Microsoft Defender for Identity (anciennement Azure ATP) étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La version 2.128 supprime le bouton notification par courrier pour activer les notifications par email. Il suffit maintenant d'ajouter des adresses email pour recevoir les notifications.
- La version 2.127 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
- L'alerte de sécurité "Azure ATP's Suspected Netlogon privilege elevation attempt (CVE-2020-1472 exploitation)" (ID externe 2411) est déclenchée lorsqu'un attaquant établit une connexion de canal sécurisé Netlogon vulnérable à un contrôleur de domaine, en utilisant le protocole à distance Netlogon (MS-NRPC), également connu sous le nom de Netlogon Elevation of Privilege Vulnerability.
- Les versions 2.125, 2.126, 2.127, et 2.128 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Azure Advanced Threat Protection (Azure ATP)
