Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.

  • Les incidents avec alertes où un appareil compromis a communiqué avec un périphérique OT sont désormais visibles dans le portail Microsoft Defender via la licence Microsoft Defender for IoT et les fonctionnalités de détection d’appareils de Defender for Endpoint. À l’aide des données de Defender for Endpoint, Defender XDR met automatiquement en corrélation ces nouvelles alertes OT avec les incidents pour fournir un historique d’attaque complet.
  • La plateforme d'opérations de sécurité unifiée de Microsoft dans le portail Microsoft Defender est disponibilité générale. Le site rassemble toutes les capacités de Microsoft Sentinel, Microsoft Defender XDR et Microsoft Copilot for Security dans Microsoft Defender. Plus d’informations sur : FAQ Unified SOC platform (microsoft.com)
  • Disponibilité Générale de la fonctionnalité permettant de libérer ou déplacer les messages électroniques de la quarantaine vers la boîte de réception de l'utilisateur directement depuis l'option Take actions dans l’Advanced Hunting et dans les détections personnalisées. Cela permet aux opérateurs de sécurité de gérer les faux positifs plus efficacement et sans perdre le contexte.
  • Disponibilité Générale du filtrage des alertes Microsoft Defender for Cloud par l'ID de l'abonnement d'alerte associé dans les files d'attente d'incidents et d'alertes.
  • Disponibilité Générale de la table UrlClickEvents dans l’Advanced Hunting afin d’obtenir des informations sur les clics Safe Links à partir de messages électroniques, de Microsoft Teams et d'applications Office 365 dans les applications de bureau, mobiles et web prises en charge.
  • Preview permettant de personnaliser les colonnes des files d'attente des incidents et des alertes dans le portail Microsoft Defender. Vous pouvez ajouter, supprimer, réorganiser les colonnes pour afficher les informations dont vous avez besoin.
  • (Preview) Les Critical Assets font désormais partie des étiquettes dans les files d'attente d'incidents et d'alertes.
  • Preview permettant classer les incidents en fonction des dernières mises à jour automatiques ou manuelles apportées à un incident.
  • Les ressources du centre d'apprentissage ont été déplacées du portail Microsoft Defender vers microsoft.com. Accédez à la formation Microsoft Defender XDR Ninja, aux parcours d'apprentissage, aux modules de formation et plus encore.
  • Disponibilité Générale de la capacité d’exécuter des playbooks à la demande depuis le portail Defender. Vous pouvez ainsi récupérer parmi les nombreux modèles de playbooks disponibles dans la galerie Content hub.

Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn

Facebook Like