• [MCAS] Les nouveautés de Microsoft Cloud App Security en juillet 2020

    Microsoft a introduit un ensemble de nouveautés dans Microsoft Cloud App Security (MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    Les versions 179 et 180 introduisent les changements suivants :

    • Nouvelle détection d'anomalies : Suspicious OAuth app file download activities. Microsoft a étendu les détections d'anomalies pour inclure les activités de téléchargement suspectes par une application OAuth. La nouvelle détection est maintenant disponible sans personnalisation et permet de vous alerter automatiquement lorsqu'une application OAuth télécharge plusieurs fichiers de Microsoft SharePoint ou Microsoft OneDrive d'une manière inhabituelle pour l'utilisateur.
    • Amélioration des performances grâce à la mise en cache du proxy pour les contrôles de session : Microsoft a encore amélioré les performances des contrôles de session, en améliorant les mécanismes de mise en cache du contenu. Le service amélioré est encore plus rationnel et offre une plus grande réactivité lors de l'utilisation des contrôles de session. Notez que les contrôles de session ne mettent pas en cache le contenu privé, s'alignant sur les normes appropriées pour ne mettre en cache que le contenu partagé (public).
    • Nouvelle fonctionnalité : Enregistrement des requêtes de configuration de sécurité. Microsoft a ajouté la possibilité d'enregistrer les requêtes pour les filtres de tableau de bord de configuration de sécurité pour Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP). Cela peut contribuer à simplifier les futures enquêtes en réutilisant des requêtes courantes.
    • Alertes de détection d'anomalie améliorées. Microsoft a étendu les informations fournies pour les alertes de détection d'anomalie afin d'inclure une cartographie de la tactique MITRE ATT&CK correspondante. Cette cartographie vous aidera à comprendre la phase et l'impact de l'attaque et vous aidera dans vos enquêtes.
    • Logique de détection améliorée : Ransomware activity.  Microsoft a mis à jour la logique de détection de l'activité des Ransomware afin d'améliorer la précision et de réduire le volume des alertes.
    • Microsoft a des balises d'entités aux rapports sur la posture de sécurité de l'identité, ce qui permet d'obtenir des informations supplémentaires sur les entités. Par exemple, la balise Sensitive peut vous aider à identifier les utilisateurs à risque et à hiérarchiser vos investigations.

     

    Plus d’informations sur : What's new with Microsoft Cloud App Security

  • [Office 365 ATP] Les nouveautés de juillet et août 2020

    Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Office 365 Advanced Threat Protection (ATP).

    • L’affichage du fuseau horaire des emails dans le portail, ainsi que des données exportées. Le fuseau horaire sera visible pour les expériences telles qu’Email Grid, Details Flyout, Email Timeline, et Similar Emails, de sorte que le fuseau horaire de l'ensemble des résultats soit clair pour l'utilisateur.
      • Microsoft a entendu les commentaires sur la confusion avec le rafraîchissement automatique (par exemple pour la date, dès que vous changez la date, la page se rafraîchit) et le rafraîchissement manuel (pour les autres filtres). De même, la suppression des filtres entraîne un rafraîchissement automatique, ce qui entraîne des situations où le fait de changer les différents filtres tout en modifiant la requête peut entraîner des recherches incohérentes. Pour résoudre ce problème, Microsoft est passé à un mécanisme de filtrage manuel. Du point de vue de l'expérience, l'utilisateur peut appliquer et supprimer les différents filtres (du jeu de filtres et de la date), et appuyer sur le bouton de rafraîchissement pour filtrer les résultats une fois qu'ils ont fini de définir la requête. Le bouton de rafraîchissement a également été mis à jour pour l'appeler clairement à l'écran.
    • Vous pouvez maintenant cliquer sur les valeurs de la légende du graphique pour ajouter cette valeur en tant que filtre. Notez que vous devrez toujours cliquer sur le bouton d'actualisation pour filtrer les résultats dans le cadre du changement
    • Vous devriez également voir des détails supplémentaires dans le produit. Par exemple, le nombre total de résultats de recherche dans la grille (voir ci-dessous), ainsi que des améliorations concernant les étiquettes, les messages d'erreur et les infobulles, pour donner plus d'informations sur les filtres, l'expérience de recherche et les résultats.
    • Application aisée des paramétrages recommandés via des stratégies de sécurité préconfigurées. Les politiques de sécurité prédéfinies fournissent un emplacement centralisé pour appliquer toutes les politiques recommandées en matière de spam, de logiciels malveillants et de phishing aux utilisateurs en même temps. Les paramètres des politiques ne sont pas configurables. Ils sont plutôt définis par nous et sont basés sur nos observations et nos expériences dans les centres de données pour un équilibre entre le maintien des contenus nuisibles à l'écart des utilisateurs sans perturber leur travail.

     

    Plus d’informations sur : What's new in Office 365 ATP

  • [Microsoft Defender ATP] Les nouveautés de juillet 2020

    Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender Advanced Threat Protection (ATP) introduit dans le mois.

    • Vous pouvez créer des indicateurs pour bloquer ou autoriser des certificats.

     

    Plus d’informations sur : What’s new in Microsoft Defender ATP

  • [Desktop Analytics] Les nouveautés d’août 2020

    Desktop Analytics étant un service comme Microsoft Intune, on retrouve des mises à jour de service continuelle. Comme pour Microsoft Intune, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

    • Les applications déployées depuis Configuration Manager sont marquées automatiquement comme importantes par défaut. Ce comportement vous permet de configurer les applications dans l’environnement plus rapidement, pour progresser plus vite vers un déploiement en production.
    • Amélioration du traitement des données de diagnostic lors de la génération des instantanés. Microsoft a amélioré la manière dont il collecte et traite les données de diagnostic de Windows à partir des périphériques enregistrés dans Desktop Analytics. Ces améliorations augmentent la fiabilité de la génération quotidienne d'instantanés, et préparent les nouvelles fonctionnalités en cours de développement. Suite à ce travail, Microsoft a temporairement désactivé le comptage des appareils lançant une application au cours des 30 derniers jours dans les plans de déploiement.

     

    Plus d’informations sur : What’s new in Desktop Analytics

  • Mise à jour (1.5.45.0) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.5.45.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

    Elle corrige les problèmes suivants :

    • Correction d'un problème où l'administrateur ne peut pas activer "Seamless Single Sign On" si le compte de l'ordinateur AZUREADSSOACC est déjà présent dans Active Directory.
    • Correction d'un problème qui provoquait une erreur de staging lors de l'importation de delta API V2 pour un objet en conflit qui était réparé via le portail Health.
    • Correction d'un problème dans la configuration d'importation/exportation où la règle personnalisée désactivée était importée comme étant activée.

     

    Pour rappel, la version 1.5.42 comprenait la Public Preview de la fonctionnalité permettant d'exporter la configuration d'un serveur Azure AD Connect existant dans un fichier .JSON qui peut ensuite être utilisé lors de l'installation d'un nouveau serveur Azure AD Connect pour créer une copie du serveur original.

     

    Plus d’informations sur les fonctionnalités et les différences : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history#15450

    Télécharger Microsoft Azure Active Directory Connect