Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps (MCAS). Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

  • (Preview) La fonction complémentaire de gouvernance des applications de Defender for Cloud Apps est désormais disponible dans Microsoft 365 Defender. Elle offre une capacité de gestion de la sécurité et des politiques conçue pour les applications compatibles avec OAuth qui accèdent aux données de Microsoft 365 via les API Microsoft Graph. La gouvernance des applications offre une visibilité, une remédiation et une gouvernance complètes sur la façon dont ces apps et leurs utilisateurs accèdent, utilisent et partagent vos données sensibles stockées dans Microsoft 365 grâce à des informations exploitables et à des alertes et actions de politique automatisées.

  • (Preview) La page d’Advanced Hunting supporte les multi-onglets, le défilement intelligent, les onglets de schéma rationalisés, les options d'édition rapide pour les requêtes, un indicateur d'utilisation des ressources de requête et d'autres améliorations pour rendre les requêtes plus fluides et plus faciles à affiner.

 

  • (Preview) Vous pouvez désormais utiliser la fonction de lien vers l'incident pour inclure des événements ou des enregistrements provenant des résultats de requête Advanded Hunting

Facebook Like
Anonymous