Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils d...(read more)

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsof...(read more)

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services. Parmi les nouveautés de ce mois, on retrouve : Le nouveau rapport Microsoft Defender Experts for Hunting est disponible. La nouvelle interface du rapport permet aux clients de disposer de plus de détails contextuels sur les activités suspectes que les experts Defender ont observées dans leurs environnements. Elle montre également quelles sont les activités suspectes dont la tendance est constante d'un mois à l'autre. Live Response est maintenant en disponibilité générale pour macOS et Linux . Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois. Nouvelle alerte de santé pour vérifier que la stratégie Directory Services Object Auditing est configuré correctement, comme décrit dans la page des alertes de santé . Nouvelle alerte de santé pour vérifier que les paramètres d'alimentation du capteur sont configurés pour une performance optimale, comme décrit dans la page des alertes de santé . Microsoft a ajouté des informations MITRE ATT&CK aux tableaux IdentityLogonEvents, IdentityDirectoryEvents et IdentityQueryEvents dans Microsoft 365 Defender Advanced Hunting. Dans la colonne AdditionalFields, vous trouverez des détails sur les techniques d'attaque et la tactique (catégorie) associées à certaines de nos activités logiques. Comme toutes les principales fonctionnalités de Microsoft Defender for Identity sont désormais disponibles sur le portail Microsoft 365 Defender, le paramètre de redirection du portail sera automatiquement activé pour chaque tenant à partir du 31 janvier 2023. Les versions 2.196, 2.197 apportent des améliorations et des corrections de bugs sur les capteurs. Plus d’informations sur : What's new in Microsoft Defender for Identity

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils d...(read more)

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsof...(read more)

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils d...(read more)