Microsoft vient de publier une série de vidéos pour décrire les concepts et vous former sur Microsoft Defender Advanced Threat Protection (ATP). Pour rappel, Microsoft Defender Advanced Threat Protection est un service initialement inclus dans Windows 10 proposant une solution d’analyse, d’investigation et de réponse (forensic) permettant d’améliorer la détection et l’alerting. Il offre des actions de réponse et une vision courante des attaques possibles. Il permet de répondre à des attaques comme celles de ransomwares, malwares, etc. Il inclut aussi un module de gestion des menaces et des vulnérabilités.
Parmi les sujets abordés par les vidéos, on retrouve :
- L’onboarding
- Role-based Access Control
- L’accès conditionnel (Conditional Access)
- L’investigation et la remédiation automatique
- Les APIs
- La recherche avancée (Advanced Hunting)
- L’analyse de menaces (Threat Analytics)
- L’analyse en profondeur (Deep Analysis)
Source : Blog MDATP