Sikkerhet
Defender overvåker nå RPC-trafikk for å stoppe lateral bevegelse
Microsoft Defender begynner å overvåke eksterne RPC-kall, forstyrre ondsinnet aktivitet og eksponere telemetri i advanced hunting. RPC misbrukes ofte til lateral bevegelse, oppretting av tjenester og DCSync-baserte credential theft-angrep, så ny synlighet her tetter et viktig hull for sikkerhetsteam.
Kortversjonen
Microsoft Defender begynner å overvåke eksterne RPC-kall, forstyrre ondsinnet aktivitet og eksponere telemetri i advanced hunting. RPC misbrukes ofte til lateral bevegelse, oppretting av tjenester og DCSync-baserte credential theft-angrep, så ny synlighet her tetter et viktig hull for sikkerhetsteam.
Original tittel: Microsoft Defender now monitors RPC activity