Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Preview de la distribution de contenu par le biais de groupes de tenant dans la gestion multitenant afin de vous aider à gérer le contenu entre les tenants dans la gestion multiltenants dans Microsoft Defender XDR. Dans la distribution de contenu, vous pouvez créer des groupes de tenants pour copier le contenu existant, comme les règles de détection personnalisées, du tenant source vers les tenants cibles que vous attribuez lors de la création du groupe de tenants. Le contenu s'exécute ensuite sur les appareils ou groupes d'appareils du tenant cible que vous avez définis dans l'étendue du groupe de tenants.
- (Preview) Vous pouvez maintenant filtrer vos alertes Microsoft Defender for Cloud par l'ID de l'abonnement d'alerte associé dans les files d'attente des incidents et des alertes.
- Il est possible d'héberger les données de Microsoft Defender dans les Datacenters en Suisse.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn
