Novidades do Microsoft Defender para Identidade
Este artigo é atualizado com frequência para manter você informado sobre as novidades na última versão do Microsoft Defender para Identidade.
Importante
Os clientes que usam o portal clássico do Defender para Identidade agora são redirecionados automaticamente para o Microsoft Defender XDR, sem a opção de reverter para o portal clássico.
Para obter mais informações, consulte nossa postagem no blog e Microsoft Defender para Identidade no Microsoft Defender XDR.
Receba notificações sobre atualizações
receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feeds: https://aka.ms/mdi/rss
Novidades sobre o escopo e as referências
As versões do Defender para Identidade são implantadas gradualmente entre os locatários do cliente. Se houver um recurso documentado aqui que você ainda não vê em seu locatário, verifique novamente mais tarde para a atualização.
Para obter mais informações, consulte também:
- Novidades no Microsoft Defender XDR
- Novidades no Microsoft Defender para ponto de extremidade
- Novidades no Microsoft Defender para Aplicativos em Nuvem
Para obter atualizações sobre versões de recursos lançados há seis meses ou antes, consulte o Arquivo de novidades do Microsoft Defender para Identidade.
Abril de 2024
Defender para Identidade versão 2.234
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.233
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Março de 2024
Novas permissões somente leitura para exibir as configurações do Defender para Identidade
Agora você pode configurar os usuários do Defender para Identidade com permissões somente leitura para exibir as configurações do Defender para Identidade.
Para obter mais informações, confira Permissões necessárias do Defender para Identidade no Microsoft Defender XDR.
Nova API baseada no Graph para exibir e gerenciar problemas de integridade
Agora você pode exibir e gerenciar problemas de integridade do Microsoft Defender para Identidade por meio da API do Graph
Para obter mais informações, consulte Gerenciando problemas de integridade por meio da API do Graph.
Defender para Identidade versão 2.232
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.231
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Fevereiro de 2024
Defender para Identidade versão 2.230
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Nova avaliação de postura de segurança para configuração não segura de ponto de extremidade do AD CS IIS
O Defender para Identidade adicionou a nova recomendação Editar pontos de extremidade do IIS de registro de certificado do ADCS não seguro (ESC8) no Microsoft Secure Score.
Os Serviços de Certificados do Active Directory (AD CS) oferecem suporte ao registro de certificado por meio de vários métodos e protocolos, incluindo o registro via HTTP usando o CES (Serviço de Registro de Certificado) ou a interface de Registro na Web (Certsrv). Configurações não seguras dos pontos de extremidade do IIS CES ou Certsrv podem criar vulnerabilidades para ataques de retransmissão (ESC8).
A nova recomendação Editar pontos de extremidade do IIS de registro de certificado do ADCS não seguro (ESC8) foi adicionada a outras recomendações relacionadas ao AD CS lançadas recentemente. Juntas, essas avaliações oferecem relatórios de postura de segurança que revelam problemas de segurança e configurações incorretas graves que representam riscos para toda a organização, junto com detecções relacionadas.
Para saber mais, veja:
- Avaliação de segurança: Editar pontos de extremidade do IIS de registro de certificado do ADCS não seguro (ESC8)
- Avaliações de postura de segurança para sensores AD CS
- Avaliações da postura de segurança do Microsoft Defender para Identidade
Defender para Identidade versão 2.229
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Experiência do usuário aprimorada para ajustar limites de alerta (Versão Preliminar)
A página Configurações Avançadas do Defender para Identidade agora é renomeada para Ajustar limites de alerta e fornece uma experiência atualizada com flexibilidade aprimorada para ajustar limites de alerta.
Alterações incluem:
Removemos a opção Remover período de aprendizado anterior e adicionamos uma nova opção Modo de teste recomendado. Selecione Modo de teste recomendado para definir todos os níveis de limite como Baixo, aumentando o número de alertas e defina todos os outros níveis de limite como somente leitura.
A coluna Nível de confidencialidade anterior agora é renomeada como Nível de limite, com valores recém-definidos. Por padrão, todos os alertas são definidos como um limite Alto, que representa o comportamento padrão e uma configuração de alerta padrão.
