Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- (GA) Les clients de Microsoft Defender Experts for XDR et Microsoft Defender Experts for Hunting peuvent désormais étendre la couverture de leur service aux charges de travail des serveurs et du cloud protégées par Microsoft Defender for Cloud grâce aux modules complémentaires respectifs, Microsoft Defender Experts for Servers et Microsoft Defender Experts for Hunting - Servers.
- (GA) Les clients de Defender Experts for XDR peuvent désormais intégrer des signaux de réseaux tiers à des fins d'enrichissement, ce qui pourrait permettre à nos analystes de la sécurité non seulement d'obtenir une vue plus complète du cheminement d'une attaque qui permet une détection et une réponse plus rapides et plus approfondies, mais aussi de fournir aux clients une vue plus holistique de la menace dans leurs environnements.
- (GA) Dans l’Advanced Hunting, vous pouvez désormais afficher toutes vos règles définies par l'utilisateur, qu'il s'agisse de règles de détection personnalisées ou de règles d'analyse, dans la page Règles de détection. Cette fonctionnalité apporte également les améliorations suivantes :
- Vous pouvez désormais filtrer pour chaque colonne (en plus de la fréquence et de la portée organisationnelle).
- Pour les organisations à espaces de travail multiples qui ont intégré plusieurs espaces de travail à Microsoft Defender, vous pouvez désormais afficher la colonne ID de l'espace de travail et filtrer par espace de travail.
- Vous pouvez désormais afficher le volet des détails même pour les règles d'analyse.
- Vous pouvez maintenant effectuer les actions suivantes sur les règles d'analyse : Activer/désactiver, Supprimer, Modifier.
- (GA) Le filtre Sensitivity label est désormais disponible dans les files d'attente des incidents et des alertes du portail Microsoft Defender. Ce filtre vous permet de filtrer les incidents et les alertes en fonction de l'étiquette de sensibilité attribuée aux ressources affectées.
- (Preview) Dans l’Advanced Hunting, le nombre de résultats de requête affichés dans le portail Microsoft Defender a été augmenté à 100 000.
- (Preview) Les tables suivantes du schéma de l’Advanced Hunting sont désormais disponibles en Preview :
- La table CloudStorageAggregatedEvents contient des informations sur l'activité de stockage et les événements associés
- La table IdentityEvents contient des informations sur les événements d'identité obtenus auprès d'autres fournisseurs de services d'identité en nuage.
- (Preview) L’Advanced Hunting vous permet désormais d’investiguer les comportements (Behaviors) de Microsoft Defender for Cloud.
- (Preview) Dans l’Advanced Hunting, vous pouvez désormais enrichir vos règles de détection personnalisées en créant des titres et des descriptions d'alerte dynamiques, en sélectionnant davantage d'entités impactées et en ajoutant des détails personnalisés à afficher dans le panneau latéral de l'alerte. Les clients de Microsoft Sentinel qui sont intégrés à Microsoft Defender ont désormais la possibilité de personnaliser la fréquence des alertes lorsque la règle est basée uniquement sur les données qui sont ingérées dans Sentinel.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn
