Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

Parmi les nouveautés de ce mois, on retrouve :

  • La Disponibilité Générale de Microsoft Defender for Business et l’ajout à tous les clients existants des abonnements Microsoft 365 Business Premium. Ceci apporte les fonctionnalités de Microsoft Defender for Endpoint Plan 1 à ces entreprises.
  • Public Preview des améliorations de la queue de gestion des incidents avec :
    • Une vue synthétique des filtres appliqués. Vous pouvez voir tous les filtres appliqués à partir de l'en-tête de la file d'attente, et vous pouvez rapidement les modifier ou les désactiver.
    • La recherche d'un incident par ID ou par nom. Vous pouvez maintenant rechercher rapidement un incident spécifique par ID ou par nom.
    • La recherche des actifs impactés. Vous pouvez nommer un actif dans un filtre, tel qu'un nom d'utilisateur, de périphérique, de boîte aux lettres ou d'application, et trouver tous les incidents associés directement dans la file d'attente.
    • La spécification d’une plage de temps personnalisée. En plus des plages de temps prédéfinies, vous pouvez désormais spécifier une plage personnalisée qui comprend à la fois des dates et des heures.
  • Nouvelle communauté GitHub unifiée pour Microsoft SIEM et XDR. Ceci permet au SOC de découvrir de manière centralisée les dernières requêtes de chasse et analyses pour Microsoft Sentinel et Microsoft Defender. En outre, les contributeurs de la communauté peuvent étendre leur impact à plusieurs produits avec une seule contribution. .

 

Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs

Facebook Like
Anonymous