Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft Defender for Identity (anciennement Azure ATP) étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • La version 2.128 supprime le bouton notification par courrier pour activer les notifications par email. Il suffit maintenant d'ajouter des adresses email pour recevoir les notifications.
  • La version 2.127 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
    • L'alerte de sécurité "Azure ATP's Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)" (ID externe 2411) est déclenchée lorsqu'un attaquant établit une connexion de canal sécurisé Netlogon vulnérable à un contrôleur de domaine, en utilisant le protocole à distance Netlogon (MS-NRPC), également connu sous le nom de Netlogon Elevation of Privilege Vulnerability.
  • Les versions 2.125, 2.126, 2.127, et 2.128 apportent des améliorations et des corrections de bugs sur les capteurs.

 

Plus d’informations sur : What's new in Azure Advanced Threat Protection (Azure ATP)

Facebook Like
Anonymous