Kimlik için Microsoft Defender’daki yenilikler

Bu makale, Kimlik için Microsoft Defender'in en son sürümlerindeki yeni şeyleri size bildirmek için sık sık güncelleştirilir.

Yenilikler kapsamı ve başvuruları

Kimlik için Defender sürümleri, müşteri kiracıları arasında aşamalı olarak dağıtılır. Burada belgelenen ve kiracınızda henüz görmediğiniz bir özellik varsa güncelleştirme için daha sonra tekrar kontrol edin.

Daha fazla bilgi için bkz:

• Microsoft Defender XDR'deki yenilikler
• Uç nokta için Microsoft Defender’daki yenilikler
• Microsoft Defender for Cloud Apps’daki yenilikler

Altı ay önce veya daha önceki sürümler ve özelliklerle ilgili güncelleştirmeler için bkz. Kimlik için Microsoft Defender için yenilikler arşivi.

Ekim 2024

MDI, yeni 10 Kimlik duruşu önerileriyle kapsamı genişletiyor (önizleme)

Yeni Kimlik güvenliği duruş değerlendirmeleri (ISPM'ler), müşterilerin zayıf noktaları izleyerek yanlış yapılandırmayı izlemelerine ve şirket içi altyapıda olası saldırı riskini azaltmalarına yardımcı olabilir.
Microsoft Güvenli Puan kapsamındaki bu yeni kimlik önerileri, Active Directory altyapısı ve Grup ilkesi Nesneleri ile ilgili yeni güvenlik duruşu raporlarıdır:

• Varsayılan olmayan Birincil Grup Kimliğine sahip hesaplar

• Etki Alanı Denetleyicisi bilgisayar hesabı eski parolasını değiştirme

• GPO, yükseltilmiş ayrıcalıklara sahip yerel gruplara ayrıcalıksız kimlikler atar

• GPO ayrıcalıksız hesaplar tarafından değiştirilebilir

• GPO'larda geri alınabilecek parolalar bulundu

• Yerleşik Active Directory Konuk hesabı etkinleştirildi

• DnsAdmins grubunda güvenli olmayan izinler

• Tüm ayrıcalıklı hesapların "bu hesap hassas ve temsilci seçilemiyor" yapılandırma bayrağına sahip olduğundan emin olun

• krbtgt hesabının parolasını değiştirme

• Yerleşik etki alanı Yönetici hesabının parolasını değiştirme

Ayrıca, "Kimliğe bürünme önlemek için güvenli olmayan Kerberos temsilcilerini değiştirme" önerisini, ayrıcalıklı bir hizmete Protokol Geçişi ile Kerberos Kısıtlanmış Temsili'nin göstergesini içerecek şekilde güncelleştirdik.

Ağustos 2024

Yeni Microsoft Entra Connect algılayıcısı:

Hibrit kimlik ortamlarında Kimlik için Microsoft Defender kapsamını iyileştirmeye yönelik devam eden çabalarımızın bir parçası olarak, Microsoft Entra Connect sunucuları için yeni bir algılayıcı kullanıma sunduk. Ayrıca, özellikle Microsoft Entra Connect'e yönelik yeni karma güvenlik algılamaları ve yeni kimlik duruşu önerileri yayımladık ve müşterilerin korunmasına ve olası riskleri azaltmaya yardımcı olduk.

Yeni Microsoft Entra Connect Identity duruş önerileri:

• Microsoft Entra Connect bağlayıcı hesabının parolasını döndürme
  • Güvenliği aşılmış bir Microsoft Entra Connect bağlayıcı hesabı (genellikle MSOL_XXXXXXXX olarak gösterilen AD DS bağlayıcı hesabı), çoğaltma ve parola sıfırlama gibi yüksek ayrıcalıklı işlevlere erişim izni verebilir, saldırganların eşitleme ayarlarını değiştirmesine ve hem bulut hem de şirket içi ortamlarda güvenliği tehlikeye atmasına olanak tanır ve etki alanının tamamını tehlikeye atmak için çeşitli yollar sunar. Bu değerlendirmede müşterilerin en son 90 gün önce ayarlanmış parolayla MSOL hesaplarının parolasını değiştirmelerini öneririz. Daha fazla bilgi için buraya tıklayın.
• Microsoft Entra Connect Hesabı için gereksiz çoğaltma izinlerini kaldırma
  • Varsayılan olarak, Microsoft Entra Connect bağlayıcı hesabı düzgün eşitleme sağlamak için kapsamlı izinlere sahiptir (gerçekten gerekli olmasalar bile). Parola Karması Eşitleme yapılandırılmamışsa, olası saldırı yüzeyini azaltmak için gereksiz izinleri kaldırmak önemlidir. Daha fazla bilgi için buraya tıklayın
• Microsoft Entra sorunsuz SSO hesabı yapılandırması için parolayı değiştirme
  • Bu rapor, son olarak 90 gün önce ayarlanmış parolayla tüm Microsoft Entra sorunsuz SSO bilgisayar hesaplarını listeler. Azure SSO bilgisayar hesabının parolası 30 günde bir otomatik olarak değiştirilmez. Bir saldırgan bu hesabın gizliliğini ihlal ederse, herhangi bir kullanıcı adına AZUREADSSOACC hesabı için hizmet biletleri oluşturabilir ve Active Directory'den eşitlenen Microsoft Entra kiracısında herhangi bir kullanıcının kimliğine bürünebilir. Saldırgan, Active Directory'den Microsoft Entra Id'ye geçiş yapmak için bunu kullanabilir. Daha fazla bilgi için buraya tıklayın.

Yeni Microsoft Entra Connect algılamaları:

• Microsoft Entra Connect Sunucusunda Şüpheli Etkileşimli Oturum Açma
  • Microsoft Entra Connect sunucularında doğrudan oturum açma işlemleri son derece sıra dışıdır ve kötü amaçlı olma olasılığı yüksektir. Saldırganlar genellikle daha geniş ağ erişimi için kimlik bilgilerini çalmak üzere bu sunucuları hedefler. Kimlik için Microsoft Defender artık Microsoft Entra Connect sunucularında anormal oturum açma bilgilerini algılayarak bu olası tehditleri daha hızlı tanımlamanıza ve yanıtlamanıza yardımcı olabilir. Özel olarak, Microsoft Entra Connect sunucusu tek başına bir sunucu olduğunda ve Etki Alanı Denetleyicisi olarak çalışmadığında geçerlidir.
• Microsoft Entra Connect Hesabı Tarafından Kullanıcı Parolası Sıfırlama
  • Microsoft Entra Connect bağlayıcı hesabı genellikle kullanıcının parolalarını sıfırlama özelliği de dahil olmak üzere yüksek ayrıcalıklara sahiptir. Kimlik için Microsoft Defender artık bu eylemlere görünürlük sağlar ve bu izinlerin kötü amaçlı ve yasal olmayan olarak tanımlanan kullanımını algılar. Bu uyarı yalnızca parola geri yazma özelliği devre dışı bırakıldıysa tetiklenir.
• Hassas bir kullanıcı üzerinde Microsoft Entra Connect tarafından şüpheli geri yazma
  • Microsoft Entra Connect ayrıcalıklı gruplardaki kullanıcılar için geri yazmayı zaten engellese de Kimlik için Microsoft Defender ek hassas hesap türlerini belirleyerek bu korumayı genişletir. Bu gelişmiş algılama, kritik hesaplarda yetkisiz parola sıfırlamalarını önlemeye yardımcı olur. Bu, hem bulut hem de şirket içi ortamları hedefleyen gelişmiş saldırılarda önemli bir adım olabilir.

Ek geliştirmeler ve özellikler:

• Gelişmiş Tehdit Avcılığı'ndaki 'IdentityDirectoryEvents' tablosunda bulunan hassas bir hesapta başarısız parola sıfırlama işleminin yeni etkinliği. Bu, müşterilerin başarısız parola sıfırlama olaylarını izlemelerine ve bu verilere göre özel algılama oluşturmalarına yardımcı olabilir.
• DC eşitleme saldırısı algılama için geliştirilmiş doğruluk.
• Algılayıcının Microsoft Entra Connect hizmetinden yapılandırmayı alamadığı durumlar için yeni sistem durumu sorunu .
• Microsoft Entra Connect sunucularında yeni algılayıcıyı etkinleştirerek PowerShell Uzaktan Yürütme Algılayıcısı gibi güvenlik uyarıları için genişletilmiş izleme.

Yeni algılayıcı hakkında daha fazla bilgi edinin

DefenderForIdentity PowerShell modülü güncelleştirildi

DefenderForIdentity PowerShell modülü güncelleştirildi ve bu modülde yeni işlevler eklendi ve çeşitli hata düzeltmeleri giderildi. Önemli geliştirmeler şunlardır:

• Yeni New-MDIDSA Cmdlet: Grup Yönetilen Hizmet Hesapları (gMSA) için varsayılan ayar ve standart hesaplar oluşturma seçeneğiyle hizmet hesaplarının oluşturulmasını basitleştirir.
• Otomatik PDCe Algılama: Çoğu Active Directory işlemi için Birincil Etki Alanı Denetleyicisi Öykünücüsü'ne (PDCe) otomatik olarak hedefleyerek Grup İlkesi Nesnesi (GPO) oluşturma güvenilirliğini artırır.
• El ile Etki Alanı Denetleyicisi Hedefleme: Cmdlet'ler için Get/Set/Test-MDIConfiguration Yeni Sunucu parametresi, PDCe yerine hedefleme için bir etki alanı denetleyicisi belirtmenize olanak tanır.

Daha fazla bilgi için bkz.

• DefenderForIdentity PowerShell modülü (PowerShell Galerisi)
• DefenderForIdentity PowerShell başvuru belgeleri

Temmuz 2024

6 Yeni algılamalar genel önizlemede yeni:

• Olası NetSync saldırısı
  • NetSync, bir etki alanı denetleyicisiymiş gibi davranarak hedef cihazın parolasının parola karması isteyen bir yararlanma sonrası aracı olan Mimikatz'daki bir modüldür. Saldırgan, kuruluşun kaynaklarına erişmek için bu özelliği kullanarak ağ içinde kötü amaçlı etkinlikler gerçekleştiriyor olabilir.
• Microsoft Entra sorunsuz SSO hesabının devralınma olasılığı
  • Microsoft Entra sorunsuz SSO (çoklu oturum açma) hesap nesnesi olan AZUREADSSOACC şüpheli bir şekilde değiştirildi. Bir saldırgan şirket içi ortamdan buluta doğru hareket ediyor olabilir.
• Şüpheli LDAP sorgusu
  • Bilinen bir saldırı aracıyla ilişkilendirilmiş şüpheli bir Basit Dizin Erişim Protokolü (LDAP) sorgusu algılandı. Saldırgan sonraki adımlar için keşif gerçekleştiriyor olabilir.
• Kullanıcıya şüpheli SPN eklendi
  • Hassas bir kullanıcıya şüpheli hizmet asıl adı (SPN) eklendi. Bir saldırgan, kuruluş içinde yanal hareket için yükseltilmiş erişim elde etmeye çalışabilir
• ESXi grubunun şüpheli oluşturulması
  • Etki alanında şüpheli bir VMWare ESXi grubu oluşturuldu. Bu, bir saldırganın saldırının sonraki adımları için daha fazla izin almaya çalıştığını gösterebilir.
• Şüpheli ADFS kimlik doğrulaması
  • Şüpheli bir IP adresinden Active Directory Federasyon Hizmetleri (AD FS) (ADFS) kullanılarak oturum açan etki alanına katılmış bir hesap. Saldırgan bir kullanıcının kimlik bilgilerini çalmış olabilir ve bunu kuruluşta daha sonra hareket etmek için kullanıyor olabilir.

Kimlik için Defender sürümü 2.238

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Haziran 2024

ITDR panosundan kullanıcı bilgilerini kolayca arayın

Kalkan Pencere Öğesi hibrit, bulut ve şirket içi ortamlardaki kullanıcı sayısına hızlı bir genel bakış sağlar. Bu özellik artık Gelişmiş Tehdit Avcılığı platformuna doğrudan bağlantılar içerir ve parmaklarınızın ucunda ayrıntılı kullanıcı bilgileri sunar.

ITDR Dağıtım Durumu Pencere Öğesi Artık Microsoft Entra Koşullu Erişimi ve Microsoft Entra Özel Erişim

Artık Microsoft Entra İş Yükü Koşullu Erişimi, Microsoft Entra User Koşullu Erişim ve Microsoft Entra Özel Erişim için lisans kullanılabilirliğini görüntüleyebilirsiniz.

Kimlik için Defender sürümü 2.237

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Mayıs 2024

Kimlik için Defender sürümü 2.236

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.235

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Nisan 2024

CVE-2024-21427 Windows Kerberos Güvenlik Özelliğini Atlama Güvenlik Açığı'nı kolayca algılama

Müşterilerin bu güvenlik açığına göre güvenlik protokollerini atlama girişimlerini daha iyi tanımlamalarına ve algılamalarına yardımcı olmak için, Gelişmiş Tehdit Avcılığı'na Kerberos AS kimlik doğrulamasını izleyen yeni bir etkinlik ekledik.
Bu verilerle müşteriler artık Microsoft Defender XDR içinde kendi özel algılama kurallarını kolayca oluşturabilir ve bu tür etkinlikler için uyarıları otomatik olarak tetikleyebilir

Access Defender XDR portalı -> Tehdit Avcılığı -> Gelişmiş Tehdit Avcılığı.

Şimdi önerilen sorgumuzu aşağıda gösterildiği gibi kopyalayabilir ve "Algılama kuralı oluştur"a tıklayabilirsiniz. Sağlanan sorgumuzun olası bir saldırıyla ilgili olmayan bilgiler oluşturabilecek başarısız oturum açma girişimlerini de izlediğini lütfen unutmayın. Bu nedenle, sorguyu özel gereksinimlerinize uyacak şekilde özelleştirebilirsiniz.

IdentityLogonEvents
| where Application == "Active Directory"
| where Protocol == "Kerberos"
| where LogonType in("Resource access", "Failed logon")
| extend Error =  AdditionalFields["Error"]
| extend KerberosType = AdditionalFields['KerberosType']
| where KerberosType == "KerberosAs"
| extend Spns = AdditionalFields["Spns"]
| extend DestinationDC = AdditionalFields["TO.DEVICE"]
| where  Spns !contains "krbtgt" and Spns !contains "kadmin"
| project Timestamp, ActionType, LogonType, AccountUpn, AccountSid, IPAddress, DeviceName, KerberosType, Spns, Error, DestinationDC, DestinationIPAddress, ReportId

Kimlik için Defender sürümü 2.234

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.233

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Mart 2024

Kimlik için Defender ayarlarını görüntülemek için yeni salt okunur izinler

Artık Kimlik için Defender ayarlarını görüntülemek üzere salt okunur izinlere sahip Kimlik için Defender kullanıcılarını yapılandırabilirsiniz.

Daha fazla bilgi için bkz . Microsoft Defender XDR'de Kimlik için Gerekli izinler Defender.

Sistem Durumu sorunlarını görüntülemek ve yönetmek için yeni Graph tabanlı API

Artık Graph API aracılığıyla Kimlik için Microsoft Defender sistem durumu sorunlarını görüntüleyebilir ve yönetebilirsiniz

Daha fazla bilgi için bkz . Graph API aracılığıyla Sistem Durumu sorunlarını yönetme.

Kimlik için Defender sürümü 2.232

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.231

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Şubat 2024

Kimlik için Defender sürümü 2.230

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Güvenli olmayan AD CS IIS uç noktası yapılandırması için yeni güvenlik duruşu değerlendirmesi

Kimlik için Defender, Microsoft Güvenli Puanı'nda yeni Güvenli olmayan ADCS sertifika kaydını düzenle IIS uç noktaları (ESC8) önerisini ekledi.

Active Directory Sertifika Hizmetleri (AD CS), Sertifika Kayıt Hizmeti (CES) veya Web Kaydı arabirimi (Certsrv) kullanarak HTTP üzerinden kayıt da dahil olmak üzere çeşitli yöntemler ve protokoller aracılığıyla sertifika kaydını destekler. CES veya Certsrv IIS uç noktalarının güvenli olmayan yapılandırmaları, saldırıları (ESC8) geçirme güvenlik açıkları oluşturabilir.

Yeni Güvenli olmayan ADCS sertifika kaydı IIS uç noktalarını düzenle (ESC8) önerisi, yakın zamanda yayımlanan AD CS ile ilgili diğer önerilere eklenir. Bu değerlendirmeler birlikte güvenlik sorunlarını ve ilgili algılamalarla birlikte tüm kuruluşa riskler gönderen ciddi yanlış yapılandırmaları ortaya çıkaran güvenlik duruşu raporları sunar.

Daha fazla bilgi için bkz.

• Güvenlik değerlendirmesi: Güvenli olmayan ADCS sertifika kaydı IIS uç noktalarını düzenleme (ESC8)
• AD CS algılayıcıları için güvenlik duruşu değerlendirmeleri
• Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri

Kimlik için Defender sürümü 2.229

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Uyarı eşiklerini ayarlamak için gelişmiş kullanıcı deneyimi (Önizleme)

Kimlik için Defender Gelişmiş Ayarlar sayfası artık Uyarı eşiklerini ayarla olarak yeniden adlandırıldı ve uyarı eşiklerini ayarlamak için gelişmiş esneklikle yenilenmiş bir deneyim sunuyor.

Değişiklikler şunları içerir:

• Önceki Öğrenme dönemini kaldır seçeneğini kaldırdık ve yeni bir Önerilen test modu seçeneği ekledik. Tüm eşik düzeylerini Düşük olarak ayarlamak, uyarı sayısını artırmak ve diğer tüm eşik düzeylerini salt okunur olarak ayarlamak için Önerilen test modu'nu seçin.

• Önceki Duyarlılık düzeyi sütunu, yeni tanımlanan değerlerle eşik düzeyi olarak yeniden adlandırıldı. Varsayılan olarak, tüm uyarılar varsayılan davranışı ve standart uyarı yapılandırmasını temsil eden Yüksek eşik değerine ayarlanır.

Aşağıdaki tabloda, önceki Duyarlılık düzeyi değerleri ile yeni Eşik düzeyi değerleri arasındaki eşleme listelenir:

Duyarlılık düzeyi (önceki ad)	Eşik düzeyi (yeni ad)
Normal	Yüksek
Medium	Medium
Yüksek	Alçak

Gelişmiş Ayarlar sayfasında tanımlanmış belirli değerleriniz varsa, bunları yeni Uyarı eşiklerini ayarla sayfasına aşağıdaki gibi aktardık:

Gelişmiş ayarlar sayfa yapılandırması	Yeni Uyarı eşiklerini ayarla sayfa yapılandırması
Öğrenme dönemini kaldır seçeneği açık	Önerilen test modu kapalı. Uyarı eşiği yapılandırma ayarları aynı kalır.
Öğrenme dönemini kaldır seçeneği kapalı	Önerilen test modu kapalı. Uyarı eşiği yapılandırma ayarlarının tümü, Yüksek eşik düzeyiyle varsayılan değerlerine sıfırlanır.

Önerilen test modu seçeneği belirlenirse veya uyarının öğrenme döneminin tamamlanıp tamamlanmadığına bakılmaksızın, bir eşik düzeyi Orta veya Düşük olarak ayarlanırsa uyarılar her zaman hemen tetiklenir.

Daha fazla bilgi için bkz . Uyarı eşiklerini ayarlama.

Cihaz ayrıntıları sayfaları artık cihaz açıklamalarını içeriyor (Önizleme)

Microsoft Defender XDR artık cihaz ayrıntıları bölmelerinde ve cihaz ayrıntıları sayfalarında cihaz açıklamaları içeriyor. Açıklamalar, cihazın Active Directory Açıklaması özniteliğinden doldurulur.

Örneğin, cihaz ayrıntıları yan bölmesinde:

Daha fazla bilgi için bkz . Şüpheli cihazlar için araştırma adımları.

Kimlik için Defender sürümü 2.228

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri ile aşağıdaki yeni uyarıları içerir:

• Hesap Numaralandırması keşfi (LDAP) (dış kimlik 2437) (Önizleme)
• Dizin Hizmetleri Geri Yükleme Modu Parola Değişikliği (dış kimlik 2438) (Önizleme)

Ocak 2024

Kimlik için Defender sürümü 2.227

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Grup varlıkları için zaman çizelgesi sekmesi eklendi

Artık Microsoft Defender XDR'de son 180 gün içinde grup üyeliği değişiklikleri, LDAP sorguları vb. active Directory grubuyla ilgili etkinlikleri ve uyarıları görüntüleyebilirsiniz.

Grup zaman çizelgesi sayfasına erişmek için grup ayrıntıları bölmesinde Zaman çizelgesini aç'ı seçin.

Örneğin:

Daha fazla bilgi için bkz . Şüpheli gruplar için araştırma adımları.

PowerShell aracılığıyla Kimlik için Defender ortamınızı yapılandırma ve doğrulama

Kimlik için Defender artık ortamınızı Kimlik için Microsoft Defender ile çalışmak üzere yapılandırmanıza ve doğrulamanıza yardımcı olacak yeni DefenderForIdentity PowerShell modülünü destekliyor.

Yanlış yapılandırmaları önlemek ve zaman kazanmak ve sisteminizde gereksiz yükten kaçınmak için PowerShell komutlarını kullanma.

Yeni PowerShell komutlarını kullanmanıza yardımcı olması için Kimlik için Defender belgelerine aşağıdaki yordamları ekledik:

• PowerShell kullanarak ara sunucu yapılandırmasını değiştirme
• PowerShell kullanarak denetim ilkelerini yapılandırma, alma ve test edin
• PowerShell aracılığıyla geçerli yapılandırmalarla rapor oluşturma
• PowerShell aracılığıyla DSA izinlerinizi ve temsilcilerinizi test edin
• PowerShell kullanarak hizmet bağlantısını test etme

Daha fazla bilgi için bkz.

• DefenderForIdentity PowerShell modülü (PowerShell Galerisi)
• DefenderForIdentity PowerShell başvuru belgeleri

Kimlik için Defender sürümü 2.226

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.225

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Aralık 2023

Not

Uzaktan kod yürütme girişimi uyarılarının sayısının azaldığını görüyorsanız, Kimlik için Defender algılama mantığına yönelik bir güncelleştirme içeren güncelleştirilmiş Eylül duyurularımıza bakın. Kimlik için Defender, uzaktan kod yürütme etkinliklerini daha önce olduğu gibi kaydetmeye devam eder.

Microsoft 365 Defender'da Yeni Kimlikler alanı ve panosu (Önizleme)

Kimlik için Defender müşterileri artık Kimlik için Defender ile kimlik güvenliği hakkında bilgi edinmek için Microsoft 365 Defender'da yeni bir Kimlikler alanına sahip.

Microsoft 365 Defender'da, aşağıdaki yeni sayfalardan birini görmek için Kimlikler'i seçin:

• Pano: Bu sayfada, kimlik tehdidi algılama ve yanıt etkinliklerini izlemenize yardımcı olacak grafikler ve pencere öğeleri gösterilir.  Örneğin:

  

  Daha fazla bilgi için bkz . Kimlik için Defender'ın ITDR panosuyla çalışma.

• Sistem durumu sorunları: Bu sayfa Ayarlar > Kimlikleri alanından taşınır ve genel Kimlik için Defender dağıtımınız ve belirli algılayıcılarınız için geçerli sistem durumu sorunlarını listeler. Daha fazla bilgi için bkz. algılayıcı sistem durumu sorunları Kimlik için Microsoft Defender.

• Araçlar: Bu sayfa, Kimlik için Defender ile çalışırken yararlı bilgiler ve kaynaklara bağlantılar içerir. Bu sayfada, özellikle kapasite planlama aracında ve Test-MdiReadiness.ps1 betiğinde belgelerin bağlantılarını bulun.

Kimlik için Defender sürümü 2.224

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

AD CS algılayıcıları için güvenlik duruşu değerlendirmeleri (Önizleme)

Kimlik için Defender'ın güvenlik duruşu değerlendirmeleri, şirket içi Active Directory yapılandırmalarınızda eylemleri önceden algılar ve önerir.

Önerilen eylemler artık özellikle sertifika şablonları ve sertifika yetkilileri için aşağıdaki yeni güvenlik duruşu değerlendirmelerini içerir.

• Sertifika şablonları önerilen eylemler:

  • Kullanıcıların, sertifika şablonuna (ESC1) göre rastgele kullanıcılar için geçerli bir sertifika istemesini engelleme
  • Ayrıcalıklı EKU ile fazla izinli sertifika şablonunu düzenleme (Herhangi bir amaç EKU veya EKU Yok) (ESC2)
  • Yanlış yapılandırılmış kayıt aracısı sertifika şablonu (ESC3)
  • Yanlış yapılandırılmış sertifika şablonlarını düzenleme ACL (ESC4)
  • Yanlış yapılandırılmış sertifika şablonları sahibini düzenleme (ESC4)

• Sertifika yetkilisi tarafından önerilen eylemler:

  • Güvenlik açığı bulunan Sertifika Yetkilisi ayarını düzenleme (ESC6)
  • Yanlış yapılandırılmış Sertifika Yetkilisi ACL'sini (ESC7) düzenleme
  • RPC sertifika kayıt arabirimi (ESC11) için şifrelemeyi zorunlu kılma

Yeni değerlendirmeler Microsoft Güvenli Puanı'nda kullanılabilir; güvenlik sorunları ve tüm kuruluş için risk oluşturan ciddi yanlış yapılandırmalar ve algılamalar. Puanınız buna göre güncelleştirilir.

Örneğin:

Daha fazla bilgi için bkz. Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri.

Not

Sertifika şablonu değerlendirmeleri, ortamlarında AD CS yüklü olan tüm müşteriler tarafından kullanılabilir olsa da, sertifika yetkilisi değerlendirmeleri yalnızca AD CS sunucusuna algılayıcı yüklemiş olan müşteriler tarafından kullanılabilir. Daha fazla bilgi için bkz . Active Directory Sertifika Hizmetleri (AD CS) için yeni algılayıcı türü.

Kimlik için Defender sürümü 2.223

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.222

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.221

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kasım 2023

Kimlik için Defender sürümü 2.220

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.219

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik zaman çizelgesi 30 günden fazla veri içeriyor (Önizleme)

Kimlik için Defender, kimlik ayrıntılarında genişletilmiş veri saklama işlemlerini aşamalı olarak 30 günden uzun bir süreye dağıtıyor.

Kimlik için Defender, Bulut için Microsoft Defender Uygulamaları ve Uç Nokta için Microsoft Defender etkinliklerini içeren kimlik ayrıntıları sayfası Zaman Çizelgesi sekmesi şu anda en az 150 gün içeriyor ve büyüyor. Önümüzdeki birkaç hafta içinde veri saklama oranlarında bazı farklılıklar olabilir.

Belirli bir zaman çerçevesindeki kimlik zaman çizelgesindeki etkinlikleri ve uyarıları görüntülemek için varsayılan 30 Gün'ü ve ardından Özel aralık'ı seçin. 30 günden daha önceki filtrelenmiş veriler, aynı anda en fazla yedi gün boyunca gösterilir.

Örneğin:

Daha fazla bilgi için bkz. Microsoft Defender XDR'de varlıkları araştırma ve Kullanıcıları araştırma.

Kimlik için Defender sürümü 2.218

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Ekim 2023

Kimlik için Defender sürümü 2.217

Bu sürüm aşağıdaki geliştirmeleri içerir:

• Özet raporu: Özet raporu, Sistem Durumu sorunları sekmesine iki yeni sütun içerecek şekilde güncelleştirilir:

  • Ayrıntılar: Etkilenen nesnelerin listesi veya sorunun oluştuğu belirli algılayıcılar gibi sorunla ilgili ek bilgiler.
  • Öneriler: Sorunu çözmek veya sorunu daha fazla araştırmak için gerçekleştirilebilecek önerilen eylemlerin listesi.

  Daha fazla bilgi için bkz . Microsoft Defender XDR'de Kimlik için Defender raporlarını indirme ve zamanlama (Önizleme).

• Sistem durumu sorunları: Bu kiracı sistem durumu sorunu için 'Öğrenme dönemini kaldır' iki durumlu düğmesi otomatik olarak kapatıldı eklendi

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için hata düzeltmelerini de içerir.

Kimlik için Defender sürümü 2.216

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Eylül 2023

Uzaktan Kod Yürütme Denemeleri için uyarı sayısı azaldı

Kimlik için Defender ve Uç Nokta için Microsoft Defender uyarılarını daha iyi hizalamak için Kimlik için Defender Uzaktan kod yürütme denemesi algılamaları için algılama mantığını güncelleştirdik.

Bu değişiklik, Uzak kod yürütme girişimi uyarılarının sayısının azalmasına neden olsa da, Kimlik için Defender uzak kod yürütme etkinliklerini kaydetmeye devam eder. Müşteriler kendi gelişmiş tehdit avcılığı sorgularını oluşturmaya ve özel algılama ilkeleri oluşturmaya devam edebilir.

Uyarı duyarlılığı ayarları ve öğrenme dönemi geliştirmeleri

Bazı Kimlik için Defender uyarıları, uyarıların tetiklenmesi için bir öğrenme dönemi beklerken, yasal ve şüpheli etkinlikler arasında ayrım yaparken kullanılacak bir desen profili oluşturur.

Kimlik için Defender artık öğrenme dönemi deneyimi için aşağıdaki geliştirmeleri sağlar:

• Yöneticiler artık belirli uyarılar için kullanılan duyarlılığı yapılandırmak için Öğrenme dönemini kaldır ayarını kullanabilir. Seçilen uyarı türü için Öğrenme dönemini kaldır ayarını Kapalı olarak yapılandırmak için duyarlılığı Normal olarak tanımlayın.

• Yeni bir Kimlik için Defender çalışma alanına yeni bir algılayıcı dağıttığınızda, Öğrenme süresini kaldır ayarı 30 gün boyunca otomatik olarak Açık olur. 30 gün tamamlandığında, Öğrenme süresini kaldır ayarı otomatik olarak Kapalı olur ve uyarı duyarlılık düzeyleri varsayılan işlevlerine döndürülür.

  Kimlik için Defender'ın, öğrenme dönemi tamamlanıncaya kadar uyarıların oluşturulmadığı standart öğrenme dönemi işlevselliğini kullanmasını sağlamak için Öğrenme dönemlerini kaldır ayarını Kapalı olarak yapılandırın.

Daha önce Öğrenme dönemini kaldır ayarını güncelleştirdiyseniz, ayarınız yapılandırdığınız gibi kalır.

Daha fazla bilgi için bkz . Gelişmiş ayarlar.

Not

Gelişmiş Ayarlar sayfasında başlangıçta, Duyarlılık ayarları için yapılandırılabilir olarak Öğrenme dönemi seçeneklerini kaldır altında Hesap numaralandırması keşfi uyarısı listelenir. Bu uyarı listeden kaldırıldı ve güvenlik sorumlusu keşif (LDAP) uyarısıyla değiştirildi. Bu kullanıcı arabirimi hatası Kasım 2023'te düzeltildi.

Kimlik için Defender sürümü 2.215

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender raporları ana Raporlar alanına taşındı

Artık Kimlik için Defender raporlarına Ayarlar alanı yerine Microsoft Defender XDR'nin ana Raporlar alanından erişebilirsiniz. Örneğin:

Daha fazla bilgi için bkz . Microsoft Defender XDR'de Kimlik için Defender raporlarını indirme ve zamanlama (Önizleme).

Microsoft Defender XDR'de gruplar için avlanmaya git düğmesi

Kimlik için Defender, Microsoft Defender XDR'deki gruplar için Go av düğmesini ekledi. Kullanıcılar, araştırma sırasında grupla ilgili etkinlikleri ve uyarıları sorgulamak için Git av düğmesini kullanabilir.

Örneğin:

Daha fazla bilgi için bkz . Go hunt ile varlık veya olay bilgilerini hızla avlama.

Kimlik için Defender sürümü 2.214

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Performans geliştirmeleri

Kimlik için Defender, Kimlik için Defender hizmetlerinden Microsoft Defender XDR'ye gerçek zamanlı olaylar aktarılırken gecikme süresi, kararlılık ve performans için dahili geliştirmeler yaptı. Müşteriler, Kimlik için Defender verilerinin Microsoft Defender XDR'de görünmesi için uyarılar veya gelişmiş tehdit avcılığı etkinlikleri gibi gecikmeler beklememelidir.

Daha fazla bilgi için bkz.

• Kimlik için Microsoft Defender'de güvenlik uyarıları
• Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri
• Microsoft Defender XDR'de gelişmiş tehdit avcılığı ile proaktif olarak tehditleri avlama

Ağustos 2023

Kimlik için Defender sürümü 2.213

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.212

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürümü 2.211

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Active Directory Sertifika Hizmetleri (AD CS) için yeni algılayıcı türü

Kimlik için Defender artık Active Directory Sertifika Hizmetleri (AD CS) yapılandırılmış ayrılmış bir sunucu için yeni ADCS algılayıcı türünü destekliyor.

Microsoft Defender XDR'nin Ayarlar > Kimlik > Algılayıcıları sayfasında tanımlanan yeni algılayıcı türünü görürsünüz. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender algılayıcılarını yönetme ve güncelleştirme.

Yeni algılayıcı türüyle birlikte, Kimlik için Defender artık ilgili AD CS uyarıları ve Güvenli Puan raporları da sağlıyor. Yeni uyarıları ve Güvenli Puan raporlarını görüntülemek için, gerekli olayların toplandığından ve sunucunuzda günlüğe kaydedildiğinden emin olun. Daha fazla bilgi için bkz . Active Directory Sertifika Hizmetleri (AD CS) olayları için denetimi yapılandırma.

AD CS, güvenli iletişim ve kimlik doğrulama protokollerinde ortak anahtar altyapısı (PKI) sertifikalarını veren ve yöneten bir Windows Server rolüdür. Daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri nedir?

Kimlik için Defender sürümü 2.210

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Sonraki adımlar

• Kimlik için Microsoft Defender nedir?
• Sık sorulan sorular
• Kimlik için Defender önkoşulları
• Kimlik için Defender kapasite planlaması
• Kimlik için Defender forumunu inceleyin!