Sikkerhet
Defender avslører privilegert token-kontekst i Advanced Hunting
Microsoft Defender eksponerer nå privilegie-konteksten fra innloggings-tokens direkte i Advanced Hunting, via nye felter som TokenHasDomainAdminSid. Det gjør det enkelt å isolere privilegerte økter, granske mistenkelige innlogginger og bygge mer treffsikre deteksjoner rundt misbruk av rettigheter. Trusseljegere slipper å gjette om en økt hadde Domain Admin-medlemskap.
Microsoft Defender eksponerer nå privilegie-konteksten fra innloggings-tokens direkte i Advanced Hunting, via nye felter som TokenHasDomainAdminSid. Det gjør det enkelt å isolere privilegerte økter, granske mistenkelige innlogginger og bygge mer treffsikre deteksjoner rundt misbruk av rettigheter. Trusseljegere slipper å gjette om en økt hadde Domain Admin-medlemskap.
Original tittel: New Privileged Token Context Telemetry Boosts Advanced Hunting in Microsoft Defender