Unified sensor (v3.x) – neuer Health-Alert zur Konfiguration der Remote Procedure Call (RPC) für Microsoft Defender for Identity

Veröffentlicht am

17

.

11

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender for Identity führt im Dezember 2025 einen neuen RPC-Konfigurationswarnhinweis für v3.x-Sensoren ein. Dieser überwacht RPC-Einstellungen, verbessert die Erkennungsgenauigkeit und ermöglicht die Verwendung des Unified Sensor RPC Audit-Tags für erweiterte Sicherheitsübersicht und Prüfungen über Device Inventory und Advanced Hunting.

[Einführung]

Wir führen eine neue Remote Procedure Call (RPC) Konfigurations-Gesundheitswarnung für Sensoren v3.x in Microsoft Defender for Identity ein. Diese Funktion überwacht proaktiv die RPC-Konfiguration in Ihrer Umgebung und hilft Administratoren dabei, Fehlkonfigurationen schnell zu erkennen und zu beheben, die die Genauigkeit der Erkennung oder die Sicherheitslage beeinträchtigen könnten. Darüber hinaus ermöglicht das Anwenden des Unified Sensor RPC Audit-Tags erweiterte Identitätserkennungen, verbessert die Sicherheitsübersicht und schaltet zusätzliche Erkennungsfunktionen frei.

[Zeitpunkt der Einführung:]

Allgemeine Verfügbarkeit (Produktion, GCC, GCCH): Der Rollout beginnt Anfang Dezember 2025 und soll bis Mitte Dezember 2025 abgeschlossen sein.

[Auswirkung auf Ihre Organisation:]

  • Betroffene Personen: Administratoren, die Microsoft Defender for Identity v3.x-Sensoren verwalten.
  • Was passiert:
    • Eine neue Gesundheitswarnung überwacht den RPC-Konfigurationsstatus auf v3.x-Sensoren.
    • Das Anwenden des Unified Sensor RPC Audit-Tags erzwingt die Konfiguration auf bestehenden und zukünftigen v3.x-Sensoren, die den Regelkriterien entsprechen.
    • Das Tag ist in Device Inventory und Advanced Hunting sichtbar und bietet Transparenz sowie Auditing-Funktionalitäten.
    • Diese Funktion verbessert die Erkennungsgenauigkeit und die allgemeine Sicherheitsabdeckung.

[Vorbereitungsmöglichkeiten:]

Um das RPC Audit-Tag auf Ihren v3.x-Sensoren anzuwenden:

  1. Wechseln Sie im Microsoft Defender-Portal zu: System > Einstellungen > Microsoft Defender XDR > Asset Rule Management.
  2. Wählen Sie Neue Regel erstellen aus.
  3. Geben Sie einen Regelname und Beschreibung ein und legen Sie Bedingungen mit Gerätename, Domain oder Gerätetag fest. Stellen Sie sicher, dass der Defender for Identity v3.x-Sensor auf den Zielgeräten bereitgestellt ist.
  4. Fügen Sie das Tag Unified Sensor RPC Audit hinzu.
  5. Überprüfen und senden Sie die Regel ab.
Weitere Informationen finden Sie in der Microsoft Defender for Identity-Dokumentation.

[Compliance-Aspekte:]

Es wurden keine Compliance-Aspekte festgestellt; überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH