Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Il est maintenant possible de stocker les données de Microsoft Defender for Endpoint et Microsoft Defender for Identity en Inde.
- Les données Microsoft Sentinel sont désormais disponibles en Preview avec les données Defender XDR dans la gestion multitenant de Microsoft Defender. Un seul espace de travail Microsoft Sentinel par tenant est actuellement pris en charge dans la plateforme d'opérations de sécurité unifiée de Microsoft. Ainsi, la gestion multitenant de Microsoft Defender affiche les données de gestion des informations et des événements de sécurité (SIEM) d'un espace de travail Microsoft Sentinel par tenant.
- Pour garantir une expérience fluide lors de la navigation sur le portail Microsoft Defender, vous devez configurer votre pare-feu réseau en ajoutant les adresses appropriées à votre liste d'autorisations.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn