Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender XDR (anciennement Microsoft 365 Defender). Ce service est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Microsoft Defender XDR Unified role-based access control (RBAC) est en disponibilité générale. Unified (RBAC) permet aux administrateurs de gérer les permissions des utilisateurs à travers différentes solutions de sécurité à partir d'un emplacement unique et centralisé. Cette offre est également disponible pour les clients GCC Moderate.
- Microsoft Defender Experts for XDR vous permet désormais d'exclure les appareils et les utilisateurs des actions de remédiation entreprises par les experts de Microsoft et d'obtenir à la place des conseils de remédiation pour ces entités.
- La file d'attente des incidents du portail Microsoft Defender a mis à jour les filtres et la recherche, et a ajouté une nouvelle fonction qui vous permet de créer vos propres ensembles de filtres.
- Vous pouvez désormais attribuer des incidents à un groupe d'utilisateurs ou à un autre utilisateur.
- "Defender Boxed" est de retour ! Pendant le mois de janvier, vous pouvez recevoir votre résumé SOC personnalisé via Defender Boxed.
Allez sur le portail Defender et ouvrez la page des incidents.
Plus d’informations sur : What's new in Microsoft 365 Defender | Microsoft Docs