Unified sensor (v3.x) – neue Health Alert zur Remote Procedure Call (RPC)-Konfiguration für Microsoft Defender for Identity

Veröffentlicht am

17

.

11

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender for Identity wird ab Januar 2026 eine neue RPC-Konfigurations-Gesundheitswarnung für v3.x-Sensoren einführen. Diese überwacht die RPC-Einstellungen, verbessert die Erkennungsgenauigkeit und verwendet das Unified Sensor RPC Audit-Tag zur Durchsetzung der Konfiguration sowie zur Sichtbarkeit im Geräteinventar und bei Advanced Hunting.

Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

[Einführung]

Wir führen eine neue Remote Procedure Call (RPC) Konfigurations-Gesundheitswarnung für Sensoren v3.x in Microsoft Defender for Identity ein. Diese Funktion überwacht proaktiv die RPC-Konfiguration in Ihrer Umgebung und hilft Administratoren dabei, Fehlkonfigurationen schnell zu erkennen und zu beheben, die die Erkennungsgenauigkeit oder die Sicherheitslage beeinträchtigen könnten. Zudem ermöglicht das Anwenden des Tags Unified Sensor RPC Audit erweiterte Identitätserkennungen, verbessert die Sicherheitstransparenz und schaltet zusätzliche Erkennungsfunktionen frei.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (Produktion, GCC, GCCH): Die Einführung startet Anfang Januar 2026 (zuvor Anfang Dezember 2025) und soll bis Mitte Januar 2026 (zuvor Mitte Dezember 2025) abgeschlossen sein.

[Wie sich dies auf Ihre Organisation auswirkt:]

  • Betroffene Personen: Administratoren, die Microsoft Defender for Identity v3.x Sensoren verwalten.
  • Was geschieht:
    • Eine neue Gesundheitswarnung überwacht den RPC-Konfigurationsstatus der v3.x Sensoren.
    • Das Anwenden des Tags Unified Sensor RPC Audit erzwingt Konfigurationen auf bestehenden und zukünftigen v3.x Sensoren, die den Regelkriterien entsprechen.
    • Das Tag ist im Geräteinventar und in Advanced Hunting sichtbar und ermöglicht Transparenz und Prüfpfade.
    • Diese Funktion verbessert die Erkennungsgenauigkeit und die allgemeine Sicherheitsabdeckung.

[Was Sie zur Vorbereitung tun können:]

Um das RPC Audit Tag auf Ihren v3.x Sensoren anzuwenden:

  1. Navigieren Sie im Microsoft Defender-Portal zu: System > Einstellungen > Microsoft Defender XDR > Asset Rule Management.
  2. Wählen Sie Neue Regel erstellen aus.
  3. Geben Sie einen Regelnamen und eine Beschreibung ein und legen Sie Bedingungen mit Gerätename, Domäne oder Gerätetag fest. Stellen Sie sicher, dass der Defender for Identity v3.x Sensor auf den Zielgeräten bereitgestellt ist.
  4. Fügen Sie das Tag Unified Sensor RPC Audit hinzu.
  5. Überprüfen und senden Sie die Regel ab.
Weitere Details finden Sie in der Microsoft Defender for Identity Dokumentation.

[Compliance-Aspekte:]

Es wurden keine Compliance-Bedenken identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH