Kimlik için Microsoft Defender’daki yenilikler

Bu makale, Kimlik için Microsoft Defender en son sürümlerindeki yenileri size bildirmek için sık sık güncelleştirilir.

Yenilikler kapsamı ve başvuruları

Kimlik için Defender sürümleri, müşteri kiracıları arasında aşamalı olarak dağıtılır. Burada belgelenen ve kiracınızda henüz görmediğiniz bir özellik varsa güncelleştirme için daha sonra tekrar kontrol edin.

Daha fazla bilgi için bkz:

• Microsoft Defender XDR'deki yenilikler
• Uç nokta için Microsoft Defender’daki yenilikler
• Microsoft Defender for Cloud Apps’daki yenilikler

Altı ay önce veya daha önce yayınlanan sürümler ve özellikler hakkında güncelleştirmeler için Kimlik için Microsoft Defender için yenilikler arşivi'ne bakın.

Mart 2025

Gelişmiş Avcılık'ta IdentityQueryEvents tablosuna yeni LDAP sorgu olayları eklendi

Gelişmiş Tehdit Avcılığı'ndaki tabloya IdentityQueryEvents yeni LDAP sorgu olayları eklenerek müşteri ortamında çalıştırılan ek LDAP arama sorgularına daha fazla görünürlük sağlandı.

Şubat 2025

DefenderForIdentity PowerShell modülü güncelleştirmeleri (sürüm 1.0.0.3)

Yeni Özellikler ve Geliştirmeler:

• Get/Set/Test MDIConfiguration içinde Active Directory Geri Dönüşüm Kutusu'nu alma, test etme ve ayarlama desteği.
• Yeni MDI sensöründe ara sunucu yapılandırmasını alma, test etme ve ayarlama desteği.
• Denetim filtreleme için Active Directory Sertifika Hizmetleri kayıt defteri değeri artık türü düzgün şekilde ayarlar.
• New-MDIConfigurationReport artık test edilen GPO'nun adını gösterir ve Sunucu ve Kimlik bağımsız değişkenlerini destekler.

Hata Düzeltmeleri:

• İngilizce olmayan işletim sistemlerinde DeletedObjects kapsayıcı izinleri için güvenilirlik geliştirildi.
• KDS kök anahtarı oluşturma işlemi için gereksiz çıkış düzeltildi.
• Diğer güvenilirlik düzeltmeleri.

Kimlik profili sayfasında yeni saldırı yolları sekmesi

Bu sekme, kritik bir kimliğe yol açan veya bu kimliğin yol içinde yer aldığı olası saldırı yollarının görünürlüğünü sağlayarak güvenlik risklerinin değerlendirilmesine yardımcı olur. Daha fazla bilgi için bkz . Etkilenme Yönetimi içindeki saldırı yoluna genel bakış.

Ek kimlik sayfası geliştirmeleri:

• Kullanıcı zaman çizelgesindeki her giriş için daha fazla bilgi içeren yeni yan panel.

• Kuruluşta gözlemlenen altındaki Cihazlar sekmesindeki filtreleme özellikleri.

'Microsoft LAPS ile yerel yönetici parolalarını koruma ve yönetme' duruş önerisini güncelleştirme

Bu güncelleştirme, Güvenlik Puanı içindeki güvenlik duruşu değerlendirmesini Windows LAPS'nin en son sürümüyle uyumlu hale getirir ve yerel yönetici parolalarını yönetmek için geçerli en iyi güvenlik yöntemlerini yansıtmasını sağlar.

Advanced hunting IdentityDirectoryEvents tablosundaki yeni ve güncelleştirilmiş olaylar

Gelişmiş Avcılık tablosunda aşağıdaki olayları IdentityDirectoryEvents ekledik ve güncelleştirdik:

• Kullanıcı Hesabı denetim bayrağı değiştirildi

• Active Directory'de güvenlik grubu oluşturma

• Hesap parolasını değiştirme girişimi başarısız oldu

• Başarılı hesap parolası değişikliği

• Hesap birincil grup kimliği değiştirildi

Ayrıca, Microsoft Defender XDR'de Gelişmiş Avcılık için yerleşik şema başvurusu, kimlikle ilgili tablolarda desteklenen tüm olay türleri (ActionTypedeğerler) hakkında ayrıntılı bilgi içerecek şekilde güncelleştirilerek kullanılabilir olaylara tam görünürlük sağlanmıştır. Daha fazla bilgi için bkz . Gelişmiş tehdit avcılığı şeması ayrıntıları.

Ocak 2025

Yeni Kimlik kılavuzu turu

M365 portalındaki yeni Kimlikler Turu ile önemli MDI özelliklerini keşfedin. Kimlik güvenliğini ve tehdit araştırmasını geliştirmek için Olaylar, Tehdit Avcılığı ve Ayarlar'da gezinin.

Aralık 2024

Yeni güvenlik duruşu değerlendirmesi: Rastgele Uygulama İlkeleri ile Sertifika Kaydını Engelleme (ESC15)

Kimlik için Defender, Microsoft Güvenli Puanı'na rastgele Uygulama İlkeleriyle Sertifika Kaydını Engelle (ESC15) önerisini ekledi.

Bu öneri, güvenlik açığı bulunan AD CS yapılandırmalarıyla ilişkili güvenlik risklerini vurgulayan son yayımlanan CVE-2024-49019'ı doğrudan ele alır. Bu güvenlik duruşu değerlendirmesi, eşleşmeyen AD CS sunucuları nedeniyle müşteri ortamlarında bulunan tüm güvenlik açığı olan sertifika şablonlarını listeler.

Yeni öneri, AD CS ile ilgili diğer önerilere eklenir. Bu değerlendirmeler birlikte güvenlik sorunlarını ve ilgili algılamalarla birlikte tüm kuruluşa riskler getiren ciddi yanlış yapılandırmaları ortaya çıkan güvenlik duruşu raporları sunar.

Daha fazla bilgi için bkz.:

• Güvenlik değerlendirmesi: Rastgele Uygulama İlkeleri ile Sertifika Kaydını Engelleme (ESC15)

• Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri

Ekim 2024

MDI, yeni 10 Kimlik duruş önerileriyle kapsamı genişletiyor (önizleme)

Yeni Kimlik güvenliği duruş değerlendirmeleri (ISPM' ler), müşterilerin zayıf noktaları izleyerek yanlış yapılandırmayı izlemesine ve şirket içi altyapıda olası saldırı riskini azaltmalarına yardımcı olabilir.
Microsoft Güvenli Puan'ın bir parçası olarak bu yeni kimlik önerileri, Active Directory altyapısı ve Grup ilkesi Nesneleri ile ilgili yeni güvenlik duruşu raporlarıdır:

• Varsayılan olmayan Birincil Grup Kimliğine sahip hesaplar

• Etki Alanı Denetleyicisi bilgisayar hesabı eski parolasını değiştirme

• GPO, yükseltilmiş ayrıcalıklara sahip yerel gruplara ayrıcalıksız kimlikler atar

• GPO ayrıcalıksız hesaplar tarafından değiştirilebilir

• GPO'larda bulunan geri alınabilecek parolalar

• Yerleşik Active Directory Konuk hesabı etkinleştirildi

• DnsAdmins grubunda güvenli olmayan izinler

• Tüm ayrıcalıklı hesapların "bu hesap hassas ve temsilci seçilemez" yapılandırma bayrağına sahip olduğundan emin olun

• krbtgt hesabının parolasını değiştirme

• Yerleşik etki alanı Yönetici hesabının parolasını değiştirme

Ayrıca, "Kimliğe bürünülmesini önlemek için güvenli olmayan Kerberos temsilcilerini değiştirme" önerisini, ayrıcalıklı bir hizmete Protokol Geçişi ile Kerberos Kısıtlanmış Temsili'nin göstergesini içerecek şekilde güncelleştirdik.

Ağustos 2024

Yeni Microsoft Entra Connect algılayıcısı:

Hibrit kimlik ortamlarında Kimlik için Microsoft Defender kapsamını iyileştirmeye yönelik devam eden çalışmalarımızın bir parçası olarak, Microsoft Entra Connect sunucuları için yeni bir algılayıcı kullanıma sunduk. Ayrıca, özellikle Microsoft Entra Connect için yeni karma güvenlik algılamaları ve yeni kimlik duruşu önerileri yayımladık. Bu öneriler müşterilerin korunmaya devam edip olası riskleri azaltmalarına yardımcı oldu.

Yeni Microsoft Entra Connect Identity duruş önerileri:

• Microsoft Entra Connect bağlayıcı hesabı için parolayı döndürme
  • Güvenliği aşılmış Microsoft Entra Connect bağlayıcı hesabı (genellikle MSOL_XXXXXXXX olarak gösterilen AD DS bağlayıcı hesabı), çoğaltma ve parola sıfırlama gibi yüksek ayrıcalıklı işlevlere erişim izni vererek saldırganların hem bulut hem de şirket içi ortamlarda eşitleme ayarlarını değiştirmesine ve güvenliği tehlikeye atmasına olanak tanır ve etki alanının tamamını tehlikeye atmak için çeşitli yollar sunar. Bu değerlendirmede müşterilerin en son 90 gün önce ayarlanan parolayla MSOL hesaplarının parolasını değiştirmelerini öneririz. Daha fazla bilgi için buraya tıklayın.
• Microsoft Entra Connect Hesabı için gereksiz çoğaltma izinlerini kaldırma
  • Varsayılan olarak, Microsoft Entra Connect bağlayıcı hesabı düzgün eşitlemeyi (gerçekten gerekli olmasa bile) sağlamak için kapsamlı izinlere sahiptir. Parola Karması Eşitleme yapılandırılmamışsa olası saldırı yüzeyini azaltmak için gereksiz izinleri kaldırmak önemlidir. Daha fazla bilgi için buraya tıklayın
• Sorunsuz Microsoft Entra SSO hesabı yapılandırması için parolayı değiştirme
  • Bu rapor, son olarak 90 gün önce ayarlanmış olan tüm Microsoft Entra sorunsuz SSO bilgisayar hesaplarını listeler. Azure SSO bilgisayar hesabının parolası 30 günde bir otomatik olarak değiştirilmez. Bir saldırgan bu hesabın gizliliğini ihlal ederse, herhangi bir kullanıcı adına AZUREADSSOACC hesabı için hizmet biletleri oluşturabilir ve Active Directory'den eşitlenen Microsoft Entra kiracıdaki herhangi bir kullanıcının kimliğine bürünebilir. Saldırgan, Active Directory'den Microsoft Entra ID'a geçiş yapmak için bunu kullanabilir. Daha fazla bilgi için buraya tıklayın.

Yeni Microsoft Entra Connect algılamaları:

• Microsoft Entra Connect Sunucusunda Şüpheli Etkileşimli Oturum Açma
  • Microsoft Entra Connect sunucularına doğrudan oturum açma işlemleri son derece olağan dışıdır ve kötü amaçlı olabilecektir. Saldırganlar genellikle bu sunucuları daha geniş ağ erişimi için kimlik bilgilerini çalmak üzere hedefler. Kimlik için Microsoft Defender artık Microsoft Entra Connect sunucularında anormal oturum açma işlemlerini algılayarak bu olası tehditleri daha hızlı tanımlamanıza ve yanıtlamanıza yardımcı olabilir. özellikle Microsoft Entra Connect sunucusu tek başına bir sunucu olduğunda ve Etki Alanı Denetleyicisi olarak çalışmadığında geçerlidir.
• Microsoft Entra Connect Hesabına Göre Kullanıcı Parolası Sıfırlama
  • Microsoft Entra Connect bağlayıcı hesabı genellikle kullanıcının parolalarını sıfırlama özelliği de dahil olmak üzere yüksek ayrıcalıklara sahiptir. Kimlik için Microsoft Defender artık bu eylemlere görünürlük sağlar ve bu izinlerin kötü amaçlı ve meşru olmayan olarak tanımlanan kullanımını algılar. Bu uyarı yalnızca parola geri yazma özelliği devre dışı bırakılırsa tetiklenir.
• Hassas bir kullanıcıda Microsoft Entra Connect tarafından yapılan şüpheli geri yazma
  • Microsoft Entra Connect ayrıcalıklı gruplardaki kullanıcılar için geri yazmayı zaten engellese de Kimlik için Microsoft Defender ek hassas hesap türlerini belirleyerek bu korumayı genişletir. Bu gelişmiş algılama, hem bulut hem de şirket içi ortamları hedefleyen gelişmiş saldırılarda kritik hesaplarda yetkisiz parola sıfırlamalarının önlenmesine yardımcı olur.

Ek geliştirmeler ve özellikler:

• Gelişmiş Tehdit Avcılığı'ndaki 'IdentityDirectoryEvents' tablosunda bulunan hassas bir hesapta başarısız olan parola sıfırlama işleminin yeni etkinliği. Bu, müşterilerin başarısız parola sıfırlama olaylarını izlemelerine ve bu verilere göre özel algılama oluşturmalarına yardımcı olabilir.
• DC eşitleme saldırı algılaması için geliştirilmiş doğruluk.
• Algılayıcının Microsoft Entra Connect hizmetinden yapılandırmayı alamadığı durumlar için yeni sistem durumu sorunu.
• Microsoft Entra Connect sunucularında yeni algılayıcıyı etkinleştirerek PowerShell Uzaktan Yürütme Algılayıcısı gibi güvenlik uyarıları için genişletilmiş izleme.

Yeni algılayıcı hakkında daha fazla bilgi edinin

DefenderForIdentity PowerShell modülü güncelleştirildi

DefenderForIdentity PowerShell modülü güncelleştirildi ve yeni işlevler eklendi ve çeşitli hata düzeltmeleri giderildi. Önemli geliştirmeler şunlardır:

• Yeni New-MDIDSA Cmdlet: Grup Yönetilen Hizmet Hesapları (gMSA) için varsayılan ayar ve standart hesaplar oluşturma seçeneğiyle hizmet hesaplarının oluşturulmasını basitleştirir.
• Otomatik PDCe Algılama: Çoğu Active Directory işlemi için Birincil Etki Alanı Denetleyicisi Öykünücüsü'ne (PDCe) otomatik olarak hedefleyerek grup ilkesi Nesnesi (GPO) oluşturma güvenilirliğini artırır.
• El ile Etki Alanı Denetleyicisi Hedefleme: Cmdlet'ler için Get/Set/Test-MDIConfiguration yeni Sunucu parametresi, PDCe yerine hedefleme için bir etki alanı denetleyicisi belirtmenize olanak tanır.

Daha fazla bilgi için bkz.:

• DefenderForIdentity PowerShell modülü (PowerShell Galerisi)
• DefenderForIdentity PowerShell başvuru belgeleri

Temmuz 2024

6 Yeni algılamalar genel önizlemede yeni:

• Olası NetSync saldırısı
  • NetSync, mimikatz'da bir etki alanı denetleyicisi gibi davranarak hedef cihazın parolasının parola karması isteyen bir yararlanma sonrası aracı olan bir modüldür. Saldırgan, kuruluşun kaynaklarına erişim kazanmak için bu özelliği kullanarak ağ içinde kötü amaçlı etkinlikler gerçekleştiriyor olabilir.
• Microsoft Entra sorunsuz bir SSO hesabının devralınma olasılığı
  • AzureADSSOACC adlı Microsoft Entra sorunsuz SSO (çoklu oturum açma) hesap nesnesi şüpheli bir şekilde değiştirildi. Saldırgan, şirket içi ortamdan buluta doğru hareket ediyor olabilir.
• Şüpheli LDAP sorgusu
  • Bilinen bir saldırı aracıyla ilişkilendirilmiş şüpheli bir Basit Dizin Erişim Protokolü (LDAP) sorgusu algılandı. Saldırgan sonraki adımlar için keşif yapıyor olabilir.
• Kullanıcıya şüpheli SPN eklendi
  • Hassas bir kullanıcıya şüpheli hizmet asıl adı (SPN) eklendi. Bir saldırgan kuruluş içinde yanal hareket için yükseltilmiş erişim elde etmeye çalışabilir
• ESXi grubunun şüpheli oluşturulması
  • Etki alanında şüpheli bir VMWare ESXi grubu oluşturuldu. Bu, bir saldırganın saldırının sonraki adımları için daha fazla izin almaya çalıştığını gösterebilir.
• Şüpheli ADFS kimlik doğrulaması
  • Şüpheli bir IP adresinden Active Directory Federasyon Hizmetleri (AD FS) (ADFS) kullanarak oturum açan etki alanına katılmış bir hesap. Saldırgan bir kullanıcının kimlik bilgilerini çalmış ve kuruluşta daha sonra taşımak için bu kimlik bilgilerini kullanıyor olabilir.

Kimlik için Defender sürümü 2.238

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Haziran 2024

ITDR panosundan kullanıcı bilgilerini kolayca arayın

Kalkan Pencere Öğesi hibrit, bulut ve şirket içi ortamlardaki kullanıcı sayısına hızlı bir genel bakış sağlar. Bu özellik artık Gelişmiş Tehdit Avcılığı platformuna doğrudan bağlantılar içerir ve ayrıntılı kullanıcı bilgilerini parmaklarınızın ucunda sunar.

ITDR Dağıtım Durumu Pencere Öğesi Artık koşullu erişim ve Microsoft Entra Özel Erişim Microsoft Entra içerir

Artık Microsoft Entra İş Yükü Koşullu Erişimi, Microsoft Entra Kullanıcı Koşullu Erişimi ve Microsoft Entra Özel Erişim için lisans kullanılabilirliğini görüntüleyebilirsiniz.

Kimlik için Defender sürüm 2.237

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Mayıs 2024

Kimlik için Defender sürüm 2.236

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.235

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Nisan 2024

CVE-2024-21427 Windows Kerberos Güvenlik Özelliğini Atlama Güvenlik Açığını Kolayca Algılama

Müşterilerin bu güvenlik açığına göre güvenlik protokollerini atlama girişimlerini daha iyi tanımlamalarına ve algılamalarına yardımcı olmak için, Gelişmiş Tehdit Avcılığı'na Kerberos AS kimlik doğrulamasını izleyen yeni bir etkinlik ekledik.
Bu verilerle müşteriler artık Microsoft Defender XDR içinde kendi özel algılama kurallarını kolayca oluşturabilir ve bu tür etkinlikler için uyarıları otomatik olarak tetikleyebilir

Erişim Defender XDR portalı -> Avcılık -> Gelişmiş Avcılık.

Şimdi önerilen sorgumuzu aşağıda gösterildiği gibi kopyalayabilir ve "Algılama kuralı oluştur"a tıklayabilirsiniz. Sağlanan sorgumuzun olası bir saldırıyla ilgili olmayan bilgiler oluşturabilecek başarısız oturum açma girişimlerini de izlediğini lütfen unutmayın. Bu nedenle, sorguyu özel gereksinimlerinize uyacak şekilde özelleştirebilirsiniz.

IdentityLogonEvents
| where Application == "Active Directory"
| where Protocol == "Kerberos"
| where LogonType in("Resource access", "Failed logon")
| extend Error =  AdditionalFields["Error"]
| extend KerberosType = AdditionalFields['KerberosType']
| where KerberosType == "KerberosAs"
| extend Spns = AdditionalFields["Spns"]
| extend DestinationDC = AdditionalFields["TO.DEVICE"]
| where  Spns !contains "krbtgt" and Spns !contains "kadmin"
| project Timestamp, ActionType, LogonType, AccountUpn, AccountSid, IPAddress, DeviceName, KerberosType, Spns, Error, DestinationDC, DestinationIPAddress, ReportId

Kimlik için Defender sürüm 2.234

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.233

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Mart 2024

Kimlik için Defender ayarlarını görüntülemek için yeni salt okunur izinler

Artık, Kimlik için Defender ayarlarını görüntülemek için salt okunur izinlere sahip Kimlik için Defender kullanıcılarını yapılandırabilirsiniz.

Daha fazla bilgi için bkz. Microsoft Defender XDR'de Kimlik için Gerekli izinler Defender.

Sistem Durumu sorunlarını görüntülemek ve yönetmek için yeni Graph tabanlı API

Artık Graph API aracılığıyla Kimlik için Microsoft Defender sistem durumu sorunlarını görüntüleyebilir ve yönetebilirsiniz

Daha fazla bilgi için bkz. Graph API aracılığıyla Sistem Durumu sorunlarını yönetme.

Kimlik için Defender sürüm 2.232

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.231

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Şubat 2024

Kimlik için Defender sürüm 2.230

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Güvenli olmayan AD CS IIS uç noktası yapılandırması için yeni güvenlik duruşu değerlendirmesi

Kimlik için Defender, Microsoft Güvenli Puan'da yeni Güvenli olmayan ADCS sertifika kaydını düzenle IIS uç noktaları (ESC8) önerisini ekledi.

Active Directory Sertifika Hizmetleri (AD CS), Sertifika Kayıt Hizmeti (CES) veya Web Kaydı arabirimi (Certsrv) kullanarak HTTP aracılığıyla kayıt da dahil olmak üzere çeşitli yöntemler ve protokoller aracılığıyla sertifika kaydını destekler. CES veya Certsrv IIS uç noktalarının güvenli olmayan yapılandırmaları, geçiş saldırılarına (ESC8) yönelik güvenlik açıkları oluşturabilir.

Yeni Güvenli olmayan ADCS sertifika kaydı IIS uç noktalarını düzenle (ESC8) önerisi, yakın zamanda yayımlanan AD CS ile ilgili diğer önerilere eklenir. Bu değerlendirmeler birlikte güvenlik sorunlarını ve ilgili algılamalarla birlikte tüm kuruluşa riskler getiren ciddi yanlış yapılandırmaları ortaya çıkan güvenlik duruşu raporları sunar.

Daha fazla bilgi için bkz.:

• Güvenlik değerlendirmesi: Güvenli olmayan ADCS sertifika kaydı IIS uç noktalarını düzenleme (ESC8)
• AD CS algılayıcıları için güvenlik duruşu değerlendirmeleri
• Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri

Kimlik için Defender sürüm 2.229

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Uyarı eşiklerini ayarlamak için gelişmiş kullanıcı deneyimi (Önizleme)

Kimlik için Defender Gelişmiş Ayarlar sayfası artık Uyarı eşiklerini ayarla olarak yeniden adlandırıldı ve uyarı eşiklerini ayarlamak için gelişmiş esneklikle yenilenmiş bir deneyim sunuyor.

Değişiklikler şunlardır:

• Önceki Öğrenme dönemini kaldır seçeneğini kaldırdık ve yeni bir Önerilen test modu seçeneği ekledik. Tüm eşik düzeylerini Düşük olarak ayarlamak, uyarı sayısını artırmak ve diğer tüm eşik düzeylerini salt okunur olarak ayarlamak için Önerilen test modu'nu seçin.

• Önceki Duyarlılık düzeyi sütunu, yeni tanımlanan değerlerle eşik düzeyi olarak yeniden adlandırıldı. Varsayılan olarak, tüm uyarılar varsayılan davranışı ve standart uyarı yapılandırmasını temsil eden yüksek eşik olarak ayarlanır.

Aşağıdaki tabloda, önceki Duyarlılık düzeyi değerleri ile yeni Eşik düzeyi değerleri arasındaki eşleme listelenir:

Duyarlılık düzeyi (önceki ad)	Eşik düzeyi (yeni ad)
Normal	Yüksek
Orta	Orta
Yüksek	Alçak

Gelişmiş Ayarlar sayfasında tanımlanmış belirli değerleriniz varsa, bunları yeni Uyarı eşiklerini ayarla sayfasına aşağıdaki gibi aktardık:

Gelişmiş ayarlar sayfası yapılandırması	Yeni Uyarı eşiklerini ayarla sayfa yapılandırması
Açık öğrenme dönemini kaldırma	Önerilen test modu kapalı. Uyarı eşiği yapılandırma ayarları aynı kalır.
Öğrenme dönemini kaldırma kapalı	Önerilen test modu kapalı. Uyarı eşiği yapılandırma ayarlarının tümü , Yüksek eşik düzeyiyle varsayılan değerlerine sıfırlanır.

Önerilen test modu seçeneği belirlenirse veya uyarının öğrenme döneminin zaten tamamlanıp tamamlanmadığına bakılmaksızın bir eşik düzeyi Orta veya Düşük olarak ayarlanırsa uyarılar her zaman hemen tetiklenir.

Daha fazla bilgi için bkz . Uyarı eşiklerini ayarlama.

Cihaz ayrıntıları sayfaları artık cihaz açıklamalarını içeriyor (Önizleme)

Microsoft Defender XDR artık cihaz ayrıntıları bölmelerinde ve cihaz ayrıntıları sayfalarında cihaz açıklamalarını içerir. Açıklamalar, cihazın Active Directory Açıklaması özniteliğinden doldurulur.

Örneğin, cihaz ayrıntıları yan bölmesinde:

Daha fazla bilgi için bkz . Şüpheli cihazlar için araştırma adımları.

Kimlik için Defender sürüm 2.228

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri ile aşağıdaki yeni uyarıları içerir:

• Hesap Numaralandırması keşfi (LDAP) (dış kimlik 2437) (Önizleme)
• Dizin Hizmetleri Geri Yükleme Modu Parola Değişikliği (dış kimlik 2438) (Önizleme)

Ocak 2024

Kimlik için Defender sürüm 2.227

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Grup varlıkları için zaman çizelgesi sekmesi eklendi

Artık Microsoft Defender XDR'da son 180 gün içinde grup üyeliği değişiklikleri, LDAP sorguları vb. gibi Active Directory grup varlığıyla ilgili etkinlikleri ve uyarıları görüntüleyebilirsiniz.

Grup zaman çizelgesi sayfasına erişmek için grup ayrıntıları bölmesinde Zaman çizelgesini aç'ı seçin.

Örneğin:

Daha fazla bilgi için bkz . Şüpheli gruplar için araştırma adımları.

PowerShell aracılığıyla Kimlik için Defender ortamınızı yapılandırma ve doğrulama

Kimlik için Defender artık ortamınızı Kimlik için Microsoft Defender ile çalışmak üzere yapılandırmanıza ve doğrulamanıza yardımcı olacak yeni DefenderForIdentity PowerShell modülünü destekliyor.

Yanlış yapılandırmaları önlemek ve zaman kazanmak ve sisteminizde gereksiz yükten kaçınmak için PowerShell komutlarını kullanma.

Yeni PowerShell komutlarını kullanmanıza yardımcı olmak için Kimlik için Defender belgelerine aşağıdaki yordamları ekledik:

• PowerShell kullanarak proxy yapılandırmasını değiştirme
• PowerShell kullanarak denetim ilkelerini yapılandırma, alma ve test edin
• PowerShell aracılığıyla geçerli yapılandırmalarla rapor oluşturma
• DSA izinlerinizi ve temsilcilerinizi PowerShell aracılığıyla test edin
• PowerShell kullanarak hizmet bağlantısını test etme

Daha fazla bilgi için bkz.:

• DefenderForIdentity PowerShell modülü (PowerShell Galerisi)
• DefenderForIdentity PowerShell başvuru belgeleri

Kimlik için Defender sürüm 2.226

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.225

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Aralık 2023

Microsoft 365 Defender'da Yeni Kimlikler alanı ve panosu (Önizleme)

Kimlik için Defender müşterileri artık Kimlik için Defender ile kimlik güvenliği hakkında bilgi edinmek için Microsoft 365 Defender'da yeni bir Kimlikler alanına sahip.

Microsoft 365 Defender'da, aşağıdaki yeni sayfalardan birini görmek için Kimlikler'i seçin:

• Pano: Bu sayfada, kimlik tehdidi algılama ve yanıt etkinliklerini izlemenize yardımcı olacak grafikler ve pencere öğeleri gösterilir.  Örneğin:

  

  Daha fazla bilgi için bkz. Kimlik için Defender'ın ITDR panosuyla çalışma.

• Sistem durumu sorunları: Bu sayfa Ayarlar > Kimlikler alanından taşınır ve genel Kimlik için Defender dağıtımınız ve belirli algılayıcılarınız için geçerli sistem durumu sorunlarını listeler. Daha fazla bilgi için bkz. algılayıcı sistem durumu sorunları Kimlik için Microsoft Defender.

• Araçlar: Bu sayfa, Kimlik için Defender ile çalışırken yararlı bilgilerin ve kaynakların bağlantılarını içerir. Bu sayfada, özellikle kapasite planlama aracında ve Test-MdiReadiness.ps1 betiğinde belgelerin bağlantılarını bulun.

Kimlik için Defender sürüm 2.224

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

AD CS algılayıcıları için güvenlik duruşu değerlendirmeleri (Önizleme)

Kimlik için Defender'ın güvenlik duruşu değerlendirmeleri, şirket içi Active Directory yapılandırmalarınızda eylemleri proaktif olarak algılar ve önerir.

Önerilen eylemler artık özellikle sertifika şablonları ve sertifika yetkilileri için aşağıdaki yeni güvenlik duruşu değerlendirmelerini içerir.

• Sertifika şablonları önerilen eylemler:

  • Kullanıcıların, sertifika şablonuna (ESC1) göre rastgele kullanıcılar için geçerli bir sertifika istemesini engelleme
  • Ayrıcalıklı EKU ile fazla izinli sertifika şablonunu düzenleme (Herhangi bir amaçla EKU veya EKU Yok) (ESC2)
  • Yanlış yapılandırılmış kayıt aracısı sertifika şablonu (ESC3)
  • Yanlış yapılandırılmış sertifika şablonlarını düzenleme ACL (ESC4)
  • Yanlış yapılandırılmış sertifika şablonları sahibini düzenleme (ESC4)

• Sertifika yetkilisi tarafından önerilen eylemler:

  • Güvenlik açığı bulunan Sertifika Yetkilisi ayarını düzenleme (ESC6)
  • Yanlış yapılandırılmış Sertifika Yetkilisi ACL'sini düzenleme (ESC7)
  • RPC sertifika kayıt arabirimi (ESC11) için şifrelemeyi zorunlu kılma

Yeni değerlendirmeler Microsoft Güvenli Puan'da kullanılabilir; güvenlik sorunları ve kuruluşun tamamında risk oluşturan ciddi yanlış yapılandırmalar ve algılamalar sağlanır. Puanınız buna göre güncelleştirilir.

Örneğin:

Daha fazla bilgi için bkz. Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri.

Kimlik için Defender sürüm 2.223

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.222

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.221

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kasım 2023

Kimlik için Defender sürüm 2.220

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.219

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik zaman çizelgesi 30 günden fazla veri içeriyor (Önizleme)

Kimlik için Defender, kimlik ayrıntılarındaki genişletilmiş veri saklama işlemlerini aşamalı olarak 30 günden uzun bir süreye dağıtıyor.

Kimlik için Defender, Microsoft Defender for Cloud Apps ve Uç Nokta için Microsoft Defender etkinliklerini içeren kimlik ayrıntıları sayfası Zaman Çizelgesi sekmesi, şu anda en az 150 gün içeriyor ve büyüyor. Önümüzdeki birkaç hafta içinde veri saklama oranlarında bazı farklılıklar olabilir.

Kimlik zaman çizelgesindeki etkinlikleri ve uyarıları belirli bir zaman çerçevesinde görüntülemek için varsayılan 30 Gün'ü ve ardından Özel aralık'ı seçin. 30 günden uzun bir süre önceye ait filtrelenmiş veriler, aynı anda en fazla yedi gün boyunca gösterilir.

Örneğin:

Daha fazla bilgi için bkz. Varlıkları araştırma ve Microsoft Defender XDR'de kullanıcıları araştırma.

Kimlik için Defender sürüm 2.218

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Ekim 2023

Kimlik için Defender sürüm 2.217

Bu sürüm aşağıdaki iyileştirmeleri içerir:

• Özet raporu: Özet raporu, Sistem Durumu sorunları sekmesine iki yeni sütun içerecek şekilde güncelleştirilir:

  • Ayrıntılar: Etkilenen nesnelerin listesi veya sorunun oluştuğu belirli algılayıcılar gibi sorunla ilgili ek bilgiler.
  • Öneriler: Sorunu çözmek veya sorunu daha fazla araştırmak için gerçekleştirilebilecek önerilen eylemlerin listesi.

  Daha fazla bilgi için bkz. Microsoft Defender XDR(Önizleme)'de Kimlik için Defender raporlarını indirme ve zamanlama.

• Sistem durumu sorunları: Bu kiracı* sistem durumu sorunu için "Öğrenme dönemini kaldır" iki durumlu düğmesi otomatik olarak kapatıldı.

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için hata düzeltmelerini de içerir.

Kimlik için Defender sürüm 2.216

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Eylül 2023

Uzaktan Kod Yürütme Denemeleri için uyarı sayısı azaldı

Kimlik için Defender ve Uç Nokta için Microsoft Defender uyarılarını daha iyi hizalamak için, Kimlik için Defender Uzaktan kod yürütme girişimi algılamaları için algılama mantığını güncelleştirdik.

Bu değişiklik, Uzaktan kod yürütme girişimi uyarılarının sayısının azalmasına neden olsa da, Kimlik için Defender uzak kod yürütme etkinliklerini kaydetmeye devam eder. Müşteriler kendi gelişmiş tehdit avcılığı sorgularını oluşturmaya ve özel algılama ilkeleri oluşturmaya devam edebilir.

Uyarı duyarlılık ayarları ve öğrenme dönemi geliştirmeleri

Bazı Kimlik için Defender uyarıları, uyarıların tetiklenmesi için bir öğrenme dönemi beklerken, meşru ve şüpheli etkinlikler arasında ayrım yaparken kullanılacak bir desen profili oluşturur.

Kimlik için Defender artık öğrenme dönemi deneyimi için aşağıdaki geliştirmeleri sağlar:

• Yöneticiler artık belirli uyarılar için kullanılan duyarlılığı yapılandırmak için Öğrenme dönemini kaldır ayarını kullanabilir. Seçilen uyarı türü için Öğrenme dönemini kaldır ayarını Kapalı olarak yapılandırmak için duyarlılığı Normal olarak tanımlayın.

• Yeni bir Kimlik için Defender çalışma alanına yeni bir algılayıcı dağıttığınızda, Öğrenme süresini kaldır ayarı 30 gün boyunca otomatik olarak Açık durumda olur. 30 gün tamamlandığında, Öğrenme süresini kaldır ayarı otomatik olarak Kapalı olur ve uyarı duyarlılık düzeyleri varsayılan işlevlerine döndürülür.

  Kimlik için Defender'ın, öğrenme dönemi bitene kadar uyarıların oluşturulmadığı standart öğrenme dönemi işlevselliğini kullanmasını sağlamak için Öğrenme dönemlerini kaldır ayarını Kapalı olarak yapılandırın.

Öğrenme dönemini kaldır ayarını daha önce güncelleştirdiyseniz, ayarınız yapılandırdığınız gibi kalır.

Daha fazla bilgi için bkz . Gelişmiş ayarlar.

Kimlik için Defender sürüm 2.215

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender raporları ana Raporlar alanına taşındı

Artık Kimlik için Defender raporlarına Ayarlar alanı yerine Microsoft Defender XDR ana Raporlar alanından erişebilirsiniz. Örneğin:

Daha fazla bilgi için bkz. Microsoft Defender XDR(Önizleme)'de Kimlik için Defender raporlarını indirme ve zamanlama.

Microsoft Defender XDR gruplar için git av düğmesi

Kimlik için Defender, Microsoft Defender XDR gruplar için Git av düğmesini ekledi. Kullanıcılar, araştırma sırasında grupla ilgili etkinlikleri ve uyarıları sorgulamak için Git av düğmesini kullanabilir.

Örneğin:

Daha fazla bilgi için bkz. Go hunt ile varlık veya olay bilgilerini hızla avlama.

Kimlik için Defender sürüm 2.214

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Performans geliştirmeleri

Kimlik için Defender, Kimlik için Defender hizmetlerinden Microsoft Defender XDR gerçek zamanlı olaylar aktarılırken gecikme süresi, kararlılık ve performans için dahili geliştirmeler yaptı. Müşteriler, kimlik için Defender verilerinin Microsoft Defender XDR'de görünmesini beklememelidir. Örneğin, gelişmiş tehdit avcılığı için uyarılar veya etkinlikler.

Daha fazla bilgi için bkz.:

• Kimlik için Microsoft Defender'de güvenlik uyarıları
• Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri
• Microsoft Defender XDR'da gelişmiş avcılık ile tehditleri proaktif olarak avlama

Ağustos 2023

Kimlik için Defender sürümü 2.213

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.212

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Kimlik için Defender sürüm 2.211

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Active Directory Sertifika Hizmetleri (AD CS) için yeni algılayıcı türü

Kimlik için Defender artık Active Directory Sertifika Hizmetleri (AD CS) yapılandırılmış ayrılmış bir sunucu için yeni ADCS algılayıcı türünü destekliyor.

Microsoft Defender XDR'deki Ayarlar > Kimlik Algılayıcıları > sayfasında tanımlanan yeni algılayıcı türünü görürsünüz. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender algılayıcılarını yönetme ve güncelleştirme.

Yeni algılayıcı türüyle birlikte, Kimlik için Defender artık ilgili AD CS uyarıları ve Güvenli Puan raporları da sağlar. Yeni uyarıları ve Güvenli Puan raporlarını görüntülemek için, gerekli olayların toplandığından ve sunucunuzda günlüğe kaydedildiğinden emin olun. Daha fazla bilgi için bkz . Active Directory Sertifika Hizmetleri (AD CS) olayları için denetimi yapılandırma.

AD CS, güvenli iletişim ve kimlik doğrulama protokollerinde ortak anahtar altyapısı (PKI) sertifikalarını veren ve yöneten Windows Server bir roldür. Daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri nedir?

Kimlik için Defender sürüm 2.210

Bu sürüm, bulut hizmetleri ve Kimlik için Defender algılayıcısı için iyileştirmeler ve hata düzeltmeleri içerir.

Sonraki adımlar

• Kimlik için Microsoft Defender nedir?

• Sık sorulan sorular

• Kimlik için Defender önkoşulları

• Kimlik için Defender kapasite planlaması

• Kimlik için Defender forumunu inceleyin!