이 문서는 Microsoft Defender for Identity 최신 릴리스의 새로운 기능과 관련한 정보를 알리기 위해 자주 업데이트됩니다.
새로운 scope 및 참조
Defender for Identity 릴리스는 고객 테넌트 간에 점진적으로 배포됩니다. 테넌트에서 아직 표시되지 않는 기능이 여기에 문서화된 경우 나중에 업데이트를 위해 다시 검사.
자세한 내용은 다음을 참조하세요.
6개월 전 또는 그 이전에 릴리스된 버전 및 기능에 대한 업데이트는 Microsoft Defender for Identity 대한 새로운 기능 아카이브를 참조하세요.
2026년 3월
추가 ID 역할이 있는 도메인 컨트롤러에 대한 센서 v3.x 지원
Defender for Identity 센서 v3.x는 이제 AD FS, AD CS 또는 Microsoft Entra Connect ID 역할을 실행하는 도메인 컨트롤러를 지원합니다. 이러한 역할에 대한 검색 및 ID 보안 상태 관리(ISPM) 권장 사항은 Microsoft Entra Connect부터 점진적으로 롤아웃됩니다. v3의 경우 이러한 도메인 컨트롤러에는 적어도 2026년 3월 누적 업데이트가 있는 Windows Server 2019 이상이 필요합니다. 배포 세부 정보는 Defender for Identity 배포 개요 및 센서 v3.x 필수 구성 요소를 참조하세요.
Defender for Identity 센서를 v2.x에서 v3.x로 마이그레이션
이제 defender for Identity 센서를 v2.x에서 v3.x로 직접 Microsoft Defender 포털에서 마이그레이션할 수 있습니다. v2.x 센서는 v3.x 센서가 준비될 때까지 마이그레이션 중에 계속 실행되므로 가동 중지 시간이 없습니다. 적격 서버는 센서 페이지에서 마이그레이션 준비로 표시되고 마이그레이션에는 최대 20분이 걸립니다. 자세한 내용은 Defender for Identity 센서 v3.x로 마이그레이션을 참조하세요.
ID 보안 향상
새로운 ID 보안 기능은 인간 및 비인간 ID에 대한 ID 보안을 모니터링하고 관리하는 데 도움이 됩니다.
ID 보안 dashboard(미리 보기): ID 보안 dashboard ID 공급자, 온-프레미스 ID, SaaS ID, PAM 및 IGA 통합 및 비인간 ID에 대한 요약 카드를 제공합니다. 위젯은 배포 상태, 권한이 높은 ID, 위험에 처한 사용자 및 보안되지 않은 구성이 있는 도메인을 표시합니다. 자세한 내용은 ID 보안 dashboard 참조하세요.
ID 보안 dashboard 고객에게 점진적으로 배포되고 있으며 organization 아직 제공되지 않을 수 있습니다.
적용 범위 및 완성도 페이지(미리 보기): 적용 범위 및 완성도 페이지에는 ID 공급자, 온-프레미스 ID, SaaS ID 및 PAM 및 IGA 통합에 대한 organization ID 보안 적용 범위가 표시됩니다. 각 원본은 ID 수, 검사 점수 및 우선 순위 설정 작업과 함께 연결됨, 보호됨, 강화됨 및 복원력을 포함한 완성도 수준을 표시합니다. 자세한 내용은 적용 범위 및 완성도를 참조하세요.
적용 범위 및 완성도 페이지는 고객에게 점진적으로 배포되고 있으며 아직 organization 제공되지 않을 수 있습니다. 사용자 환경에서 이 기능이 아직 표시되지 않으면 곧 다시 검사.
ID 인벤토리: 이제 ID 인벤토리 페이지에 별도의 탭에 사람 및 비인간 ID가 표시됩니다. 인사이트 카드를 사용하면 중요한 자산을 분류하고, 높은 권한의 ID를 보고, 중요한 Active Directory 서비스 계정을 식별하고, 클라우드 애플리케이션 계정을 볼 수 있습니다. 자세한 내용은 ID 인벤토리 보기를 참조하세요.
비인간 ID(미리 보기): ID 인벤토리 페이지의 비인간 ID 탭에는 Microsoft Entra ID 앱, Active Directory 서비스 계정, Google Workspace 앱 및 Salesforce 앱을 비롯한 비인간 ID가 표시됩니다. 탭에는 위험, 높은 권한, 과급, 사용되지 않음 및 외부에 게시된 ID에 대한 통계가 포함됩니다. 별도의 조사 페이지를 사용하면 각 ID에 대한 세부 정보를 볼 수 있습니다. 자세한 내용은 ID 인벤토리 및 비인간 ID 조사를 참조하세요.
ID 위험 점수(미리 보기): 0에서 100 사이의 ID에 대한 새로운 위험 점수로, 위험성 및 권한 있는 역할에 따라 손상 가능성과 잠재적 영향을 나타냅니다. 위험 점수는 조건부 액세스 정책 및 ID 보호 워크플로를 알리는 데 사용할 수 있는 Microsoft Entra ID 사용할 수 있습니다. ID 페이지의 새 위험 점수 탭은 백분위수 비교 및 위험 추세를 포함하여 위험 요소에 대한 자세한 분석을 제공합니다. 자세한 내용은 ID 조사를 참조하세요.
ID 보안 권장 사항(미리 보기): Microsoft, Atlassian, GitHub, Google Workspace, Salesforce 및 ServiceNow 같은 Active Directory, Microsoft Entra ID 및 SaaS 애플리케이션에 대한 권장 사항을 확인합니다. Okta, PingOne, CyberArk 및 SailPoint와 같은 타사 ID 공급자도 권장 사항을 사용할 수 있습니다. 자세한 내용은 ID 보안 권장 사항을 참조하세요.
도메인 조사 페이지(미리 보기): 도메인 조사 페이지에는 도메인 속성, 배포 상태, ID 요약, 서비스 계정 분석, 중요한 엔터티, 활성 권장 사항, 그룹 정책 및 트러스트 관계를 포함한 Active Directory 도메인 보안이 표시됩니다. 자세한 내용은 도메인 조사를 참조하세요.
암호 보호 페이지(미리 보기): 암호 보호 페이지에는 Active Directory, Microsoft Entra ID 및 Okta의 ID 암호 위험과 암호 위생, 암호 정책, 유출된 자격 증명 및 노출된 암호 탭이 표시됩니다. 자세한 내용은 암호 보호를 참조하세요.
Defender for Identity 센서 업데이트
이제 센서 버전에는 주/부 버전(예: 2.255) 대신 전체 버전 번호(예: 2.255.19201.14651)가 표시됩니다. 이렇게 하면 각 센서에 설치된 정확한 업데이트를 보다 쉽게 식별할 수 있습니다.
업그레이드 또는 문제 해결의 유효성을 검사할 때 버전에서 마지막 두 숫자(예: 19201.14651)는 설치된 업데이트를 표시합니다.
| 버전 번호 | 업데이트 |
|---|---|
| 2.255.19201.14651 | 이 센서 업데이트에는 버그 수정이 포함됩니다. |
새 Defender for Identity 보안 경고
이러한 새 경고는 Defender for Identity 보안 경고에 추가되었습니다.
Entra ID와 관련된 새 경고:
- Defender for Identity 서비스 주체를 사용하지 않도록 설정하려고 시도합니다.
- 중단 후 의심스러운 Entra 계정 사용
- 의심스러운 Intune 디바이스 등록 활동
- 의심스러운 OS 스위치 로그인
- 의심스러운 공유 클라이언트 인프라 활동
- PowerShell을 사용하여 비정상적인 사용자 에이전트 및 IP 주소에서 의심스러운 로그인
- 디바이스 코드 흐름을 사용하여 비정상적인 사용자 에이전트 및 IP 주소에서 의심스러운 로그인
Active Directory와 관련된 새 경고:
이제 의심되는 패스-더-티켓 공격 경고가 일반 공급됩니다.
이제 의심되는 패스-더-티켓 공격 경고가 일반 공급됩니다. 이 경고는 이전에 공개 미리 보기에서 PtT(Pass-the-Ticket) 공격으로 제공되었습니다. 자세한 내용은 횡적 이동 경고를 참조하세요.
정확도 향상을 위해 보안 점수 범주 계산에 업데이트
정확도를 개선하고 조직 ID를 더 잘 보호하기 위해 클라우드 앱 권장 사항으로 분류된 일부 보안 권장 사항은 이제 ID 관련으로 간주되고 ID 범주에 따라 그룹화됩니다. 총 보안 점수는 변경되지 않은 상태로 유지되지만 개별 ID 및 앱 점수가 변경 될 수 있습니다.
새 상태 경고의 지속적인 출시: 센서 v3.x RPC 감사가 잘못 구성됨
센서 v3.x RPC 감사 잘못 구성된 상태 경고는 고객에게 점진적으로 롤아웃되고 있습니다. 새 상태 경고는 향상된 RPC 감사 구성이 누락되었거나 잘못 적용된 v3.x 센서를 식별하는 데 도움이 됩니다. 일부 Microsoft Defender for Identity 고급 ID 검색에는 향상된 RPC 감사가 필요합니다. 자세한 내용은 센서 v3.x에서 RPC 구성을 참조하세요.
2026년 2월
Defender for Identity 센서 업데이트
| 버전 번호 | 업데이트 |
|---|---|
| 2.255 | 이 센서 업데이트에는 버그 수정이 포함됩니다. |
새 Defender for Identity 보안 경고
이러한 새 경고는 Defender for Identity 보안 경고에 추가되었습니다.
Entra ID와 관련된 새 경고:
- Entra ID 동기화 애플리케이션에서 의심스러운 사용자 구성 변경 작업
- 비정상적인 OAuth 디바이스 코드 인증 작업
- Entra ID 동기화 애플리케이션에서 의심스러운 Graph API 요청
- Entra ID 동기화 애플리케이션에서 의심스러운 로그인이 관찰됨
- CSRF speedbump 트리거를 사용하여 의심스러운 로그인
Active Directory와 관련된 새 경고:
2026년 1월
새 Defender for Identity 보안 경고
이러한 새 경고는 Defender for Identity 보안 경고에 추가되었습니다.
Entra ID와 관련된 새 경고:
- Entra ID 동기화 애플리케이션에서 일반적이지 않은 리소스 앱으로 의심스러운 로그인이 관찰됨
- 일반적이지 않은 사용자 에이전트를 사용하여 ID 동기화 애플리케이션을 Entra 의심스러운 로그인이 관찰됨
- 동의 남용을 통해 검색된 가능한 OAuth 코드 도난
- 가능한 악의적인 AiTM(중간) 공격 감지(ConsentFix)
- 일반적이지 않은 ISP 로그인에서 기억되는 디바이스에서 MFA를 건너뛰었다.
Active Directory와 관련된 새 경고:
- PtT(Pass-the-Ticket) 공격
- 가능한 Active Directory 인증서 서비스 열거형
- ADWS를 통한 가능한 Active Directory 열거형
- 의심스러운 NTLM 인증
- 은밀한 LDAP 검색을 사용하여 가능한 Kerberoasting 공격
- 의심스러운 Kerberos 인증(TGS-REQ를 사용한 TGT 요청)
이제 ID 인벤토리 개선 사항이 일반 공급됩니다.
- ID 인벤토리의 계정 탭: 새 **계정*- 탭은 Active Directory, Microsoft Entra ID 및 지원되는 타사 ID 공급자의 계정을 포함하여 ID와 연결된 모든 계정의 통합 보기를 제공합니다. 자세한 내용은 관련 ID 및 계정 관리를 참조하세요.
- 수동으로 계정 연결 및 연결 해제: **계정*- 탭에서 직접 ID에서 계정을 수동으로 연결하거나 연결 해제합니다. 이 기능은 다양한 디렉터리 원본의 ID 구성 요소를 상호 연결하고 조사 중에 완전한 ID 컨텍스트를 제공하는 데 도움이 됩니다. 자세한 내용은 관련 ID 및 계정 관리를 참조하세요.
- ID 수준 수정 작업: 이제 ID에 연결된 하나 이상의 계정에서 계정 비활성화 또는 암호 재설정과 같은 수정 작업을 수행할 수 있습니다. 자세한 내용은 수정 작업을 참조하세요.
- 새 고급 헌팅 테이블: 이제 Microsoft Defender 고급 헌팅에 **IdentityAccountInfo*- 테이블이 포함됩니다. 이 표에서는 Microsoft Entra ID 비롯한 다양한 원본의 계정 정보와 계정을 소유하는 ID에 대한 링크를 제공합니다.
새로운 보안 태세 평가
- 부실 Active Directory 계정 제거(미리 보기) 에는 부실한 Active Directory의 모든 사용자 계정이 나열됩니다. 즉, 지난 90일 동안 전혀 로그인하지 않았습니다.
- Active Directory(미리 보기)에도 권한이 있는 권한 있는 사용자 계정 Microsoft Entra ID Active Directory에서 권한 있는 역할이 있는 권한 있는 사용자 계정 Microsoft Entra ID 나열됩니다.
새 상태 경고: 센서 v3.x RPC 감사 잘못 구성됨
일부 Microsoft Defender for Identity 고급 ID 검색에는 향상된 RPC 감사가 필요합니다. 새 상태 경고는 이 구성이 누락되었거나 잘못 적용된 v3.x 센서를 식별하는 데 도움이 됩니다. 경고는 고객에게 점진적으로 배포되고 있습니다. 자세한 내용은 센서 v3.x에서 RPC 구성을 참조하세요.
Defender for Identity 센서 v3.x(미리 보기)에 대한 자동 Windows 이벤트 감사 구성
™관련 상태 경고와 함께 센서 v3.x에 대한 자동 Windows 이벤트 감사 구성을 점진적으로 롤아웃합니다. 자동 Windows 이벤트 감사는 새 센서에 필요한 감사 설정을 자동으로 적용하고 기존 센서의 잘못된 구성을 수정하여 배포를 간소화합니다. 이 업데이트는 이전에 검색되지 않은 기존 감사 구성 격차를 식별할 수 있습니다. 일관된 보호를 보장하려면 v3 센서가 있는 모든 서버가 다음으로 구성되어 있는지 확인하는 것이 좋습니다.
- 최신 Windows 누적 업데이트입니다.
- 자동 Windows 이벤트 감사가 사용하도록 설정되었습니다. 자세한 내용은 자동 창 감사 구성을 참조하세요.
센서 업데이트
| 버전 번호 | 업데이트 |
|---|---|
| 2.254 | 이제 센서는 *.atp.gcc.azure.com 대한 새 DNS 영역 대상을 지원합니다. GCC의 센서가 센서 DNS 접두사를 사용하여 이 영역에 액세스할 수 있는지 확인합니다. |
새 보안 상태 평가: 권한 있는 그룹에서 서비스 계정 식별
이 ID 보안 태세 평가는 권한 있는 그룹의 직접 또는 중첩 멤버 자격을 가진 Active Directory 서비스 계정을 나열합니다.
이 평가를 사용하여 상승된 권한이 있는 서비스 계정을 식별하고 권한 있는 액세스가 필요하지 않은 ™경우 조치를 취할 수 있습니다.
자세한 내용은 보안 상태 평가: 권한 있는 그룹에서 서비스 계정 식별을 참조하세요.
새 보안 태세 평가: 기본 제공 운영자 그룹에서 계정 찾기
이 ID 보안 태세 평가는 직접 및 간접 멤버 자격을 포함하여 기본 제공 운영자 그룹의 멤버인 Active Directory 계정을 나열합니다.
이 평가를 사용하여 레거시 또는 불필요한 운영자 액세스를 검토하고 상승된 액세스가 필요하지 않은 경우 조치를 취할 수 있습니다.
자세한 내용은 보안 상태 평가: 기본 제공 운영자 그룹에서 계정 찾기를 참조하세요.
2025년 12월
Graph-API의 'sensorCandidate' 리소스 종류에 대한 새 속성(미리 보기)
| 속성 | 유형 | 설명 |
|---|---|---|
| domainName | String | 센서의 도메인 이름입니다. |
| senseClientVersion | String | Defender for Identity 센서 클라이언트의 버전입니다. |
이 기능은 현재 미리 보기로 제공되며 API 미리 보기 버전에서 사용할 수 있습니다. 자세한 내용은 여기를 참조하세요.
고급 헌팅에서 ADWS LDAP 검색
이제 고급 헌팅의 'IdentityQueryEvents' 테이블에서 새 ADWS LDAP 검색 작업을 사용할 수 있습니다. 이를 통해 ADWS를 통해 수행되는 디렉터리 쿼리에 대한 가시성을 제공하여 고객이 이러한 작업을 추적하고 이 데이터를 기반으로 사용자 지정 검색을 만들 수 있습니다.
| 버전 번호 | 업데이트 |
|---|---|
| 2.253 | Microsoft Defender for Identity 센서에 대한 버그 수정 및 안정성 개선 사항이 포함되어 있습니다. |
| 2.252 | Microsoft Defender for Identity 센서에 대한 버그 수정 및 안정성 개선 사항이 포함되어 있습니다. |
2025년 11월
| 버전 번호 | 업데이트 |
|---|---|
| 2.251 | 향상된 ADWS LDAP 및 레거시 암호 기반 LDAP 쿼리 메서드는 이제 광범위한 고유 이벤트를 대규모로 캡처합니다. 따라서 기록된 활동이 증가하는 것을 볼 수 있습니다. |
ID 인벤토리 개선 사항: 계정 탭, 수동 계정 연결 및 연결 해제 및 확장된 수정 작업
이제 Microsoft Defender for Identity 다음과 같은 새로운 기능을 사용할 수 있습니다.
ID 인벤토리의 계정 탭:
새 계정 탭은 Active Directory, Microsoft Entra ID 및 지원되는 타사 ID 공급자의 계정을 포함하여 ID와 연결된 모든 계정의 통합 보기를 제공합니다. 자세한 내용은 관련 ID 및 계정 관리(미리 보기)를 참조하세요.
계정의 수동 링크 및 연결 해제:
이제 계정 탭에서 ID에서 직접 계정을 수동으로 연결하거나 연결을 해제할 수 있습니다. 이 기능은 다양한 디렉터리 원본의 ID 구성 요소를 상호 연결하고 조사 중에 완전한 ID 컨텍스트를 제공하는 데 도움이 됩니다. 자세한 내용은 관련 ID 및 계정 관리를 참조하세요.
ID 수준 수정 작업:
이제 ID에 연결된 하나 이상의 계정에서 계정 비활성화 또는 암호 재설정과 같은 수정 작업을 수행할 수 있습니다. 자세한 내용은 수정 작업을 참조하세요.
새 보안 상태 평가: 잠재적으로 유출된 자격 증명을 사용하여 온-프레미스 계정의 암호 변경(미리 보기)
새 보안 태세 평가는 유효한 자격 증명이 유출된 사용자를 나열합니다. 자세한 내용은 잠재적으로 유출된 자격 증명을 사용하여 온-프레미스 계정의 암호 변경(미리 보기)을 참조하세요.
센서 버전 업데이트 Microsoft Defender for Identity
| 버전 번호 | 업데이트 |
|---|---|
| 2.250 | 향상된 이벤트 로그 쿼리 메서드는 광범위한 고유 이벤트를 대규모로 캡처합니다. 따라서 캡처된 활동이 증가하는 것을 볼 수 있습니다. 이 업데이트에는 보안 및 성능 향상도 포함됩니다. |
ID 범위 확장: 조직 단위 지원(미리 보기)
몇 달 전 Active Directory 도메인에 의한 범위 지정의 GA 릴리스 외에도 이제 XDR URBAC(사용자 역할 기반 액세스 제어)의 일부로 **OU(조직 구성 단위)*로 scope 수 있습니다. 이러한 향상된 기능은 보안 분석에 포함되는 엔터티 및 리소스를 더욱 세부적으로 제어할 수 있습니다.
자세한 내용은 Microsoft Defender for Identity 범위가 지정된 액세스 구성을 참조하세요.
2025년 10월
이제 Microsoft Defender for Identity 센서 v3.x를 GA(일반 공급)로 출시하게 되어 기쁩니다. Microsoft Defender for Identity 센서 v3.x는 향상된 적용 범위, 사용자 환경 전반의 성능 향상 및 도메인 컨트롤러에 대한 보다 쉬운 배포 및 관리를 제공합니다.
센서 버전 업데이트 Microsoft Defender for Identity
| 버전 번호 | 업데이트 |
|---|---|
| 2.249 | 향상된 이벤트 로그 쿼리 메서드는 이제 광범위한 고유 이벤트를 대규모로 캡처합니다. 따라서 캡처된 활동이 증가하는 것을 볼 수 있습니다. 이 업데이트는 다른 보안 향상 및 성능 향상도 제공합니다. |