Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
Parmi les nouveautés de ce mois, on retrouve :
- (Preview) Les tables DeviceTvmInfoGathering et DeviceTvmInfoGatheringKB sont désormais disponibles dans le schéma d’Advanced Hunting. Utilisez ces tables pour rechercher des événements d'évaluation dans la gestion des vulnérabilités de Defender, y compris l'état de diverses configurations et l'état des surfaces d'attaque des périphériques.
- [Microsoft Defender for Endpoint] Les nouveautés de juin 2022
Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs
