Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Microsoft a annoncé un nouveau service en Public Preview appelé Microsoft Security Exposure Management. Cette nouvelle solution unifiée permet la gestion de la posture et de la surface d'attaque au sein de la plateforme d'opérations de sécurité unifiée en cassant les silos.
- Microsoft annonce le retrait du portail autonome Microsoft Defender Threat Intelligence (MDTI) pour le 30 juin 2024. Les fonctions de cette solution seront dont disponible dans le portail Microsoft Defender XDR. Toutes les licences MDTI existantes seront transférées sur le nouveau portail. MDTI est maintenant présent dans une sous partie Threat Intelligence du portail avec différentes sections :
- Dans l'onglet "Intel explorer" de Defender XDR, vous trouverez les mêmes fonctionnalités et le même contenu que sur la page d'accueil du portail autonome. Cela inclut la recherche de renseignements sur les menaces, les articles en vedette et les flux d'articles sur les menaces récentes.
- Le contenu de la page Profils du portail autonome est disponible dans l'onglet "Profils Intel" de Defender XDR.
- Vous pouvez créer ou accéder à votre équipe et à vos projets individuels à partir de l'onglet " Intel projects". Vous pouvez continuer à travailler sur les mêmes projets que vous avez créés sur le portail autonome en vous connectant à Defender XDR avec le même compte.
- La limite de résultats retournés par l'Advanced Hunting est portée à 30 000 : La limite des résultats de la chasse avancée passe de 10K à 30K.
- Pour les champs Json et les tableaux, vous pouvez cliquer avec le bouton droit de la souris et mettre à jour la requête existante afin d'inclure ou d'exclure le champ, ou d'étendre le champ à une nouvelle colonne.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn