından bir eylem başlattığında, istek kullanıcının Entra Id rollerine göre yetkilendirilir ve Kimlik için Defender uygulaması tarafından yürütülür ve Entra Id rol tabanlı erişim denetimi (RBAC) ve denetim günlüğü zorunlu hale gelir. Bu yeni Entra Id rolleri desteklenir:
- Kullanıcı Yöneticisi
- Kimlik Doğrulama Yöneticisi
- Ayrıcalıklı Kimlik Doğrulama Yöneticisi
- Dizin Yazarları
- Yardım Masası Yöneticisi
- Güvenlik İşleci
Kimlik için Defender algılayıcıları v3.x için otomatik Windows olay denetimi yapılandırması
™V3.x algılayıcıları için otomatik Windows olay denetimi yapılandırmasını ve ilgili sistem durumu uyarılarını aşamalı olarak kullanıma sunacağız. Otomatik Windows olay denetimi, gerekli denetim ayarlarını yeni algılayıcılara otomatik olarak uygulayarak ve mevcut algılayıcılardaki yanlış yapılandırmaları düzelterek dağıtımı kolaylaştırır. Bu güncelleştirme, daha önce algılanmamış olan mevcut denetim yapılandırma boşluklarını tanımlayabilir. Tutarlı koruma sağlamak için v3 algılayıcılarına sahip tüm sunucuların aşağıdakilerle yapılandırıldığından emin olmanız önerilir:
- En son Windows toplu güncelleştirmesi.
- Otomatik Windows olay denetimi etkinleştirildi. Daha fazla bilgi için bkz . Otomatik pencere denetimini yapılandırma.
Algılayıcı güncelleştirmeleri
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.254 | Algılayıcı artık *.atp.gcc.azure.com için yeni bir DNS bölgesi hedefini destekliyor. GCC'deki algılayıcılarınızın algılayıcı DNS ön ekinizle bu bölgeye erişebildiğinden emin olun. |
Yeni güvenlik duruşu değerlendirmesi: Ayrıcalıklı gruplarda hizmet hesaplarını tanımlama
Bu kimlik güvenliği duruşu değerlendirmesi, ayrıcalıklı gruplarda doğrudan veya iç içe üyeliğe sahip Active Directory hizmet hesaplarını listeler.
Bu değerlendirmeyi, yükseltilmiş izinlere sahip hizmet hesaplarını tanımlamak ve ayrıcalıklı erişim gerekli olmadığında ™işlem yapmak için kullanabilirsiniz.
Daha fazla bilgi için bkz: Güvenlik duruşu değerlendirmesi: Ayrıcalıklı gruplarda hizmet hesaplarını tanımlama
Yeni güvenlik duruşu değerlendirmesi: Yerleşik İşleç Gruplarındaki hesapları bulma
Bu kimlik güvenlik duruşu değerlendirmesi, doğrudan ve dolaylı üyelik dahil olmak üzere yerleşik İşleç Gruplarının üyesi olan Active Directory hesaplarını listeler.
Eski veya gereksiz işleç erişimini gözden geçirmek ve yükseltilmiş erişim gerekli olmadığında işlem yapmak için bu değerlendirmeyi kullanabilirsiniz.
Daha fazla bilgi için bkz.:Güvenlik duruşu değerlendirmesi: Yerleşik İşleç Gruplarındaki hesapları bulma
Aralık 2025
Graph-API'de 'sensorCandidate' kaynak türü için yeni özellikler (önizleme)
| Özellik | Tür | Açıklama |
|---|---|---|
| Etkialanıadı | Dize | Algılayıcının etki alanı adı. |
| senseClientVersion | Dize | Kimlik için Defender algılayıcı istemcisinin sürümü. |
Bu özellik şu anda önizleme aşamasındadır ve API önizleme sürümünde kullanılabilir. Buradan daha fazla bilgi edinin
Gelişmiş Avcılık'ta ADWS LDAP araması
Yeni ADWS LDAP arama etkinliği artık Gelişmiş Avcılık'taki 'IdentityQueryEvents' tablosunda kullanılabilir. Bu, ADWS aracılığıyla gerçekleştirilen dizin sorgularında görünürlük sağlayarak müşterilerin bu işlemleri izlemesine ve bu verilere göre özel algılama oluşturmasına yardımcı olabilir.
