Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- (Preview) Les adresses IP peuvent désormais être exclues des réponses automatisées en cas de perturbation d'une attaque. Cette fonctionnalité vous permet d'exclure des adresses IP spécifiques des actions de confinement automatisées déclenchées par l'interruption d'une attaque.
- (Preview) La colonne PrivilegedEntraPimRoles est dans la table IdentityInfo d’Advanced Hunting.
- (GA) Vous pouvez maintenant voir comment Security Copilot a suggéré la requête dans ses réponses dans l’Advanced Hunting. Sélectionnez See the logic behind the query sous le texte de la requête pour valider que la requête correspond à votre intention et à vos besoins, même si vous n'avez pas une compréhension experte de KQL.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn
