Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste releases van Microsoft Defender for Identity.
Nieuw bereik en verwijzingen
Defender for Identity-releases worden geleidelijk geïmplementeerd in tenants van klanten. Als er hier een functie wordt beschreven die u nog niet ziet in uw tenant, controleert u later op de update.
Zie ook voor meer informatie:
- Nieuw in Microsoft Defender XDR
- Wat is er nieuw in Microsoft Defender voor Eindpunt
- Wat is er nieuw in Microsoft Defender for Cloud Apps
Zie het archief Wat is er nieuw voor Microsoft Defender for Identity voor updates over versies en functies die zes maanden geleden of eerder zijn uitgebracht.
Maart 2026
Sensor v3.x-ondersteuning voor domeincontrollers met aanvullende identiteitsrollen
Defender for Identity-sensor v3.x ondersteunt nu domeincontrollers waarop ook AD FS-, AD CS- of Microsoft Entra Connect-identiteitsrollen worden uitgevoerd. Detecties en ispm-aanbevelingen (Identity Security Posture Management) voor deze rollen worden geleidelijk geïmplementeerd, te beginnen met Microsoft Entra Connect. Voor v3 vereisen deze domeincontrollers Windows Server 2019 of hoger met ten minste de cumulatieve update van maart 2026. Zie Overzicht van de implementatie van Defender for Identity en Vereisten voor sensor v3.x voor meer informatie over de implementatie.
Defender for Identity-sensoren migreren van v2.x naar v3.x
U kunt Defender for Identity-sensoren nu rechtstreeks vanuit de Microsoft Defender-portal migreren van v2.x naar v3.x. De v2.x-sensor blijft actief tijdens de migratie totdat de v3.x-sensor gereed is, dus er is geen downtime. In aanmerking komende servers worden weergegeven als Gereed voor migratie op de pagina Sensoren en de migratie duurt maximaal 20 minuten. Zie Migreren naar Defender for Identity-sensor v3.x voor meer informatie.
Verbeteringen voor identiteitsbeveiliging
Nieuwe mogelijkheden voor identiteitsbeveiliging helpen u bij het bewaken en beheren van identiteitsbeveiliging voor menselijke en niet-menselijke identiteiten:
Identiteitsbeveiligingsdashboard (preview): het dashboard Identity Security biedt overzichtskaarten voor id-providers, on-premises identiteiten, SaaS-identiteiten, PAM- en IGA-integraties en niet-menselijke identiteiten. Widgets tonen de implementatiestatus, identiteiten met hoge bevoegdheden, gebruikers die risico lopen en domeinen met niet-beveiligde configuraties. Zie Het dashboard Identity Security voor meer informatie.
Het identity security-dashboard wordt geleidelijk geïmplementeerd voor klanten en is mogelijk nog niet beschikbaar in uw organisatie.
Pagina Dekking en volwassenheid (preview): Op de pagina Dekking en volwassenheid ziet u de identiteitsbeveiligingsdekking van uw organisatie voor id-providers, on-premises identiteiten, SaaS-identiteiten en PAM- en IGA-integraties. Elke bron geeft een volwassenheidsniveau weer, waaronder Connected, Protected, Fortified en Resilient, met identiteitsaantallen, dekkingsscores en gepriorieerde installatietaken. Zie Dekking en volwassenheid voor meer informatie.
De pagina Dekking en volwassenheid wordt geleidelijk uitgerold voor klanten en is mogelijk nog niet beschikbaar in uw organisatie. Als u deze functie nog niet ziet in uw omgeving, komt u binnenkort terug.
Identiteitsinventaris: op de pagina Identiteitsinventarisatie worden nu menselijke en niet-menselijke identiteiten weergegeven op afzonderlijke tabbladen. Inzichtkaarten helpen u bij het classificeren van kritieke assets, het weergeven van identiteiten met hoge bevoegdheden, het identificeren van kritieke Active Directory-serviceaccounts en het weergeven van cloudtoepassingsaccounts. Zie De identiteitsinventaris weergeven voor meer informatie.
Niet-menselijke identiteiten (preview): op het tabblad Niet-menselijke identiteiten op de pagina Identiteitsinventarisatie worden niet-menselijke identiteiten weergegeven, waaronder Microsoft Entra ID-apps, Active Directory-serviceaccounts, Google Workspace-apps en Salesforce-apps. Het tabblad bevat statistieken voor riskante, zeer bevoorrechte, te bevoorrechte, ongebruikte en extern gepubliceerde identiteiten. Op een afzonderlijke onderzoekspagina kunt u details voor elke identiteit bekijken. Zie Identiteitsinventarisatie en Niet-menselijke identiteiten onderzoeken voor meer informatie.
Identiteitsrisicoscore (preview): een nieuwe risicoscore voor identiteiten, variërend van 0 tot 100, die de kans op inbreuk en de mogelijke impact aangeeft op basis van kritiek en bevoorrechte rollen. De risicoscore is beschikbaar in Microsoft Entra ID, waar deze kan worden gebruikt om het beleid voor voorwaardelijke toegang en werkstromen voor identiteitsbeveiliging te informeren. Een nieuw tabblad Risicoscore op de pagina Identiteit biedt een gedetailleerde uitsplitsing van de risicofactoren, waaronder percentielvergelijking en risicotrends. Zie Een identiteit onderzoeken voor meer informatie.
Aanbevelingen voor identiteitsbeveiliging (preview): aanbevelingen weergeven voor Active Directory-, Microsoft Entra ID- en SaaS-toepassingen, zoals Microsoft, Atlassian, GitHub, Google Workspace, Salesforce en ServiceNow. Aanbevelingen zijn ook beschikbaar voor niet-Microsoft-id-providers, zoals Okta, PingOne, CyberArk en SailPoint. Zie Aanbevelingen voor identiteitsbeveiliging voor meer informatie.
Pagina domeinonderzoek (preview): op de pagina Domeinonderzoek ziet u de beveiliging van Active Directory-domeinen, waaronder domeineigenschappen, implementatiestatus, identiteitsoverzicht, uitsplitsing van serviceaccounts, gevoelige entiteiten, actieve aanbevelingen, groepsbeleid en vertrouwensrelaties. Zie Een domein onderzoeken voor meer informatie.
Pagina Wachtwoordbeveiliging (preview):op de pagina Wachtwoordbeveiliging ziet u identiteitsrisico's voor wachtwoorden van Active Directory, Microsoft Entra ID en Okta, met tabbladen voor wachtwoordhygiëne, wachtwoordbeleid, gelekte referenties en zichtbare wachtwoorden. Zie Wachtwoordbeveiliging voor meer informatie.
Updates van Defender for Identity-sensor
Sensorversies geven nu het volledige versienummer weer (bijvoorbeeld 2.255.19201.14651) in plaats van alleen de primaire/secundaire versie (bijvoorbeeld 2.255). Dit maakt het gemakkelijker om de exacte update te identificeren die op elke sensor is geïnstalleerd.
Wanneer u upgrades valideert of problemen oplost, geven de laatste twee nummers in de versie (bijvoorbeeld 19201.14651) aan welke update is geïnstalleerd.
| Versienummer | Updates |
|---|---|
| 2.255.19201.14651 | Deze sensorupdate bevat oplossingen voor fouten. |
Nieuwe defender voor identiteitsbeveiligingswaarschuwingen
Deze nieuwe waarschuwingen zijn toegevoegd aan de beveiligingswaarschuwingen van Defender for Identity:
Nieuwe waarschuwingen met betrekking tot Entra-id:
- Waargenomen poging om defender for Identity-service-principal uit te schakelen
- Verdachte Entra account inschakelen na onderbreking
- Verdachte Intune apparaatregistratieactiviteit
- Aanmelding bij verdachte os-switch
- Verdachte activiteit van gedeelde clientinfrastructuur
- Verdachte aanmelding vanaf ongebruikelijke gebruikersagent en IP-adres met behulp van PowerShell
- Verdachte aanmelding vanaf ongebruikelijke gebruikersagent en IP-adres met behulp van apparaatcodestroom
Nieuwe waarschuwingen met betrekking tot Active Directory:
- Verdachte inschakeling van on-premises accounts na onderbreking
- Verdachte RBCD-kenmerkwijziging (beperkte delegering) op basis van resources
- Verdachte RBCD-verificatie (beperkte delegering) op basis van resources
Vermoedelijke waarschuwing voor pass-the-ticket-aanval is nu algemeen beschikbaar
De waarschuwing Suspected pass-the-ticket attack is nu algemeen beschikbaar. Deze waarschuwing was eerder beschikbaar in openbare preview als PtT-aanval (Pass-the-Ticket). Zie Waarschuwingen voor laterale verplaatsing voor meer informatie.
Updates voor berekeningen van secure score-categorieën voor een grotere nauwkeurigheid
Om de nauwkeurigheid te verbeteren en organisatie-identiteiten beter te beveiligen, worden sommige beveiligingsaanbevelingsaanbeveling die zijn gecategoriseerd als aanbevelingen voor cloud-apps nu beschouwd als identiteitsgerelateerd en gegroepeerd onder de categorie Identiteit . Hoewel de totale beveiligingsscore ongewijzigd blijft, kunnen afzonderlijke identiteits- en app-scores veranderen.
Verdere implementatie van nieuwe statuswaarschuwing: Sensor v3.x RPC-controle is onjuist geconfigureerd
De Sensor v3.x RPC Audit Fout geconfigureerde statuswaarschuwing wordt nog steeds geleidelijk aan klanten uitgerold. De nieuwe statuswaarschuwing helpt bij het identificeren van v3.x-sensoren waarbij verbeterde RPC-controleconfiguratie ontbreekt of onjuist is toegepast. Verbeterde RPC-controle is vereist voor sommige Microsoft Defender for Identity geavanceerde identiteitsdetecties. Zie RPC configureren op sensoren v3.x voor meer informatie.
februari 2026
Updates van Defender for Identity-sensor
| Versienummer | Updates |
|---|---|
| 2.255 | Deze sensorupdate bevat oplossingen voor fouten. |
Nieuwe defender voor identiteitsbeveiligingswaarschuwingen
Deze nieuwe waarschuwingen zijn toegevoegd aan de beveiligingswaarschuwingen van Defender for Identity:
Nieuwe waarschuwingen met betrekking tot Entra-id:
- Verdachte wijzigingsactiviteit van gebruikersconfiguratie van Entra id-synchronisatietoepassing
- Verificatieactiviteit voor afwijkende OAuth-apparaatcode
- Verdachte Graph API aanvraag gedaan vanuit Entra id-synchronisatietoepassing
- Verdachte aanmelding waargenomen vanuit Entra id-synchronisatietoepassing
- Verdacht aanmelden met CSRF speedbump-trigger
Nieuwe waarschuwingen met betrekking tot Active Directory:
januari 2026
Nieuwe defender voor identiteitsbeveiligingswaarschuwingen
Deze nieuwe waarschuwingen zijn toegevoegd aan de beveiligingswaarschuwingen van Defender for Identity:
Nieuwe waarschuwingen met betrekking tot Entra-id:
- Verdachte aanmelding waargenomen vanuit Entra id-synchronisatietoepassing met een ongebruikelijke resource-app
- Verdachte aanmelding waargenomen bij Entra id-synchronisatietoepassing met behulp van een ongebruikelijke gebruikersagent
- Mogelijke diefstal van OAuth-code gedetecteerd door misbruik van toestemming
- Mogelijke aiTM-aanval (adversary-in-the-middle) gedetecteerd (ConsentFix)
- Overgeslagen MFA op onthouden apparaat van ongebruikelijke internetprovider-aanmelding
Nieuwe waarschuwingen met betrekking tot Active Directory:
- PtT-aanval (Pass-the-Ticket)
- Mogelijke opsomming van Active Directory Certificate Services
- Mogelijke Active Directory-inventarisatie via ADWS
- Verdachte NTLM-verificatie
- Mogelijke Kerberoasting-aanval met behulp van een verborgen LDAP-zoekopdracht
- Verdachte Kerberos-verificatie (TGT-aanvraag met behulp van TGS-REQ)
Verbeteringen voor identiteitsinventaris zijn nu algemeen beschikbaar
- Tabblad Accounts in Identiteitsinventaris: Het nieuwe tabblad **Accounts*- biedt een geconsolideerde weergave van alle accounts die zijn gekoppeld aan een identiteit, inclusief accounts van Active Directory, Microsoft Entra ID en ondersteunde niet-Microsoft-id-providers. Zie Gerelateerde identiteiten en accounts beheren voor meer informatie.
- Accounts handmatig koppelen en ontkoppelen: handmatig accounts koppelen of ontkoppelen van een identiteit rechtstreeks op het tabblad **Accounts*-. Deze mogelijkheid helpt u bij het correleren van identiteitsonderdelen uit verschillende directorybronnen en biedt een volledige identiteitscontext tijdens onderzoeken. Zie Gerelateerde identiteiten en accounts beheren voor meer informatie.
- Herstelacties op identiteitsniveau: u kunt nu herstelacties uitvoeren, zoals het uitschakelen van accounts of het opnieuw instellen van wachtwoorden voor een of meer accounts die zijn gekoppeld aan een identiteit. Zie Herstelacties voor meer informatie.
- Nieuwe geavanceerde opsporingstabel: Geavanceerde opsporing in Microsoft Defender bevat nu de tabel **IdentityAccountInfo*-. Deze tabel bevat accountgegevens uit verschillende bronnen, waaronder Microsoft Entra ID, en koppelingen naar de identiteit die eigenaar is van het account.
Nieuwe evaluaties van beveiligingspostuur
- Bij Het verwijderen van verouderde Active Directory-accounts (preview) worden alle gebruikersaccounts in Active Directory vermeld die verouderd zijn, wat betekent dat ze zich de afgelopen 90 dagen helemaal niet hebben aangemeld.
- Microsoft Entra ID bevoegde gebruikersaccounts die ook gemachtigd zijn in Active Directory (preview) lijsten Microsoft Entra ID bevoegde gebruikersaccounts die ook bevoorrechte rollen in Active Directory hebben.
Nieuwe statuswaarschuwing: Sensor v3.x RPC-controle onjuist geconfigureerd
Verbeterde RPC-controle is vereist voor sommige Microsoft Defender for Identity geavanceerde identiteitsdetecties. Een nieuwe statuswaarschuwing helpt bij het identificeren van v3.x-sensoren waarbij deze configuratie ontbreekt of onjuist is toegepast. De waarschuwing wordt geleidelijk uitgerold naar klanten. Zie RPC configureren op sensoren v3.x voor meer informatie.
Automatische configuratie van Windows-gebeurteniscontrole voor Defender for Identity-sensoren v3.x (preview)
™We implementeren geleidelijk automatische configuratie voor Windows-gebeurteniscontrole voor sensoren v3.x, samen met gerelateerde statuswaarschuwingen. Automatische Windows-gebeurteniscontrole stroomlijnt de implementatie door automatisch de vereiste controle-instellingen toe te passen op nieuwe sensoren en onjuiste configuraties op bestaande sensoren te corrigeren. Deze update kan bestaande gaten in de controleconfiguratie identificeren die niet eerder zijn gedetecteerd. Om een consistente beveiliging te garanderen, raden we u aan ervoor te zorgen dat alle servers met de v3-sensoren zijn geconfigureerd met:
- De meest recente cumulatieve windows-update.
- Automatische Controle van Windows-gebeurtenissen ingeschakeld. Zie Automatische windows-controle configureren voor meer informatie.
Sensorupdates
| Versienummer | Updates |
|---|---|
| 2.254 | De sensor ondersteunt nu een nieuw DNS-zonedoel voor *.atp.gcc.azure.com. Zorg ervoor dat uw sensoren in GCC toegang hebben tot deze zone met het DNS-voorvoegsel van uw sensor. |
Nieuwe evaluatie van beveiligingspostuur: serviceaccounts in bevoorrechte groepen identificeren
In deze evaluatie van de identiteitsbeveiligingspostuur worden Active Directory-serviceaccounts met direct of geneste lidmaatschap in bevoegde groepen vermeld.
U kunt deze evaluatie gebruiken om serviceaccounts met verhoogde machtigingen te identificeren en actie te ondernemen wanneer bevoegde toegang niet is ™vereist.
Zie: Evaluatie van beveiligingspostuur: serviceaccounts in bevoorrechte groepen identificeren voor meer informatie
Nieuwe evaluatie van beveiligingspostuur: Accounts zoeken in ingebouwde operatorgroepen
In deze evaluatie van de identiteitsbeveiligingspostuur worden Active Directory-accounts vermeld die lid zijn van ingebouwde operatorgroepen, inclusief direct en indirect lidmaatschap.
U kunt deze evaluatie gebruiken om verouderde of onnodige operatortoegang te controleren en actie te ondernemen wanneer verhoogde toegang niet is vereist.
Zie voor meer informatie: Evaluatie van beveiligingspostuur: Accounts zoeken in ingebouwde operatorgroepen
december 2025
Nieuwe eigenschappen voor resourcetype sensorCandidate in Graph-API (preview)
| Eigenschap | Type | Beschrijving |
|---|---|---|
| Domeinnaam | Tekenreeks | De domeinnaam van de sensor. |
| senseClientVersion | Tekenreeks | De versie van de Defender for Identity-sensorclient. |
Deze mogelijkheid is momenteel beschikbaar als preview-versie van de API. Meer informatie hier
ADWS LDAP-zoekopdracht in Geavanceerde opsporing
De nieuwe ADWS LDAP-zoekactiviteit is nu beschikbaar in de tabel 'IdentityQueryEvents' in Geavanceerde opsporing. Dit kan inzicht bieden in directoryquery's die worden uitgevoerd via ADWS, zodat klanten deze bewerkingen kunnen bijhouden en aangepaste detectie kunnen maken op basis van deze gegevens.
| Versienummer | Updates |
|---|---|
| 2.253 | Bevat oplossingen voor fouten en stabiliteitsverbeteringen voor de Microsoft Defender for Identity sensor. |
| 2.252 | Bevat oplossingen voor fouten en stabiliteitsverbeteringen voor de Microsoft Defender for Identity sensor. |
november 2025
| Versienummer | Updates |
|---|---|
| 2.251 | De verbeterde ADWS LDAP- en verouderde LDAP-querymethoden op basis van wachtwoorden leggen nu een breder scala aan unieke gebeurtenissen op schaal vast. Als gevolg hiervan ziet u mogelijk een toename van de geregistreerde activiteit. |
Verbeteringen in identiteitsinventaris: tabblad Accounts, handmatig koppelen en ontkoppelen van accounts en uitgebreide herstelacties
De volgende nieuwe functies zijn nu beschikbaar in Microsoft Defender for Identity:
Tabblad Accounts in Identiteitsinventaris:
Een nieuw tabblad Accounts biedt een geconsolideerde weergave van alle accounts die zijn gekoppeld aan een identiteit, inclusief accounts van Active Directory, Microsoft Entra ID en ondersteunde niet-Microsoft-id-providers. Zie Voor meer informatie: Gerelateerde identiteiten en accounts beheren (preview)
Handmatig koppelen en ontkoppelen van accounts:
U kunt nu handmatig accounts van een identiteit koppelen of ontkoppelen, rechtstreeks op het tabblad Accounts. Deze mogelijkheid helpt u bij het correleren van identiteitsonderdelen uit verschillende directorybronnen en biedt een volledige identiteitscontext tijdens onderzoeken. Zie Gerelateerde identiteiten en accounts beheren voor meer informatie.
Herstelacties op identiteitsniveau:
U kunt nu herstelacties uitvoeren, zoals het uitschakelen van accounts of het opnieuw instellen van wachtwoorden voor een of meer accounts die zijn gekoppeld aan een identiteit. Zie Herstelacties voor meer informatie.
Nieuwe evaluatie van beveiligingspostuur: Wachtwoord wijzigen voor on-premises account met mogelijk gelekte referenties (preview)
In de nieuwe evaluatie van de beveiligingspostuur worden gebruikers vermeld van wie de geldige referenties zijn gelekt. Zie voor meer informatie: Wachtwoord wijzigen voor on-premises account met mogelijk gelekte referenties (preview)
updates van Microsoft Defender for Identity sensorversie
| Versienummer | Updates |
|---|---|
| 2.250 | De verbeterde querymethode voor gebeurtenislogboeken legt een breder scala aan unieke gebeurtenissen op schaal vast. Als gevolg hiervan ziet u mogelijk een toename van vastgelegde activiteiten. Deze update bevat ook verbeteringen in beveiliging en prestaties. |
Uitbreiding van identiteitsbereik: ondersteuning voor organisatie-eenheden (preview)
Naast de GA-release van scoping by Active Directory-domeinen een paar maanden geleden, kunt u nu bereiken op **Organisatie-eenheden (OE's)*- als onderdeel van XDR-gebruikerstoegangsbeheer op basis van rollen (URBAC). Deze verbetering biedt nog gedetailleerdere controle over welke entiteiten en resources worden opgenomen in beveiligingsanalyse.
Zie Toegang via bereik configureren voor Microsoft Defender for Identity voor meer informatie.
oktober 2025
We zijn verheugd om aan te kondigen dat de Microsoft Defender for Identity sensor v3.x nu algemeen beschikbaar (GA) is. De Microsoft Defender for Identity sensor v3.x biedt verbeterde dekking, verbeterde prestaties in uw omgeving en biedt eenvoudigere implementatie en beheer voor domeincontrollers.
updates van Microsoft Defender for Identity sensorversie
| Versienummer | Updates |
|---|---|
| 2.249 | Met de verbeterde querymethode voor gebeurtenislogboeken wordt nu een breder scala aan unieke gebeurtenissen op schaal vastgelegd. Als gevolg hiervan ziet u mogelijk een toename van vastgelegde activiteiten. Deze update biedt ook andere beveiligingsverbeteringen en prestatieverbeteringen. |