Microsoft avait annoncé l’an dernier la convergence de Microsoft Defender Threat Intelligence (MDTI) avec Microsoft Defender et Microsoft Sentinel au travers du portail Defender et de la nouvelle démarche SecOps. C’est chose faite depuis début janvier.
La bibliothèque Threat Intelligence est accessible via le portail Microsoft Defender et comprend des rapports exclusifs sur les menaces, des profils de renseignements et des indicateurs de compromission (IoC) intégrés à Threat Analytics.
Les rapports Threat Analytics améliorés comprennent :
- Des indicateurs de compromission (IoC) intégrés aux rapports.
- Une cartographie MITRE ATT&CK pour les tactiques, techniques et procédures.
- Des informations sur les secteurs ciblés et l'origine des acteurs.
- Des renseignements connexes et des alias à des fins de recoupement.
Les IoC sont liés à des cases pour les clients Sentinel.
Pour les clients qui auraient acheté le service seul, les fonctionnalités MDTI nécessitent une licence Microsoft Defender ou Microsoft Sentinel active depuis le 8 janvier 2026.
