Kimlik için Microsoft Defender’daki yenilikler
Bu makale, Kimlik için Microsoft Defender'in en son sürümlerindeki yeni şeyleri size bildirmek için sık sık güncelleştirilir.
Önemli
Klasik Kimlik için Defender portalını kullanan müşteriler artık otomatik olarak Microsoft Defender XDR'ye yönlendirilir ve klasik portala geri dönme seçeneği yoktur.
Daha fazla bilgi için Microsoft Defender XDR'de blog gönderimize ve Kimlik için Microsoft Defender bakın.
Güncelleştirmeler hakkında bildirim alma
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın: https://aka.ms/mdi/rss
Yenilikler kapsamı ve başvuruları
Kimlik için Defender sürümleri, müşteri kiracıları arasında aşamalı olarak dağıtılır. Burada belgelenen ve kiracınızda henüz görmediğiniz bir özellik varsa güncelleştirme için daha sonra tekrar kontrol edin.
Daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Uç nokta için Microsoft Defender’daki yenilikler
- Microsoft Defender for Cloud Apps’daki yenilikler
Altı ay önce veya daha önceki sürümler ve özelliklerle ilgili güncelleştirmeler için bkz. Kimlik için Microsoft Defender için yenilikler arşivi.
Nisan 2024
CVE-2024-21427 Windows Kerberos Güvenlik Özelliğini Atlama Güvenlik Açığı'nı kolayca algılama
Müşterilerin bu güvenlik açığına göre güvenlik protokollerini atlama girişimlerini daha iyi tanımlamalarına ve algılamalarına yardımcı olmak için, Gelişmiş Tehdit Avcılığı'na Kerberos AS kimlik doğrulamasını izleyen yeni bir etkinlik ekledik.
Bu verilerle müşteriler artık Microsoft Defender XDR içinde kendi özel algılama kurallarını kolayca oluşturabilir ve bu tür etkinlikler için uyarıları otomatik olarak tetikleyebilir
Access Defender XDR portalı -> Tehdit Avcılığı -> Gelişmiş Tehdit Avcılığı.
Şimdi önerilen sorgumuzu aşağıda gösterildiği gibi kopyalayabilir ve "Algılama kuralı oluştur"a tıklayabilirsiniz. Sağlanan sorgumuzun olası bir saldırıyla ilgili olmayan bilgiler oluşturabilecek başarısız oturum açma girişimlerini de izlediğini lütfen unutmayın. Bu nedenle, sorguyu özel gereksinimlerinize uyacak şekilde özelleştirebilirsiniz.
IdentityLogonEvents
| where Application == "Active Directory"
| where Protocol == "Kerberos"
| where LogonType in("Resource access", "Failed logon")
| extend Error = AdditionalFields["Error"]
| extend KerberosType = AdditionalFields['KerberosType']
| where KerberosType == "KerberosAs"
| extend Spns = AdditionalFields["Spns"]
| extend DestinationDC = AdditionalFields["TO.DEVICE"]
| where Spns !contains "krbtgt" and Spns !contains "kadmin"
| project Timestamp, ActionType, LogonType, AccountUpn, AccountSid, IPAddress, DeviceName, KerberosType, Spns, Error, DestinationDC, DestinationIPAddress, ReportId
Kimlik için Defender sürümü 2.234
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.233
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Mart 2024
Kimlik için Defender ayarlarını görüntülemek için yeni salt okunur izinler
Artık Kimlik için Defender ayarlarını görüntülemek üzere salt okunur izinlere sahip Kimlik için Defender kullanıcılarını yapılandırabilirsiniz.
Daha fazla bilgi için bkz . Microsoft Defender XDR'de Kimlik için Gerekli izinler Defender.
Sistem Durumu sorunlarını görüntülemek ve yönetmek için yeni Graph tabanlı API
Artık Graph API aracılığıyla Kimlik için Microsoft Defender sistem durumu sorunlarını görüntüleyebilir ve yönetebilirsiniz
Daha fazla bilgi için bkz . Graph API aracılığıyla Sistem Durumu sorunlarını yönetme.
Kimlik için Defender sürümü 2.232
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.231
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Şubat 2024
Kimlik için Defender sürümü 2.230
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Güvenli olmayan AD CS IIS uç noktası yapılandırması için yeni güvenlik duruşu değerlendirmesi
Kimlik için Defender, Microsoft Güvenli Puanı'nda yeni Güvenli olmayan ADCS sertifika kaydını düzenle IIS uç noktaları (ESC8) önerisini ekledi.
Active Directory Sertifika Hizmetleri (AD CS), Sertifika Kayıt Hizmeti (CES) veya Web Kaydı arabirimi (Certsrv) kullanarak HTTP üzerinden kayıt da dahil olmak üzere çeşitli yöntemler ve protokoller aracılığıyla sertifika kaydını destekler. CES veya Certsrv IIS uç noktalarının güvenli olmayan yapılandırmaları, saldırıları (ESC8) geçirme güvenlik açıkları oluşturabilir.
Yeni Güvenli olmayan ADCS sertifika kaydı IIS uç noktalarını düzenle (ESC8) önerisi, yakın zamanda yayımlanan AD CS ile ilgili diğer önerilere eklenir. Bu değerlendirmeler birlikte güvenlik sorunlarını ve ilgili algılamalarla birlikte tüm kuruluşa riskler gönderen ciddi yanlış yapılandırmaları ortaya çıkaran güvenlik duruşu raporları sunar.
Daha fazla bilgi için bkz.
- Güvenlik değerlendirmesi: Güvenli olmayan ADCS sertifika kaydı IIS uç noktalarını düzenleme (ESC8)
- AD CS algılayıcıları için güvenlik duruşu değerlendirmeleri
- Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri
Kimlik için Defender sürümü 2.229
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Uyarı eşiklerini ayarlamak için gelişmiş kullanıcı deneyimi (Önizleme)
Kimlik için Defender Gelişmiş Ayarlar sayfası artık Uyarı eşiklerini ayarla olarak yeniden adlandırıldı ve uyarı eşiklerini ayarlamak için gelişmiş esneklikle yenilenmiş bir deneyim sunuyor.
Değişiklikler şunları içerir:
Önceki Öğrenme dönemini kaldır seçeneğini kaldırdık ve yeni bir Önerilen test modu seçeneği ekledik. Tüm eşik düzeylerini Düşük olarak ayarlamak, uyarı sayısını artırmak ve diğer tüm eşik düzeylerini salt okunur olarak ayarlamak için Önerilen test modu'nu seçin.
Önceki Duyarlılık düzeyi sütunu, yeni tanımlanan değerlerle eşik düzeyi olarak yeniden adlandırıldı. Varsayılan olarak, tüm uyarılar varsayılan davranışı ve standart uyarı yapılandırmasını temsil eden Yüksek eşik değerine ayarlanır.
Aşağıdaki tabloda, önceki Duyarlılık düzeyi değerleri ile yeni Eşik düzeyi değerleri arasındaki eşleme listelenir:
| Duyarlılık düzeyi (önceki ad) | Eşik düzeyi (yeni ad) |
|---|---|
| Normal | Yüksek |
| Medium | Medium |
| Yüksek | Düşük |
Gelişmiş Ayarlar sayfasında tanımlanmış belirli değerleriniz varsa, bunları yeni Uyarı eşiklerini ayarla sayfasına aşağıdaki gibi aktardık:
| Gelişmiş ayarlar sayfa yapılandırması | Yeni Uyarı eşiklerini ayarla sayfa yapılandırması |
|---|---|
| Öğrenme dönemini kaldır seçeneği açık | Önerilen test modu kapalı. Uyarı eşiği yapılandırma ayarları aynı kalır. |
| Öğrenme dönemini kaldır seçeneği kapalı | Önerilen test modu kapalı. Uyarı eşiği yapılandırma ayarlarının tümü, Yüksek eşik düzeyiyle varsayılan değerlerine sıfırlanır. |
Önerilen test modu seçeneği belirlenirse veya uyarının öğrenme döneminin tamamlanıp tamamlanmadığına bakılmaksızın, bir eşik düzeyi Orta veya Düşük olarak ayarlanırsa uyarılar her zaman hemen tetiklenir.
Daha fazla bilgi için bkz . Uyarı eşiklerini ayarlama.
Cihaz ayrıntıları sayfaları artık cihaz açıklamalarını içeriyor (Önizleme)
Microsoft Defender XDR artık cihaz ayrıntıları bölmelerinde ve cihaz ayrıntıları sayfalarında cihaz açıklamaları içeriyor. Açıklamalar, cihazın Active Directory Açıklaması özniteliğinden doldurulur.
Örneğin, cihaz ayrıntıları yan bölmesinde:
Daha fazla bilgi için bkz . Şüpheli cihazlar için araştırma adımları.
Kimlik için Defender sürümü 2.228
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri ile aşağıdaki yeni uyarıları içerir:
- Hesap Numaralandırması keşfi (LDAP) (dış kimlik 2437) (Önizleme)
- Dizin Hizmetleri Geri Yükleme Modu Parola Değişikliği (dış kimlik 2438) (Önizleme)
Ocak 2024
Kimlik için Defender sürümü 2.227
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Grup varlıkları için zaman çizelgesi sekmesi eklendi
Artık Microsoft Defender XDR'de son 180 gün içinde grup üyeliği değişiklikleri, LDAP sorguları vb. active Directory grubuyla ilgili etkinlikleri ve uyarıları görüntüleyebilirsiniz.
Grup zaman çizelgesi sayfasına erişmek için grup ayrıntıları bölmesinde Zaman çizelgesini aç'ı seçin.
Örneğin:
Daha fazla bilgi için bkz . Şüpheli gruplar için araştırma adımları.
PowerShell aracılığıyla Kimlik için Defender ortamınızı yapılandırma ve doğrulama
Kimlik için Defender artık ortamınızı Kimlik için Microsoft Defender ile çalışmak üzere yapılandırmanıza ve doğrulamanıza yardımcı olacak yeni DefenderForIdentity PowerShell modülünü destekliyor.
Yanlış yapılandırmaları önlemek ve zaman kazanmak ve sisteminizde gereksiz yükten kaçınmak için PowerShell komutlarını kullanma.
Yeni PowerShell komutlarını kullanmanıza yardımcı olması için Kimlik için Defender belgelerine aşağıdaki yordamları ekledik:
- PowerShell kullanarak ara sunucu yapılandırmasını değiştirme
- PowerShell kullanarak denetim ilkelerini yapılandırma, alma ve test edin
- PowerShell aracılığıyla geçerli yapılandırmalarla rapor oluşturma
- PowerShell aracılığıyla DSA izinlerinizi ve temsilcilerinizi test edin
- PowerShell kullanarak hizmet bağlantısını test etme
Daha fazla bilgi için bkz.
- DefenderForIdentity PowerShell modülü (PowerShell Galerisi)
- DefenderForIdentity PowerShell başvuru belgeleri
Kimlik için Defender sürümü 2.226
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.225
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Aralık 2023
Not
Uzaktan kod yürütme girişimi uyarılarının sayısının azaldığını görüyorsanız, Kimlik için Defender algılama mantığına yönelik bir güncelleştirme içeren güncelleştirilmiş Eylül duyurularımıza bakın. Kimlik için Defender, uzaktan kod yürütme etkinliklerini daha önce olduğu gibi kaydetmeye devam eder.
Microsoft 365 Defender'da Yeni Kimlikler alanı ve panosu (Önizleme)
Kimlik için Defender müşterileri artık Kimlik için Defender ile kimlik güvenliği hakkında bilgi edinmek için Microsoft 365 Defender'da yeni bir Kimlikler alanına sahip.
Microsoft 365 Defender'da, aşağıdaki yeni sayfalardan birini görmek için Kimlikler'i seçin:
Pano: Bu sayfada, kimlik tehdidi algılama ve yanıt etkinliklerini izlemenize yardımcı olacak grafikler ve pencere öğeleri gösterilir. Örneğin:
Daha fazla bilgi için bkz . Kimlik için Defender'ın ITDR panosuyla çalışma.
Sistem durumu sorunları: Bu sayfa Ayarlar > Kimlikler alanından taşınır ve genel Kimlik için Defender dağıtımınız ve belirli algılayıcılarınız için geçerli sistem durumu sorunlarını listeler. Daha fazla bilgi için bkz. algılayıcı sistem durumu sorunları Kimlik için Microsoft Defender.
Araçlar: Bu sayfa, Kimlik için Defender ile çalışırken yararlı bilgiler ve kaynaklara bağlantılar içerir. Bu sayfada, özellikle kapasite planlama aracında ve Test-MdiReadiness.ps1 betiğinde belgelerin bağlantılarını bulun.
Kimlik için Defender sürümü 2.224
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
AD CS algılayıcıları için güvenlik duruşu değerlendirmeleri (Önizleme)
Kimlik için Defender'ın güvenlik duruşu değerlendirmeleri, şirket içi Active Directory yapılandırmalarınızda eylemleri önceden algılar ve önerir.
Önerilen eylemler artık özellikle sertifika şablonları ve sertifika yetkilileri için aşağıdaki yeni güvenlik duruşu değerlendirmelerini içerir.
Sertifika şablonları önerilen eylemler:
- Kullanıcıların, sertifika şablonuna (ESC1) göre rastgele kullanıcılar için geçerli bir sertifika istemesini engelleme
- Ayrıcalıklı EKU ile fazla izinli sertifika şablonunu düzenleme (Herhangi bir amaç EKU veya EKU Yok) (ESC2)
- Yanlış yapılandırılmış kayıt aracısı sertifika şablonu (ESC3)
- Yanlış yapılandırılmış sertifika şablonlarını düzenleme ACL (ESC4)
- Yanlış yapılandırılmış sertifika şablonları sahibini düzenleme (ESC4)
Sertifika yetkilisi tarafından önerilen eylemler:
Yeni değerlendirmeler Microsoft Güvenli Puanı'nda kullanılabilir; güvenlik sorunları ve tüm kuruluş için risk oluşturan ciddi yanlış yapılandırmalar ve algılamalar. Puanınız buna göre güncelleştirilir.
Örneğin:
Daha fazla bilgi için bkz. Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri.
Not
Sertifika şablonu değerlendirmeleri, ortamlarında AD CS yüklü olan tüm müşteriler tarafından kullanılabilir olsa da, sertifika yetkilisi değerlendirmeleri yalnızca AD CS sunucusuna algılayıcı yüklemiş olan müşteriler tarafından kullanılabilir. Daha fazla bilgi için bkz . Active Directory Sertifika Hizmetleri (AD CS) için yeni algılayıcı türü.
Kimlik için Defender sürümü 2.223
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.222
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.221
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kasım 2023
Kimlik için Defender sürümü 2.220
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.219
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik zaman çizelgesi 30 günden fazla veri içeriyor (Önizleme)
Kimlik için Defender, kimlik ayrıntılarında genişletilmiş veri saklama işlemlerini aşamalı olarak 30 günden uzun bir süreye dağıtıyor.
Kimlik için Defender, Bulut için Microsoft Defender Uygulamaları ve Uç Nokta için Microsoft Defender etkinliklerini içeren kimlik ayrıntıları sayfası Zaman Çizelgesi sekmesi şu anda en az 150 gün içeriyor ve büyüyor. Önümüzdeki birkaç hafta içinde veri saklama oranlarında bazı farklılıklar olabilir.
Belirli bir zaman çerçevesindeki kimlik zaman çizelgesindeki etkinlikleri ve uyarıları görüntülemek için varsayılan 30 Gün'ü ve ardından Özel aralık'ı seçin. 30 günden daha önceki filtrelenmiş veriler, aynı anda en fazla yedi gün boyunca gösterilir.
Örneğin:
Daha fazla bilgi için bkz. Microsoft Defender XDR'de varlıkları araştırma ve Kullanıcıları araştırma.
Kimlik için Defender sürümü 2.218
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Ekim 2023
Kimlik için Defender sürümü 2.217
Bu sürüm aşağıdaki geliştirmeleri içerir:
Özet raporu: Özet raporu, Sistem Durumu sorunları sekmesine iki yeni sütun içerecek şekilde güncelleştirilir:
- Ayrıntılar: Etkilenen nesnelerin listesi veya sorunun oluştuğu belirli algılayıcılar gibi sorunla ilgili ek bilgiler.
- Öneriler: Sorunu çözmek veya sorunu daha fazla araştırmak için gerçekleştirilebilecek önerilen eylemlerin listesi.
Daha fazla bilgi için bkz . Microsoft Defender XDR'de Kimlik için Defender raporlarını indirme ve zamanlama (Önizleme).
Sistem durumu sorunları: Bu kiracı sistem durumu sorunu için 'Öğrenme dönemini kaldır' iki durumlu düğmesi otomatik olarak kapatıldı eklendi
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için hata düzeltmelerini de içerir.
Kimlik için Defender sürümü 2.216
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Eylül 2023
Uzaktan Kod Yürütme Denemeleri için uyarı sayısı azaldı
Kimlik için Defender ve Uç Nokta için Microsoft Defender uyarılarını daha iyi hizalamak için Kimlik için Defender Uzaktan kod yürütme denemesi algılamaları için algılama mantığını güncelleştirdik.
Bu değişiklik, Uzak kod yürütme girişimi uyarılarının sayısının azalmasına neden olsa da, Kimlik için Defender uzak kod yürütme etkinliklerini kaydetmeye devam eder. Müşteriler kendi gelişmiş tehdit avcılığı sorgularını oluşturmaya ve özel algılama ilkeleri oluşturmaya devam edebilir.
Uyarı duyarlılığı ayarları ve öğrenme dönemi geliştirmeleri
Bazı Kimlik için Defender uyarıları, uyarıların tetiklenmesi için bir öğrenme dönemi beklerken, yasal ve şüpheli etkinlikler arasında ayrım yaparken kullanılacak bir desen profili oluşturur.
Kimlik için Defender artık öğrenme dönemi deneyimi için aşağıdaki geliştirmeleri sağlar:
Yönetici istrator'lar artık Belirli uyarılar için kullanılan duyarlılığı yapılandırmak için öğrenme dönemi ayarını kaldırın. Seçilen uyarı türü için Öğrenme dönemini kaldır ayarını Kapalı olarak yapılandırmak için duyarlılığı Normal olarak tanımlayın.
Yeni bir Kimlik için Defender çalışma alanına yeni bir algılayıcı dağıttığınızda, Öğrenme süresini kaldır ayarı 30 gün boyunca otomatik olarak Açık olur. 30 gün tamamlandığında, Öğrenme süresini kaldır ayarı otomatik olarak Kapalı olur ve uyarı duyarlılık düzeyleri varsayılan işlevlerine döndürülür.
Kimlik için Defender'ın, öğrenme dönemi tamamlanıncaya kadar uyarıların oluşturulmadığı standart öğrenme dönemi işlevselliğini kullanmasını sağlamak için Öğrenme dönemlerini kaldır ayarını Kapalı olarak yapılandırın.
Daha önce Öğrenme dönemini kaldır ayarını güncelleştirdiyseniz, ayarınız yapılandırdığınız gibi kalır.
Daha fazla bilgi için bkz . Gelişmiş ayarlar.
Not
Gelişmiş Ayarlar sayfasında başlangıçta Duyarlılık ayarları için yapılandırılabilir olarak Öğrenme dönemi seçeneklerini kaldır altında Hesap numaralandırması keşif uyarısı listelenir. Bu uyarı listeden kaldırıldı ve güvenlik sorumlusu keşif (LDAP) uyarısıyla değiştirildi. Bu kullanıcı arabirimi hatası Kasım 2023'te düzeltildi.
Kimlik için Defender sürümü 2.215
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender raporları ana Raporlar alanına taşındı
Artık Kimlik için Defender raporlarına Ayarlar alanı yerine Microsoft Defender XDR'nin ana Raporlar alanından erişebilirsiniz. Örneğin:
Daha fazla bilgi için bkz . Microsoft Defender XDR'de Kimlik için Defender raporlarını indirme ve zamanlama (Önizleme).
Microsoft Defender XDR'de gruplar için avlanmaya git düğmesi
Kimlik için Defender, Microsoft Defender XDR'deki gruplar için Go av düğmesini ekledi. Kullanıcılar, araştırma sırasında grupla ilgili etkinlikleri ve uyarıları sorgulamak için Git av düğmesini kullanabilir.
Örneğin:
Daha fazla bilgi için bkz . Go hunt ile varlık veya olay bilgilerini hızla avlama.
Kimlik için Defender sürümü 2.214
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Performans geliştirmeleri
Kimlik için Defender, Kimlik için Defender hizmetlerinden Microsoft Defender XDR'ye gerçek zamanlı olaylar aktarılırken gecikme süresi, kararlılık ve performans için dahili geliştirmeler yaptı. Müşteriler, Kimlik için Defender verilerinin Microsoft Defender XDR'de görünmesi için uyarılar veya gelişmiş tehdit avcılığı etkinlikleri gibi gecikmeler beklememelidir.
Daha fazla bilgi için bkz.
- Kimlik için Microsoft Defender'de güvenlik uyarıları
- Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri
- Microsoft Defender XDR'de gelişmiş tehdit avcılığı ile proaktif olarak tehditleri avlama
Ağustos 2023
Kimlik için Defender sürümü 2.213
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.212
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Kimlik için Defender sürümü 2.211
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Active Directory Sertifika Hizmetleri (AD CS) için yeni algılayıcı türü
Kimlik için Defender artık Active Directory Sertifika Hizmetleri (AD CS) yapılandırılmış ayrılmış bir sunucu için yeni ADCS algılayıcı türünü destekliyor.
Microsoft Defender XDR'nin Ayarlar > Kimlik > Algılayıcıları sayfasında tanımlanan yeni algılayıcı türünü görürsünüz. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender algılayıcılarını yönetme ve güncelleştirme.
Yeni algılayıcı türüyle birlikte, Kimlik için Defender artık ilgili AD CS uyarıları ve Güvenli Puan raporları da sağlıyor. Yeni uyarıları ve Güvenli Puan raporlarını görüntülemek için, gerekli olayların toplandığından ve sunucunuzda günlüğe kaydedildiğinden emin olun. Daha fazla bilgi için bkz . Active Directory Sertifika Hizmetleri (AD CS) olayları için denetimi yapılandırma.
AD CS, güvenli iletişim ve kimlik doğrulama protokollerinde ortak anahtar altyapısı (PKI) sertifikalarını veren ve yöneten bir Windows Server rolüdür. Daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri nedir?
Kimlik için Defender sürümü 2.210
Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin