[Introduction]

We’re introducing a new post-deployment configuration option for unified sensors (V3.x) in Microsoft Defender for Identity (preview). This update enhances security and enables advanced identity detections by allowing admins to apply the new Unified Sensor RPC Audit tag to domain controllers onboarded with the unified sensor (v3.x). This tag activates Remote Procedure Call (RPC) monitoring using the Windows Filtering Platform (WFP), which is required for advanced identity detections.

[When this will happen:]

Preview (Worldwide): Rollout will begin in late September 2025 and is expected to complete by mid-October 2025.

Preview (GCC, GCCH, and DoD): Rollout will begin in late September 2025 and is expected to complete in late October 2025.

[How this affects your organization:]

• Who is affected: This configuration option applies only to devices running the unified sensor (v3.x).
• What will happen:
  

  • A new configuration option will be available in Asset rule management.
  • Admins can apply the Unified Sensor RPC Audit tag to onboarded domain controllers running the unified sensor (v3.x).
  • Devices with this tag will have WFP-based RPC monitoring enabled.
  • Once applied, the configuration is enforced on existing and future devices that match the rule criteria.
  • Tagged devices will appear in Device inventory for visibility and auditing.
  • This feature is opt-in and not enabled by default.

[What you can do to prepare:]

• No action is required unless you want to enable the feature.
• If needed, enable the new configuration option by creating an asset management rule to apply the tag.
• Communicate this change to your security and compliance teams.

Learn more: Microsoft Defender for Identity sensor v3.x prerequisites (Preview)

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Microsoft Defender for Identity (プレビュー) では、統合センサー (V3.x) の新しいデプロイ後構成オプションが導入されています。この更新プログラムにより、セキュリティが強化され、管理者が統合センサー (v3.x) でオンボードされたドメイン コントローラーに新しい 統合センサー RPC 監査 タグを適用できるようにすることで、高度な ID 検出が可能になります。このタグは、高度な ID 検出に必要な Windows フィルタリング プラットフォーム (WFP) を使用したリモート プロシージャ コール (RPC) 監視をアクティブ化します。

[これがいつ起こるか:]

プレビュー (全世界): ロールアウトは 2025 年 9 月下旬 に開始され、 2025 年 10 月中旬までに完了する予定です。

プレビュー (GCC、GCH、DOD): ロールアウトは 2025 年 9 月下旬 に開始され、 2025 年 10 月下旬に完了する予定です。

[これがあなたの組織に与える影響:]

• 影響を受ける人: この構成オプションは、統合センサー(v3.x)を実行しているデバイスにのみ適用されます。
• 何が起こるか:
  

  • 新しい構成オプションが 資産ルール管理 で使用できるようになります。
  • 管理者は、統合センサー (v3.x) を実行しているオンボードされたドメイン コントローラーに統合センサー RPC 監査タグを適用できます。
  • このタグを持つデバイスでは、WFP ベースの RPC 監視が有効になります。
  • 設定が適用されると、ルール基準に一致する既存および将来のデバイスに適用されます。
  • タグ付けされたデバイスは、可視性と監査のために デバイス インベントリ に表示されます。
  • この機能は オプトイン であり、デフォルトでは有効になっていません。

[準備するためにできること:]

• 機能を有効にしない限り、アクションは必要ありません。
• 必要に応じて、タグを適用する資産管理ルールを作成して、新しい構成オプションを有効にします。
• この変更をセキュリティおよびコンプライアンス チームに伝えます。

詳細情報: Microsoft Defender for Identity センサー v3.x の前提条件 (プレビュー)

[コンプライアンスに関する考慮事項:]

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。