New LDAP query events will be added to the IdentityQueryEvents table in Advanced Hunting to provide more visibility into additional LDAP search queries running in the customer environment.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out in early March 2025 and expect to complete by mid-March 2025.

[How this will affect your organization:]

This update may lead to an increase in activity within the Advanced Hunting IdentityQueryEvents table for LDAP queries. If you have custom detections related to these queries, you may see a higher number of triggered alerts.

This update is available by default. 

[What you need to do to prepare:]

We recommend that you review your existing custom detections to ensure they align with your objectives. If needed, you can adjust your query accordingly.

More information: Create and manage custom detection rules in Microsoft Defender XDR

新しい LDAP クエリ イベントは、Advanced Hunting の IdentityQueryEvents テーブルに追加され、顧客環境で実行されている追加の LDAP 検索クエリの可視性が向上します。

[これがいつ起こるか:]

一般提供 (全世界、GCC、GCC High、DoD): 2025 年 3 月上旬にロールアウトを開始し、2025 年 3 月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

この更新により、LDAP クエリの Advanced Hunting IdentityQueryEvents テーブル内のアクティビティが増加する可能性があります。これらのクエリに関連するカスタム検出がある場合は、トリガーされたアラートの数が多くなる可能性があります。

このアップデートはデフォルトで利用可能です。 

【準備に必要なこと】

既存のカスタム検出を確認して、目的に合致していることを確認することをお勧めします。必要に応じて、それに応じてクエリを調整できます。

詳細: Microsoft Defender XDR でカスタム検出ルールを作成および管理する