A tabela a seguir lista o mapeamento entre os valores de Nível de confidencialidade anteriores e os novos valores de Nível de limite:
| Nível de confidencialidade (nome anterior) | Nível de limite (novo nome) |
|---|---|
| Normal | Alto |
| Médio | Médio |
| Alto | Baixa |
Se você tinha valores específicos definidos na página Configurações avançadas, nós os transferimos para a nova página Ajustar limites de alerta da seguinte maneira:
| Configuração da página Configurações avançadas | Nova configuração da página Ajustar limites de alerta |
|---|---|
| Remover o período de aprendizado ativado | Modo de teste recomendado desativado. As definições de configuração do limite de alerta permanecem as mesmas. |
| Remover o período de aprendizado desativado | Modo de teste recomendado desativado. As definições de configuração do limite de alerta são todas redefinidas para seus valores padrão, com um nível de limite Alto. |
Os alertas são sempre disparados imediatamente se a opção Modo de teste recomendado estiver selecionada ou se um nível de limite estiver definido como Médio ou Baixo, independentemente de o período de aprendizado do alerta já ter sido concluído.
Para obter mais informações, consulte Ajustar limites de alerta.
As páginas de detalhes do dispositivo agora incluem descrições do dispositivo (Visualização)
O Microsoft Defender XDR agora inclui descrições de dispositivos em painéis de detalhes do dispositivo e páginas de detalhes do dispositivo. As descrições são preenchidas a partir do atributo Descrição do Active Directory do dispositivo.
Por exemplo, no painel lateral de detalhes do dispositivo:
Para obter mais informações, consulte Etapas de investigação para dispositivos suspeitos.
Defender para Identidade versão 2.228
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender for Identity, além dos seguintes novos alertas:
- Reconhecimento de enumeração de conta (LDAP) (ID externa 2437) (Versão preliminar)
- Alteração de senha do modo de restauração dos Serviços de Diretório (ID externa 2438) (Versão preliminar)
Janeiro de 2024
Defender para Identidade versão 2.227
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Guia Linha do tempo adicionada para entidades de grupo
Agora você pode exibir atividades e alertas relacionados a entidades de grupo do Active Directory dos últimos 180 dias no Microsoft Defender XDR, como alterações de associação de grupo, consultas LDAP e assim por diante.
Para acessar a página da linha do tempo do grupo, selecione Abrir linha do tempo no painel de detalhes do grupo.
Por exemplo:
Para obter mais informações, consulte Etapas de investigação para grupos suspeitos.
Configurar e validar seu ambiente do Defender for Identity por meio do PowerShell
O Defender for Identity agora oferece suporte ao novo módulo do PowerShell DefenderForIdentity, projetado para ajudá-lo a configurar e validar seu ambiente para trabalhar com o Microsoft Defender for Identity .
Usando os comandos do PowerShell para evitar configurações incorretas e economizar tempo e evitar carga desnecessária em seu sistema.
Adicionamos os seguintes procedimentos à documentação do Defender for Identity para ajudá-lo a usar os novos comandos do PowerShell:
- Alterar a configuração de proxy usando o PowerShell
- Configurar, obter e testar políticas de auditoria usando o PowerShell
- Gerar um relatório com as configurações atuais via PowerShell
- Testar suas permissões e delegações de DSA via PowerShell
- Testar a conectividade do serviço usando o PowerShell
Para saber mais, veja:
- Módulo do PowerShell DefenderForIdentity (Galeria do PowerShell)
- Documentação de referência do DefenderForIdentity PowerShell
Defender para Identidade versão 2.226
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.225
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Dezembro de 2023
Observação
Se você estiver vendo um número reduzido de alertas de Tentativa de execução remota de código, consulte nossos Anúncios atualizados de setembro, que incluem uma atualização para a lógica de detecção do Defender para Identidade. O Defender para Identidade continua a registrar as atividades de execução remota de código como antes.
Nova área e painel de identidades no Microsoft 365 Defender (visualização)
Os clientes do Defender for Identity agora têm uma nova área de Identidades no Microsoft 365 Defender para obter informações sobre segurança de identidade com o Defender for Identity.
No Microsoft 365 Defender, selecione Identidades para ver qualquer uma das seguintes novas páginas:
Painel: esta página mostra gráficos e widgets para ajudá-lo a monitorar as atividades de detecção e resposta a ameaças de identidade. Por exemplo:
Para obter mais informações, consulte Trabalhar com o painel ITDR do Defender for Identity.
Problemas de integridade: esta página é movida da área Configurações > de identidades e lista todos os problemas de integridade atuais para sua implantação geral do Defender for Identity e sensores específicos. Para obter mais informações, consulte Problemas de integridade do sensor do Microsoft Defender for Identity.
Ferramentas: esta página contém links para informações e recursos úteis ao trabalhar com o Defender for Identity. Nesta página, encontre links para a documentação, especificamente sobre a ferramenta de planejamento de capacidade e o script Test-MdiReadiness.ps1.
Defender para Identidade versão 2.224
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Avaliações de postura de segurança para sensores AD CS (Pré-visualização)
As avaliações de postura de segurança do Defender for Identity detectam e recomendam proativamente ações em suas configurações locais do Active Directory.
As ações recomendadas agora incluem as novas avaliações de postura de segurança a seguir, especificamente para modelos de certificado e autoridades de certificação.
Ações recomendadas de modelos de certificado:
- Impedir que os usuários solicitem um certificado válido para usuários arbitrários com base no modelo de certificado (ESC1)
- Editar modelo de certificado excessivamente permissivo com EKU privilegiado (EKU de qualquer finalidade ou sem EKU) (ESC2)
- Modelo de certificado de agente de registro configurado incorretamente (ESC3)
- Editar modelos de certificado configurados incorretamente ACL (ESC4)
- Editar proprietário de modelos de certificado configurado incorretamente (ESC4)
Ações recomendadas pela autoridade de certificação:
As novas avaliações estão disponíveis no Microsoft Secure Score, apresentando problemas de segurança e graves erros de configuração que representam riscos para toda a organização, juntamente com as detecções. Sua pontuação é atualizada de acordo.
Por exemplo:
Para obter mais informações, consulte Avaliações de postura de segurança do Microsoft Defender para Identidade.
Observação
Embora as avaliações de modelo de certificado estejam disponíveis para todos os clientes que têm o AD CS instalado em seu ambiente, as avaliações de autoridade de certificação estão disponíveis apenas para clientes que instalaram um sensor em um servidor AD CS. Para obter mais informações, consulte Novo tipo de sensor para os Serviços de Certificados do Active Directory (AD CS).
Defender para Identidade versão 2.223
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.222
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.221
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
novembrod e 2023
Defender para Identidade versão 2.220
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.219
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
A linha do tempo de identidade inclui mais de 30 dias de dados (visualização)
O Defender para Identidade está implementando gradualmente retenções de dados estendidas sobre detalhes de identidade para mais de 30 dias.
A guia Linha do tempo da página de detalhes de identidade, que inclui atividades do Defender para Identidade, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para ponto de extremidade, atualmente inclui um mínimo de 150 dias e está crescendo. Pode haver alguma variação nas taxas de retenção de dados nas próximas semanas.
Para exibir atividades e alertas na linha do tempo de identidade dentro de um período de tempo específico, selecione os 30 Dias padrão e, em seguida, selecione Intervalo personalizado. Os dados filtrados de mais de 30 dias atrás são mostrados por no máximo sete dias de cada vez.
Por exemplo:
Para obter mais informações, consulte Investigar ativos e Investigar usuários no Microsoft Defender XDR.
Defender para Identidade versão 2.218
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Outubro de 2023
Defender para Identidade versão 2.217
Esta versão inclui os seguintes aprimoramentos:
Relatório de resumo: o relatório de resumo é atualizado para incluir duas novas colunas na guia Problemas de integridade :
- Detalhes: informações adicionais sobre o problema, como uma lista de objetos afetados ou sensores específicos nos quais o problema ocorre.
- Recomendações: uma lista de ações recomendadas que podem ser tomadas para resolver o problema ou como investigá-lo ainda mais.
Para obter mais informações, consulte Baixar e agendar relatórios do Defender para Identidade no Microsoft Defender XDR (Visualização).
Problemas de integridade: foi adicionado o problema de integridade A opção "Remover período de aprendizado" foi automaticamente desativada para este locatário
Esta versão também inclui correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.216
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Setembro de 2023
Diminuição do número de alertas para tentativas de execução remota de código
Para alinhar melhor os alertas do Defender for Identity e do Microsoft Defender for Endpoint, atualizamos a lógica de detecção para as detecções de tentativa de execução de código do Defender for Identity Remote.
Embora essa alteração resulte em um número reduzido de alertas de Tentativa de execução remota de código, o Defender para Identidade continua a registrar as atividades de execução remota de código. Os clientes podem continuar a criar suas próprias consultas de busca avançada de ameaças e criar políticas de detecção personalizadas.
Configurações de sensibilidade de alerta e aprimoramentos do período de aprendizagem
Alguns alertas do Defender para Identidade aguardam um período de aprendizagem antes que os alertas sejam acionados, enquanto criam um perfil de padrões a serem usados ao distinguir entre atividades legítimas e suspeitas.
O Defender para Identidade agora fornece os seguintes aprimoramentos para a experiência do período de aprendizagem:
Os administradores agora podem usar a configuração Remover período de aprendizagem para configurar a sensibilidade usada para alertas específicos. Defina a sensibilidade como Normal para configurar Remover período de aprendizagem como Desativado para o tipo de alerta selecionado.
Depois de implantar um novo sensor em um novo espaço de trabalho do Defender for Identity, a configuração Remover período de aprendizado é ativada automaticamente por 30 dias. Quando 30 dias forem concluídos, a configuração Remover período de aprendizado será automaticamente desativada e os níveis de sensibilidade de alerta retornarão à funcionalidade padrão.
Para que o Defender para Identidade use a funcionalidade de período de aprendizagem padrão, em que os alertas não são gerados até que o período de aprendizagem seja concluído, configure Remover períodos de aprendizagem como Desativado.
Se você tiver atualizado anteriormente a configuração Remover período de aprendizagem, sua configuração permanecerá como você a configurou.
Para obter mais informações, confira Configuração avançada.
Observação
A página Configurações avançadas listou originalmente o alerta de Reconhecimento de enumeração de conta nas opções Remover período de aprendizagem como configurável para configurações de sensibilidade. Esse alerta foi removido da lista e é substituído pelo Alerta de reconhecimento da entidade de segurança (LDAP). Esse bug da interface do usuário foi corrigido em novembro de 2023.
Defender para Identidade versão 2.215
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Os relatórios do Defender para Identidade foram movidos para a área principal de Relatórios
Agora você pode acessar os relatórios do Defender para Identidade na área principal de Relatórios do Microsoft Defender XDR em vez da área Configurações. Por exemplo:
Para obter mais informações, consulte Baixar e agendar relatórios do Defender para Identidade no Microsoft Defender XDR (Visualização).
Botão Ir procurar para grupos no Microsoft Defender XDR
O Defender for Identity adicionou o botão Ir procurar para grupos no Microsoft Defender XDR. Os usuários podem usar o botão Ir procurar para consultar atividades e alertas relacionados ao grupo durante uma investigação.
Por exemplo:
Para obter mais informações, consulte Procurar rapidamente informações de entidade ou evento com o Ir procurar.
Defender para Identidade versão 2.214
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Aprimoramentos de desempenho
O Defender for Identity fez melhorias internas para latência, estabilidade e desempenho ao transferir eventos em tempo real dos serviços do Defender for Identity para o Microsoft Defender XDR. Os clientes devem esperar que não haja atrasos nos dados do Defender para Identidade que apareçam no Microsoft Defender XDR, como alertas ou atividades para busca avançada de ameaças.
Para saber mais, veja:
- Alertas de segurança no Microsoft Defender para Identidade
- Avaliações de postura de segurança do Microsoft Defender para Identidade
- Buscar proativamente ameaças com a busca avançada de ameaças no Microsoft Defender XDR
Agosto de 2023
Defender para Identidade versão 2.213
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.212
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Defender para Identidade versão 2.211
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Novo tipo de sensor para os Serviços de Certificados do Active Directory (AD CS)
O Defender para Identidade agora oferece suporte ao novo tipo de sensor ADCS para um servidor dedicado com os Serviços de Certificados do Active Directory (AD CS) configurados.
Você vê o novo tipo de sensor identificado na página Sensores de identidades > de > configurações no Microsoft Defender XDR. Para obter mais informações, consulte Gerenciar e atualizar os sensores do Microsoft Defender para identidade.
Juntamente com o novo tipo de sensor, o Defender para Identidade também agora fornece alertas relacionados do AD CS e relatórios de classificação de segurança. Para exibir os novos alertas e relatórios de Classificação de segurança, verifique se os eventos necessários estão sendo coletados e registrados no servidor. Para obter mais informações, consulte Configurar auditoria para eventos dos Serviços de Certificados do Active Directory (AD CS).
O AD CS é uma função do Windows Server para emitir e gerenciar certificados de infraestrutura de chave pública (PKI) usados em protocolos de autenticação e comunicação segura. Para saber mais, confira O que são os Serviços de Certificados do Active Directory?
Defender para Identidade versão 2.210
Esta versão inclui melhorias e correções de bugs para serviços de nuvem e o sensor Defender para Identidade.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de