Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
Parmi les nouveautés de ce mois, on retrouve :
- Depuis le 6 juin, Microsoft a réalisé la disponibilité générale de Microsoft Defender for Endpoint et Microsoft Defender for Office 365 dans le portail Microsoft 365 Defender. Le portail regroupe donc toutes les fonctions nécessaires précédemment disponibles dans les portails dédiés. Le portail Microsoft 365 Defender devient l’expérience par défaut.
- Il en est de même pour Microsoft Defender for Identity (Azure ATP) qui est maintenant pleinement intégré à Microsoft 365 Defender.
- Public Preview de l’API Streaming de Microsoft 365 Defender proposant les catégories d’événements suivantes : Alerts, Devices, Email.
Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs
