Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft 365 Defender. Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint (MDATP), Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- (Preview) Microsoft Defender Threat Intelligence (Defender TI) est maintenant disponible dans le portail Microsoft 365 Defender. Ce changement introduit un nouveau menu de navigation dans le portail Microsoft 365 Defender nommé Threat Intelligence.
- (Preview) Les rapports complets sur les appareils pour la table DeviceInfo dans l’Advanced Hunting sont désormais envoyés toutes les heures (au lieu de la cadence quotidienne précédente). En outre, des rapports complets sur les appareils sont également envoyés chaque fois qu'une modification est apportée à un rapport précédent. De nouvelles colonnes ont également été ajoutées au tableau DeviceInfo, ainsi que plusieurs améliorations des données existantes dans les tableaux DeviceInfo et DeviceNetworkInfo.
- (Preview) La détection personnalisée en temps quasi réel est désormais disponible dans les détections personnalisées de l’Advanced Hunting. Il existe une nouvelle fréquence continue (NRT), qui vérifie les données des événements au fur et à mesure qu'elles sont collectées et traitées en temps quasi réel.
- (Aperçu) Les comportements dans Microsoft Defender for Cloud Apps sont désormais disponibles en Public Preview. Il est possible également rechercher des comportements dans l’Advanced Hunting à l'aide des tables BehaviorEntities et BehaviorInfo.
Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs
