Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Microsoft a modifié une partie de la logique qui procède au déclenchement de l'alerte "Suspected DCSync attack (replication of directory services) (external ID 2006)". Ce détecteur couvre désormais les cas où l'adresse IP source vue par le détecteur semble être un périphérique NAT.
- Les alertes de santé afficheront désormais le nom de domaine pleinement qualifié (FQDN) du capteur au lieu du nom NetBIOS.
- De nouvelles alertes de santé sont disponibles pour capturer le type de composant et la configuration, comme décrit dans la page des alertes de santé.
- Les versions 2.186, 2.187, 2.et 188 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Microsoft Defender for Identity
