Azure ATP étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La version 2.131 intègre une nouvelle alerte de sécurité basées sur de nouvelles détections :
- Nouvelle alerte de sécurité : Suspected Kerberos SPN exposure (ID externe 2410). Une alerte de sécurité est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de force brute hors ligne.
- Les versions 2.129, 2.130, 2.131 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Microsoft Defender for Identity