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.253 | Kimlik için Microsoft Defender algılayıcısı için hata düzeltmeleri ve kararlılık iyileştirmeleri içerir. |
| 2.252 | Kimlik için Microsoft Defender algılayıcısı için hata düzeltmeleri ve kararlılık iyileştirmeleri içerir. |
Kasım 2025
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.251 | Gelişmiş ADWS LDAP ve eski parola tabanlı LDAP sorgu yöntemleri artık büyük ölçekte daha geniş bir benzersiz olay aralığı yakalar. Sonuç olarak, kaydedilen etkinlikte bir artış fark edebilirsiniz. |
Kimlik Envanteri geliştirmeleri: Hesaplar sekmesi, el ile hesap bağlama ve bağlantısını kaldırma ve genişletilmiş düzeltme eylemleri
Aşağıdaki yeni özellikler artık Kimlik için Microsoft Defender'da kullanılabilir:
Kimlik Envanteri'nde Hesaplar sekmesi:
Yeni Hesaplar sekmesi, Active Directory hesapları, Microsoft Entra Kimliği ve Desteklenen Microsoft dışı kimlik sağlayıcıları dahil olmak üzere bir kimlikle ilişkilendirilmiş tüm hesapların birleştirilmiş bir görünümünü sağlar. Daha fazla bilgi için bkz. İlgili kimlikleri ve hesapları yönetme (Önizleme)
El ile bağlantı ve hesapların bağlantısını kaldırma:
Artık hesapları doğrudan Hesaplar sekmesinden bir kimlikle el ile bağlayabilir veya bağlantısını kaldırabilirsiniz. Bu özellik, farklı dizin kaynaklarından kimlik bileşenlerini ilişkilendirmenize yardımcı olur ve araştırma sırasında eksiksiz bir kimlik bağlamı sağlar. Daha fazla bilgi için bkz. İlgili kimlikleri ve hesapları yönetme.
Kimlik düzeyi düzeltme eylemleri:
Artık bir kimliğe bağlı bir veya daha fazla hesapta hesapları devre dışı bırakma veya parolaları sıfırlama gibi düzeltme eylemleri gerçekleştirebilirsiniz. Daha fazla bilgi için bkz. Düzeltme eylemleri.
Yeni güvenlik duruşu değerlendirmesi: Sızdırılmış olabilecek kimlik bilgilerine sahip şirket içi hesabın parolasını değiştirme (Önizleme)
Yeni güvenlik duruşu değerlendirmesi, geçerli kimlik bilgileri sızdırılan kullanıcıları listeler. Daha fazla bilgi için bkz. Sızdırılmış olabilecek kimlik bilgilerine sahip şirket içi hesabın parolasını değiştirme (Önizleme)
Kimlik için Microsoft Defender algılayıcı sürüm güncelleştirmeleri
| Sürüm numarası | Güncelleştirmeler |
|---|---|
| 2.250 | Geliştirilmiş olay günlüğü sorgu yöntemi, büyük ölçekte daha geniş bir benzersiz olay aralığı yakalar. Sonuç olarak, yakalanan etkinliklerde bir artış fark edebilirsiniz. Bu güncelleştirme güvenlik ve performans iyileştirmelerini de içerir. |
Kimlik kapsamını genişletme: Kuruluş birimleri desteği (Önizleme)
Birkaç ay önce Active Directory etki alanları tarafından kapsam belirlemenin GA sürümüne ek olarak, artık XDR kullanıcı rol tabanlı erişim denetiminin (URBAC) bir parçası olarak **Kuruluş Birimleri (OU)*- kapsamına alabilirsiniz. Bu geliştirme, güvenlik analizine hangi varlıkların ve kaynakların dahil olduğu üzerinde daha ayrıntılı denetim sağlar.
Daha fazla bilgi için bkz. Kimlik için Microsoft Defender için kapsamlı erişimi yapılandırma.