[Introduction]

We’re introducing a new Remote Procedure Call (RPC) Configuration Health Alert for sensors v3.x in Microsoft Defender for Identity. This capability proactively monitors RPC configuration across your environment, helping administrators quickly identify and remediate misconfigurations that could impact detection accuracy or security posture. Additionally, applying the Unified Sensor RPC Audit tag enables advanced identity detections, improving security visibility and unlocking additional detection capabilities.

[When this will happen:]

General availability (Production, GCC, GCCH): We will begin rolling out early December 2025 and expect to complete by mid-December 2025.

[How this affects your organization:]

• Who is affected: Admins managing Microsoft Defender for Identity v3.x sensors.
• What will happen:
  

  • A new health alert will monitor RPC configuration status on v3.x sensors.
  • Applying the Unified Sensor RPC Audit tag will enforce configuration on existing and future v3.x sensors that match rule criteria.
  • The tag will be visible in Device Inventory and Advanced Hunting, providing transparency and auditing capabilities.
  • This feature improves detection accuracy and overall security coverage.

[What you can do to prepare:]

To apply the RPC Audit tag on your v3.x sensors:

1. In the Microsoft Defender portal, navigate to: System > Settings > Microsoft Defender XDR > Asset Rule Management.
2. Select Create a new rule.
3. Enter a Rule name and Description, then set conditions using Device name, Domain, or Device tag. Ensure the Defender for Identity v3.x sensor is deployed on targeted devices.
4. Add the tag Unified Sensor RPC Audit.
5. Review and submit the rule.

For more details, refer to Microsoft Defender for Identity documentation.

[Compliance considerations:]

No compliance considerations identified; review as appropriate for your organization.

[はじめに]

Microsoft Defender for Identityで、 センサーv3.x向けの新しいリモートプロシージャリングコール(RPC)構成健康警報 を導入します。この機能は環境全体でRPC構成を積極的に監視し、管理者が検出精度やセキュリティ体制に影響を与える可能性のある誤設定を迅速に特定・修正するのに役立ちます。さらに、Unified Sensor RPC Auditタグの適用により高度なアイデンティティ検出が可能となり、セキュリティの可視性が向上し、追加の検出機能が解放されます。

[いつ起こるか:]

一般向け提供(生産、GCC、GCCH): 2025年12月初旬から展開を開始し、2025年12月中旬までに完了する予定です。

[これがあなたの組織にどのような影響を与えるか:]

• 影響を受ける人物: 管理者がMicrosoft Defender for Identity v3.xセンサーを管理しています。
• 今後の展開:
  

  • 新しいヘルスアラートはv3.xセンサーのRPC設定状態を監視します。
  • 統一センサーRPC監査タグを適用すると、既存および将来のv3.xセンサーでルール基準に合致する設定を強制します。
  • タグは デバイスインベントリ および Advanced Huntingで表示され、透明性と監査機能を提供します。
  • この機能により、検知精度と全体的なセキュリティカバレッジが向上します。

[準備のためにできること:]

v3.xセンサーに RPC監査タグ を適用するには:

1. Microsoft Defenderポータルで、Microsoft Defender XDR>System >設定>Asset Rule Managementへ移動してください。
2. 「 新しいルールを作成する」を選択します。
3. ルール名と説明を入力し、デバイス名、ドメイン、またはデバイスタグを使って条件を設定します。Defender for Identity v3.xセンサーが対象デバイスに確実に設置されていることを確認してください。
4. 「 統一センサーRPC監査」というタグを追加してください。
5. ルールを確認して提出してください。

詳細については、 Microsoft Defender for Identity documentationをご参照ください。

[コンプライアンス上の考慮事項:]

コンプライアンス上の考慮事項は特定されませんでした。あなたの組織に適したレビューをしてください。