Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Preview de la plateforme d'opérations de sécurité unifiée dans le portail Microsoft Defender rassemblant toutes les capacités de Microsoft Sentinel, Microsoft Defender XDR et Microsoft Copilot dans Microsoft Defender.
- Disponibilité Générale de Microsoft Copilot dans Microsoft Defender afin de vous aider à investiguer et à répondre aux incidents plus rapidement et plus efficacement. Copilot fournit des réponses guidées, des résumés d'incidents et des rapports, vous aide à construire des requêtes KQL pour rechercher des menaces, fournit des analyses de fichiers et de scripts, et vous permet de résumer des informations pertinentes et exploitables sur les menaces.
- Les clients de Copilot for Security peuvent désormais exporter les données d'incidents au format PDF. Utilisez les données exportées pour partager facilement les données d'incident, facilitant ainsi les discussions avec vos équipes de sécurité et les autres parties prenantes.
- Les notifications dans le portail Microsoft Defender sont maintenant disponibles. En haut à droite du portail Defender, sélectionnez l'icône de la cloche pour afficher toutes vos notifications actives. Différents types de notifications sont pris en charge, tels que succès, info, avertissement et erreur. Désactivez des notifications individuelles ou désactivez toutes les notifications à partir de l'onglet "Notifications".
- Microsoft Defender Threat Intelligence obtient le niveau de certification Payment Card Industry Data Security Standard (PCI DSS)
- La colonne AzureResourceId, qui indique l'identifiant unique de la ressource Azure associée à un appareil, est désormais disponible dans le tableau DeviceInfo dans l’Advanced Hunting.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn