Outre les différentes solutions de sécurité indépendantes, Microsoft propose Microsoft Defender. Ce service Microsoft Defender XDR (Anciennement M365 Defender) est une solution intégrée qui fournit des éléments provenant de tous les outils de sécurité dont Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps. Ces solutions regroupent des mécanismes et concepts communs comme la détection et l’investigation et la réponse automatique. Cette console regroupera les alertes et les incidents agrégés des différents services.
- Disponibilité Générale de la recherche globale des entités dans le portail Defender.
- Disponibilité Générale de Copilot dans Defender qui inclut désormais la fonction de résumé d'identité, qui fournit des informations instantanées sur le niveau de risque d'un utilisateur, ses activités de connexion, etc.
- Les clients de Microsoft Defender Threat Intelligence peuvent désormais consulter les derniers articles de threat intelligence sur la page d'accueil du portail Microsoft Defender. La page Intel Explorer comporte désormais un résumé des articles qui les informe du nombre de nouveaux articles de Defender TI publiés depuis leur dernier accès au portail Defender.
- Des autorisations Microsoft Defender XDR Unified RBAC ont été ajoutées pour soumettre des demandes et consulter les réponses des experts de Microsoft Defender. Vous pouvez également consulter les réponses aux demandes soumises à Ask Defender Experts par le biais de vos adresses e-mail répertoriées lors de la soumission de votre demande ou dans le portail Defender en naviguant vers Rapports > Messages Defender Experts.
- Disponibilité Générale de plus de volets contextuels de l’Advanced Hunting permettant d'accéder à la fonctionnalité d’Advanced Hunting sans quitter votre flux de travail actuel.
- Pour les incidents et les alertes générés par des règles d'analyse, vous pouvez sélectionner Exécuter une requête pour explorer les résultats de la règle d'analyse associée.
- Dans l'étape Définir la logique de la règle de l'assistant de règle d'analyse, vous pouvez sélectionner Afficher les résultats de la requête pour vérifier les résultats de la requête que vous êtes sur le point de définir.
- Dans le rapport sur les ressources des requêtes, vous pouvez afficher n'importe quelle requête en sélectionnant les trois points sur la ligne de la requête et en sélectionnant Ouvrir dans l'éditeur de requêtes.
- Pour les entités de l’appareil impliquées dans des incidents ou des alertes, Aller à la chasse est également disponible comme l'une des options après avoir sélectionné les trois points sur le panneau latéral de l’appareil.
- Courant novembre, Microsoft planifie de retirer la fonctionnalité de score de priorité d’investigation de Microsoft Defender XDR. Celui-ci était utilisé pour calculer un score visant à aider les analystes à investiguer certains utilisateurs à risque. Microsoft recommande pour cela d’utiliser la fonctionnalité de score de risque de Microsoft Entra ID.
Plus d’informations sur : What's new in Microsoft Defender XDR | Microsoft Learn
