Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo se actualiza con frecuencia para informarle de las novedades de las versiones más recientes de Microsoft Defender for Identity.
Novedades de ámbito y referencias
Las versiones de Defender for Identity se implementan gradualmente en los inquilinos del cliente. Si hay una característica documentada aquí que aún no ve en el inquilino, vuelva a comprobarla más adelante para ver la actualización.
Para obtener más información, vea también:
- Novedades de Microsoft Defender XDR
- Novedades de Microsoft Defender para punto de conexión
- Novedades de Microsoft Defender for Cloud Apps
Para obtener actualizaciones sobre las versiones y características publicadas hace seis meses o anteriores, consulte el archivo Novedades de Microsoft Defender for Identity.
Mayo de 2026
Sensor v3.x admite todos los roles de identidad en controladores de dominio
El sensor de Defender for Identity v3.x ahora admite controladores de dominio que ejecutan todos los roles de identidad, incluidos los roles de identidad de Microsoft Entra Connect, AD FS y AD CS. Para obtener más información sobre la implementación, consulte Requisitos previos del sensor de Defender for Identity v3.x.
Aumento de la capacidad del sensor
Defender for Identity ahora admite hasta 1000 sensores por área de trabajo, lo que aumenta con respecto al límite anterior de 350. Para agregar más de 1000 sensores, póngase en contacto con el soporte técnico de Defender for Identity.
Nuevas alertas de seguridad de Defender for Identity
Estas nuevas alertas se agregaron a las alertas de seguridad de Defender for Identity:
Nuevas alertas relacionadas con Entra ID:
Error en el intento de abuso de credenciales en la autenticación de id. de entra
Inicio de sesión malintencionado desde un agente de usuario aleatorio
Sospecha de omisión del acceso condicional a través de un dispositivo no compatible
Adición sospechosa del método MFA predeterminado de terceros a la cuenta de usuario
Limitación conocida: no se admite la migración de controladores de dominio con Windows Server 2025 del sensor v2.x al sensor v3.x.
Actualmente no se admite la migración de controladores de dominio que ejecutan Windows Server 2025 al sensor v3.x. Continúe usando el sensor v2.x en los controladores de dominio de Windows Server 2025 hasta que esté disponible la compatibilidad con la migración a v3.x.
Para obtener más información, consulte Problemas conocidos para migrar sensores.
Abril de 2026
Explorador de identidades (versión preliminar)
La página Identidad ahora incluye la pestaña Explorador de identidades para los clientes con una licencia de Data Lake de Microsoft Sentinel. Esta pestaña usa el gráfico de búsqueda para visualizar las rutas de acceso de ataque de identidad y los escenarios de exposición como gráficos interactivos. Use escenarios de identidad predefinidos para detectar rutas de desplazamiento lateral, rutas de escalado de privilegios y riesgos de acceso a credenciales. Para obtener más información, consulte Investigación de una identidad.
Reglas de correlación de cuentas personalizadas (versión preliminar)
Las reglas de correlación de cuentas personalizadas permiten vincular cuentas que pertenecen a la misma identidad, como cuentas con privilegios con convenciones de nomenclatura únicas. Puede correlacionar cuentas que no comparten identificadores seguros, como identificador de cuenta, SID, id. de objeto o UPN mediante la definición de reglas basadas en el prefijo UPN, el sufijo UPN o el UPN de dominio. Para obtener más información, consulte Creación de reglas de correlación de cuentas personalizadas.
La configuración de auditoría automática de eventos de Windows para sensores v3.x ya está disponible con carácter general
La configuración de auditoría automática de eventos de Windows para sensores v3.x ya está disponible con carácter general. La auditoría automática de eventos de Windows simplifica la implementación mediante la aplicación automática de la configuración de auditoría necesaria a nuevos sensores y la corrección de configuraciones incorrectas en los existentes.
Marzo de 2026
Compatibilidad del sensor v3.x con controladores de dominio con roles de identidad de Microsoft Entra Connect
El sensor de Defender for Identity v3.x ahora admite controladores de dominio que ejecutan Microsoft Entra Connect, incluidas las detecciones y las recomendaciones de administración de la posición de seguridad de identidad (ISPM). Pronto estarán disponibles las detecciones y recomendaciones de ISPM para roles de identidad adicionales, como AD FS y AD CS. Los controladores de dominio con roles de Microsoft Entra Connect y v3.x del sensor deben ejecutar Windows Server 2019 o posterior e incluir al menos la actualización acumulativa de marzo de 2026. Para obtener más información sobre la implementación, consulte Información general sobre la implementación de Defender for Identity y Requisitos previos de Sensor v3.x.
Migración de sensores de Defender for Identity de v2.x a v3.x
Ahora puede migrar los sensores de Defender for Identity de v2.x a v3.x directamente desde el portal de Microsoft Defender. El sensor v2.x continúa ejecutándose durante la migración hasta que el sensor v3.x esté listo, por lo que no hay tiempo de inactividad. Los servidores aptos aparecen como Listos para la migración en la página Sensores y la migración tarda hasta 20 minutos. Para obtener más información, consulte Migración al sensor de Defender for Identity v3.x.
Mejoras de seguridad de identidad
Las nuevas funcionalidades de seguridad de identidad le ayudan a supervisar y administrar la seguridad de identidades para identidades humanas y no humanas:
Panel de Seguridad de identidades (versión preliminar): el panel de Identity Security proporciona tarjetas de resumen para proveedores de identidades, identidades locales, identidades SaaS, integraciones de PAM e IGA e identidades no humanas. Los widgets muestran el estado de implementación, las identidades con privilegios elevados, los usuarios en riesgo y los dominios con configuraciones no seguras. Para obtener más información, consulte El panel de seguridad de identidades.
El panel de Identity Security se está implementando gradualmente para los clientes y es posible que aún no esté disponible en su organización.
Página cobertura y madurez (versión preliminar): la página Cobertura y madurez muestra la cobertura de seguridad de identidad de su organización para proveedores de identidades, identidades locales, identidades SaaS e integraciones de PAM e IGA. Cada origen muestra un nivel de madurez, incluidos Conectados, Protegidos, Fortificados y Resistentes, con recuentos de identidades, puntuaciones de cobertura y tareas de configuración prioritarias. Para obtener más información, consulte Cobertura y madurez.
La página Cobertura y madurez se está implementando gradualmente para los clientes y es posible que aún no esté disponible en su organización. Si aún no ve esta característica en su entorno, vuelva a comprobarla pronto.
Inventario de identidades: la página Inventario de identidades ahora muestra identidades humanas y no humanas en pestañas independientes. Las tarjetas de información le ayudan a clasificar los recursos críticos, ver identidades con privilegios elevados, identificar cuentas de servicio críticas de Active Directory y ver cuentas de aplicaciones en la nube. Para obtener más información, vea Ver el inventario de identidades.
Identidades no humanas (versión preliminar): la pestaña Identidades no humanas de la página Inventario de identidades muestra identidades no humanas, incluidas las aplicaciones de id. de Microsoft Entra, las cuentas de servicio de Active Directory, las aplicaciones de Google Workspace y las aplicaciones de Salesforce. La pestaña incluye estadísticas de identidades de riesgo, con privilegios elevados, con privilegios excesivos, sin usar y publicadas externamente. Una página de investigación independiente le permite ver los detalles de cada identidad. Para obtener más información, consulte Inventario de identidades e Investigación de identidades no humanas.
Puntuación de riesgo de identidad (versión preliminar): una nueva puntuación de riesgo para las identidades, que oscila entre 0 y 100, que indica la probabilidad de riesgo y el posible impacto en función de la importancia crítica y los roles con privilegios. La puntuación de riesgo está disponible en Microsoft Entra ID, donde se puede usar para informar a las directivas de acceso condicional y a los flujos de trabajo de protección de identidades. Una nueva pestaña Puntuación de riesgo en la página Identidad proporciona un desglose detallado de los factores de riesgo, incluida la comparación de percentiles y las tendencias de riesgo. Para obtener más información, consulte Investigación de una identidad.
Recomendaciones de seguridad de identidad (versión preliminar): vea las recomendaciones para Active Directory, Microsoft Entra ID y aplicaciones SaaS, como Microsoft, Atlassian, GitHub, Google Workspace, Salesforce y ServiceNow. Las recomendaciones también están disponibles para proveedores de identidades que no son de Microsoft, como Okta, PingOne, CyberArk y SailPoint. Para obtener más información, consulte Recomendaciones de seguridad de identidades.
Página de investigación de dominio (versión preliminar): la página Investigación de dominio muestra la seguridad del dominio de Active Directory, incluidas las propiedades del dominio, el estado de la implementación, el resumen de identidad, el desglose de la cuenta de servicio, las entidades confidenciales, las recomendaciones activas, las directivas de grupo y las relaciones de confianza. Para obtener más información, vea Investigar un dominio.
Página protección con contraseña (versión preliminar): la página Protección con contraseña muestra el riesgo de contraseña de identidad de Active Directory, Microsoft Entra ID y Okta, con pestañas para la higiene de contraseñas, las directivas de contraseña, las credenciales filtradas y las contraseñas expuestas. Para obtener más información, consulte Protección con contraseña.
Actualizaciones del sensor de Defender for Identity
Las versiones del sensor ahora muestran el número de versión completo (por ejemplo, 2.255.19201.14651) en lugar de solo la versión principal o secundaria (por ejemplo, 2.255). Esto facilita la identificación de la actualización exacta instalada en cada sensor.
Al validar actualizaciones o solucionar problemas, los dos últimos números de la versión (por ejemplo, 19201.14651) muestran qué actualización está instalada.
| Número de versión | Actualizaciones |
|---|---|
| 2.255.19201.14651 | Esta actualización del sensor incluye correcciones de errores. |
Migración de sensores de Defender for Identity de v2.x a v3.x
Ahora puede migrar los sensores de Defender for Identity de v2.x a v3.x directamente desde el portal de Microsoft Defender. El sensor v2.x continúa ejecutándose durante la migración hasta que el sensor v3.x esté listo, por lo que no hay tiempo de inactividad. Los servidores aptos aparecen como Listos para la migración en la página Sensores y la migración tarda hasta 20 minutos. Para obtener más información, consulte Migración al sensor de Defender for Identity v3.x.
Mejoras de seguridad de identidad
Las nuevas funcionalidades de seguridad de identidad le ayudan a supervisar y administrar la seguridad de identidades para identidades humanas y no humanas:
Panel de Seguridad de identidades (versión preliminar): el panel de Identity Security proporciona tarjetas de resumen para proveedores de identidades, identidades locales, identidades SaaS, integraciones de PAM e IGA e identidades no humanas. Los widgets muestran el estado de implementación, las identidades con privilegios elevados, los usuarios en riesgo y los dominios con configuraciones no seguras. Para obtener más información, consulte El panel de seguridad de identidades.
El panel de Identity Security se está implementando gradualmente para los clientes y es posible que aún no esté disponible en su organización.
Página cobertura y madurez (versión preliminar): la página Cobertura y madurez muestra la cobertura de seguridad de identidad de su organización para proveedores de identidades, identidades locales, identidades SaaS e integraciones de PAM e IGA. Cada origen muestra un nivel de madurez, incluidos Conectados, Protegidos, Fortificados y Resistentes, con recuentos de identidades, puntuaciones de cobertura y tareas de configuración prioritarias. Para obtener más información, consulte Cobertura y madurez.
La página Cobertura y madurez se está implementando gradualmente para los clientes y es posible que aún no esté disponible en su organización. Si aún no ve esta característica en su entorno, vuelva a comprobarla pronto.
Inventario de identidades: la página Inventario de identidades ahora muestra identidades humanas y no humanas en pestañas independientes. Las tarjetas de información le ayudan a clasificar los recursos críticos, ver identidades con privilegios elevados, identificar cuentas de servicio críticas de Active Directory y ver cuentas de aplicaciones en la nube. Para obtener más información, vea Ver el inventario de identidades.
Identidades no humanas (versión preliminar): la pestaña Identidades no humanas de la página Inventario de identidades muestra identidades no humanas, incluidas las aplicaciones de id. de Microsoft Entra, las cuentas de servicio de Active Directory, las aplicaciones de Google Workspace y las aplicaciones de Salesforce. La pestaña incluye estadísticas de identidades de riesgo, con privilegios elevados, con privilegios excesivos, sin usar y publicadas externamente. Una página de investigación independiente le permite ver los detalles de cada identidad. Para obtener más información, consulte Inventario de identidades e Investigación de identidades no humanas.
Puntuación de riesgo de identidad (versión preliminar): una nueva puntuación de riesgo para las identidades, que oscila entre 0 y 100, que indica la probabilidad de riesgo y el posible impacto en función de la importancia crítica y los roles con privilegios. La puntuación de riesgo está disponible en Microsoft Entra ID, donde se puede usar para informar a las directivas de acceso condicional y a los flujos de trabajo de protección de identidades. Una nueva pestaña Puntuación de riesgo en la página Identidad proporciona un desglose detallado de los factores de riesgo, incluida la comparación de percentiles y las tendencias de riesgo. Para obtener más información, consulte Investigación de una identidad.
Recomendaciones de seguridad de identidad (versión preliminar): vea las recomendaciones para Active Directory, Microsoft Entra ID y aplicaciones SaaS, como Microsoft, Atlassian, GitHub, Google Workspace, Salesforce y ServiceNow. Las recomendaciones también están disponibles para proveedores de identidades que no son de Microsoft, como Okta, PingOne, CyberArk y SailPoint. Para obtener más información, consulte Recomendaciones de seguridad de identidades.
Página de investigación de dominio (versión preliminar): la página Investigación de dominio muestra la seguridad del dominio de Active Directory, incluidas las propiedades del dominio, el estado de la implementación, el resumen de identidad, el desglose de la cuenta de servicio, las entidades confidenciales, las recomendaciones activas, las directivas de grupo y las relaciones de confianza. Para obtener más información, vea Investigar un dominio.
Página protección con contraseña (versión preliminar): la página Protección con contraseña muestra el riesgo de contraseña de identidad de Active Directory, Microsoft Entra ID y Okta, con pestañas para la higiene de contraseñas, las directivas de contraseña, las credenciales filtradas y las contraseñas expuestas. Para obtener más información, consulte Protección con contraseña.
Actualizaciones del sensor de Defender for Identity
Las versiones del sensor ahora muestran el número de versión completo (por ejemplo, 2.255.19201.14651) en lugar de solo la versión principal o secundaria (por ejemplo, 2.255). Esto facilita la identificación de la actualización exacta instalada en cada sensor.
Al validar actualizaciones o solucionar problemas, los dos últimos números de la versión (por ejemplo, 19201.14651) muestran qué actualización está instalada.
| Número de versión | Actualizaciones |
|---|---|
| 2.255.19201.14651 | Esta actualización del sensor incluye correcciones de errores. |
Nuevas alertas de seguridad de Defender for Identity
Estas nuevas alertas se agregaron a las alertas de seguridad de Defender for Identity:
Nuevas alertas relacionadas con Entra ID:
- Intento de deshabilitar la entidad de servicio de Defender for Identity observada
- Habilitación de la cuenta de Entra sospechosa después de la interrupción
- Actividad sospechosa de registro de dispositivos de Intune
- Inicio de sesión sospechoso del conmutador del sistema operativo
- Inicio de sesión de usuario desde la infraestructura de cliente compartido que muestra actividad anómala
- Inicio de sesión sospechoso desde un agente de usuario y una dirección IP inusuales mediante PowerShell
- Inicio de sesión sospechoso desde un agente de usuario y una dirección IP inusuales mediante el flujo de código del dispositivo
Nuevas alertas relacionadas con Active Directory:
- Habilitación sospechosa de la cuenta local después de la interrupción
- Cambio de atributo de delegación restringida basada en recursos (RBCD) sospechosa
- Autenticación sospechosa de delegación restringida basada en recursos (RBCD)
La alerta de ataque de pase de entrada sospechosa ya está disponible con carácter general.
La alerta de ataque de pase sospechoso del vale ya está disponible con carácter general. Esta alerta estaba disponible anteriormente en versión preliminar pública como ataque Pass-the-Ticket (PtT). Para obtener más información, consulte Alertas de movimiento lateral.
Actualizaciones de los cálculos de categorías de puntuación segura para aumentar la precisión
Para mejorar la precisión y proteger mejor las identidades de la organización, algunas recomendaciones de seguridad clasificadas como recomendaciones de aplicaciones en la nube ahora se consideran relacionadas con la identidad y se agrupan en la categoría Identidad . Aunque la puntuación de seguridad total permanece sin cambios, las puntuaciones de identidad y aplicación individuales pueden cambiar.
Implementación continua de una nueva alerta de estado: auditoría RPC del sensor v3.x mal configurada
La alerta de estado mal configurado de la auditoría RPC de Sensor v3.x sigue estando en vigor gradualmente para los clientes. La nueva alerta de estado ayuda a identificar los sensores v3.x en los que falta la configuración de auditoría rpc mejorada o se aplica incorrectamente. La auditoría RPC mejorada es necesaria para algunas detecciones avanzadas de identidad de Microsoft Defender for Identity. Para obtener más información, vea Configurar RPC en sensores v3.x.
Febrero de 2026
Actualizaciones del sensor de Defender for Identity
| Número de versión | Actualizaciones |
|---|---|
| 2.255 | Esta actualización del sensor incluye correcciones de errores. |
Nuevas alertas de seguridad de Defender for Identity
Estas nuevas alertas se agregaron a las alertas de seguridad de Defender for Identity:
Nuevas alertas relacionadas con Entra ID:
- Actividad sospechosa de cambio de configuración de usuario de la aplicación de sincronización de id. de Entra
- Actividad anómala de autenticación de código de dispositivo de OAuth
- Solicitud sospechosa de Graph API realizada desde la aplicación de sincronización de id. de Entra
- Se observó un inicio de sesión sospechoso desde la aplicación de sincronización de id. de Entra
- Inicio de sesión sospechoso con el desencadenador de speedbump CSRF
Nuevas alertas relacionadas con Active Directory:
Enero de 2026
Nuevas alertas de seguridad de Defender for Identity
Estas nuevas alertas se agregaron a las alertas de seguridad de Defender for Identity:
Nuevas alertas relacionadas con Entra ID:
- Se observó un inicio de sesión sospechoso desde la aplicación de sincronización de id. de Entra a una aplicación de recursos poco frecuente
- Se observó un inicio de sesión sospechoso en la aplicación de sincronización de id. de Entra mediante un agente de usuario poco frecuente
- Posible robo de código de OAuth detectado mediante abuso de consentimiento
- Posible ataque de adversario en el medio (AiTM) detectado (ConsentFix)
- MFA omitido en el dispositivo recordado desde el inicio de sesión de ISP poco frecuente
Nuevas alertas relacionadas con Active Directory:
- Ataque pass-the-ticket (PtT)
- Posible enumeración de Servicios de certificados de Active Directory
- Posible enumeración de Active Directory a través de ADWS
- Autenticación NTLM sospechosa
- Posible ataque de Kerberoasting mediante una búsqueda LDAP sigilosa
- Autenticación Kerberos sospechosa (solicitud TGT mediante TGS-REQ)
Las mejoras del inventario de identidades ya están disponibles con carácter general
- Pestaña Cuentas en Inventario de identidades: la nueva pestaña **Cuentas*- proporciona una vista consolidada de todas las cuentas asociadas a una identidad, incluidas las cuentas de Active Directory, el identificador de Microsoft Entra y los proveedores de identidades que no son de Microsoft compatibles. Para obtener más información, consulte Administración de identidades y cuentas relacionadas.
- Vincular y desvincular manualmente las cuentas: vincule o desvincule manualmente las cuentas de una identidad directamente en la pestaña **Cuentas*-. Esta funcionalidad le ayuda a correlacionar los componentes de identidad de diferentes orígenes de directorio y proporciona un contexto de identidad completo durante las investigaciones. Para obtener más información, consulte Administración de identidades y cuentas relacionadas.
- Acciones de corrección de nivel de identidad: ahora puede realizar acciones de corrección como deshabilitar cuentas o restablecer contraseñas en una o varias cuentas vinculadas a una identidad. Para obtener más información, vea Acciones de corrección.
- Nueva tabla de búsqueda avanzada: la búsqueda avanzada en Microsoft Defender ahora incluye la tabla **IdentityAccountInfo*-. En esta tabla se proporciona información de la cuenta de varios orígenes, incluido el identificador de Microsoft Entra, y vínculos a la identidad propietaria de la cuenta.
Nuevas evaluaciones de la posición de seguridad
- Quitar cuentas obsoletas de Active Directory (versión preliminar) enumera las cuentas de usuario de Active Directory que están obsoletas, lo que significa que no han iniciado sesión en absoluto durante los últimos 90 días.
- Las cuentas de usuario con privilegios de Id. de Microsoft Entra que también tienen privilegios en Active Directory (versión preliminar) enumeran las cuentas de usuario con privilegios de Id. de Microsoft Entra que también tienen roles con privilegios en Active Directory.
Nueva alerta de estado: Auditoría RPC del sensor v3.x mal configurada
La auditoría RPC mejorada es necesaria para algunas detecciones avanzadas de identidad de Microsoft Defender for Identity. Una nueva alerta de estado ayuda a identificar los sensores v3.x en los que falta esta configuración o se aplica incorrectamente. La alerta se está implementando gradualmente para los clientes. Para obtener más información, vea Configurar RPC en sensores v3.x.
Nuevos roles de usuario de id. de entra para admitir acciones de corrección
Para algunas acciones de corrección, Defender for Identity crea una aplicación empresarial en Microsoft Entra ID. La aplicación empresarial Microsoft Defender for Identity se crea automáticamente en el inquilino y solo se usa para ejecutar acciones de corrección. Cuando un usuario inicia una acción desde el portal de Defender, la solicitud se autoriza en función de los roles de Id. de entra del usuario y la ejecuta la aplicación Defender for Identity, aplicando el control de acceso basado en rol (RBAC) de Id. de entra y el registro de auditoría. Se admiten estos nuevos roles de id. de entra:
- Administrador de usuarios
- Administrador de autenticación
- Administrador de autenticación con privilegios
- Escritores de directorios
- Administrador del servicio de asistencia
- Operador de seguridad
Configuración de auditoría automática de eventos de Windows para sensores de Defender for Identity v3.x
™Vamos a implementar gradualmente la configuración automática de auditoría de eventos de Windows para sensores v3.x, junto con las alertas de estado relacionadas. La auditoría automática de eventos de Windows simplifica la implementación mediante la aplicación automática de la configuración de auditoría necesaria a nuevos sensores y la corrección de configuraciones incorrectas en los existentes. Esta actualización podría identificar brechas de configuración de auditoría existentes que no se detectaron anteriormente. Para garantizar una protección coherente, se recomienda asegurarse de que todos los servidores con los sensores v3 estén configurados con:
- La última actualización acumulativa de Windows.
- Auditoría automática de eventos de Windows habilitada. Para obtener más información, vea Configurar la auditoría automática de Windows.
Actualizaciones del sensor
| Número de versión | Actualizaciones |
|---|---|
| 2.254 | El sensor ahora admite un nuevo destino de zona DNS para *.atp.gcc.azure.com. Asegúrese de que los sensores de GCC puedan acceder a esta zona con el prefijo DNS del sensor. |
Nueva evaluación de la posición de seguridad: Identificación de cuentas de servicio en grupos con privilegios
Esta evaluación de la posición de seguridad de identidad enumera las cuentas de servicio de Active Directory con pertenencia directa o anidada a grupos con privilegios.
Puede usar esta evaluación para identificar las cuentas de servicio con permisos elevados y tomar medidas cuando no sea ™necesario el acceso con privilegios.
Para obtener más información, vea:Evaluación de la posición de seguridad: Identificación de cuentas de servicio en grupos con privilegios
Nueva evaluación de la posición de seguridad: buscar cuentas en grupos de operadores integrados
Esta evaluación de la posición de seguridad de identidad enumera las cuentas de Active Directory que son miembros de grupos de operadores integrados, incluida la pertenencia directa e indirecta.
Puede usar esta evaluación para revisar el acceso de operador heredado o innecesario y tomar medidas cuando no sea necesario el acceso con privilegios elevados.
Para obtener más información, vea:Evaluación de la posición de seguridad: Buscar cuentas en grupos de operadores integrados
Diciembre de 2025
Nuevas propiedades para el tipo de recurso "sensorCandidate" en Graph-API (versión preliminar)
| Propiedad | Tipo | Descripción |
|---|---|---|
| domainName | Cadena | Nombre de dominio del sensor. |
| senseClientVersion | Cadena | Versión del cliente del sensor de Defender for Identity. |
Esta funcionalidad está actualmente en versión preliminar y está disponible en la versión preliminar de la API. Más información aquí
Búsqueda LDAP de ADWS en búsqueda avanzada
La nueva actividad de búsqueda LDAP de ADWS ya está disponible en la tabla "IdentityQueryEvents" de Búsqueda avanzada. Esto puede proporcionar visibilidad sobre las consultas de directorio realizadas a través de ADWS, lo que ayuda a los clientes a realizar un seguimiento de estas operaciones y a crear una detección personalizada basada en estos datos.
| Número de versión | Actualizaciones |
|---|---|
| 2.253 | Incluye correcciones de errores y mejoras de estabilidad para el sensor de Microsoft Defender for Identity. |
| 2.252 | Incluye correcciones de errores y mejoras de estabilidad para el sensor de Microsoft Defender for Identity. |
Noviembre de 2025
| Número de versión | Actualizaciones |
|---|---|
| 2.251 | Los métodos de consulta LDAP de ADWS mejorados y LDAP heredados basados en contraseña ahora capturan una gama más amplia de eventos únicos a escala. Como resultado, es posible que observe un aumento en la actividad registrada. |
Mejoras del inventario de identidades: pestaña Cuentas, vinculación y desvinculación manual de cuentas, y acciones de corrección expandidas
Las siguientes características nuevas ya están disponibles en Microsoft Defender for Identity:
Pestaña Cuentas en Inventario de identidades:
Una nueva pestaña Cuentas proporciona una vista consolidada de todas las cuentas asociadas a una identidad, incluidas las cuentas de Active Directory, el identificador de Microsoft Entra y los proveedores de identidades compatibles que no son de Microsoft. Para obtener más información, vea: Administrar identidades y cuentas relacionadas (versión preliminar)
Vínculo manual y desvinculación de cuentas:
Ahora puede vincular o desvincular cuentas manualmente desde una identidad directamente en la pestaña Cuentas. Esta funcionalidad le ayuda a correlacionar los componentes de identidad de diferentes orígenes de directorio y proporciona un contexto de identidad completo durante las investigaciones. Para obtener más información, vea: Administrar identidades y cuentas relacionadas.
Acciones de corrección de nivel de identidad:
Ahora puede realizar acciones de corrección, como deshabilitar cuentas o restablecer contraseñas en una o varias cuentas vinculadas a una identidad. Para obtener más información, vea: Acciones de corrección.
Nueva evaluación de la posición de seguridad: cambiar la contraseña de la cuenta local con credenciales potencialmente filtradas (versión preliminar)
La nueva evaluación de la posición de seguridad muestra los usuarios cuyas credenciales válidas se han filtrado. Para obtener más información, vea: Cambiar la contraseña de una cuenta local con credenciales potencialmente filtradas (versión preliminar)
Actualizaciones de la versión del sensor de Microsoft Defender for Identity
| Número de versión | Actualizaciones |
|---|---|
| 2.250 | El método mejorado de consulta del registro de eventos captura una gama más amplia de eventos únicos a escala. Como resultado, es posible que observe un aumento en las actividades capturadas. Esta actualización también incluye mejoras de seguridad y rendimiento. |
Expansión del ámbito de identidad: compatibilidad con unidades organizativas (versión preliminar)
Además de la versión de disponibilidad general del ámbito por dominios de Active Directory hace unos meses, ahora puede establecer el ámbito por **Unidades organizativas (unidades organizativas)*- como parte del control de acceso basado en rol (URBAC) de usuario de XDR. Esta mejora proporciona un control aún más pormenorizado sobre qué entidades y recursos se incluyen en el análisis de seguridad.
Para obtener más información, consulte Configuración del acceso con ámbito para Microsoft Defender for Identity.