Le service Microsoft Defender XDR est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Les clients Microsoft Defender Experts for Hunting peuvent désormais configurer des contacts de notification. Ces contacts sont les personnes ou les groupes que Microsoft doit avertir en cas d'incidents critiques ou de mises à jour du service.
- (GA) Les tables de schéma de l’Advanced Hunting suivantes sont désormais disponibles :
- La table IdentityAccountInfo contient des informations sur les comptes provenant de diverses sources, notamment Microsoft Entra ID. Elle inclut également des informations et un lien vers l’identité propriétaire du compte.
- La table EntraIdSignInEvents contient des informations sur les connexions interactives et non interactives à Microsoft Entra.
- La table EntraIdSpnSignInEvents contient des informations sur les connexions au principal de service et à l’identité gérée de Microsoft Entra.
- La table GraphApiAuditEvents fournit des informations sur les requêtes API effectuées par Microsoft Entra ID auprès de l’API Microsoft Graph pour les ressources du tenant.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn
