Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Preview d'une nouvelle zone et tableau de bord autour de l'identité dans Microsoft 365 Defender. On y retrouve notamment :
- Un tableau de bord qui affiche des graphiques et des widgets pour vous aider à surveiller les activités de détection et de réponse aux menaces liées à l'identité.
- Health issues : Désormais déplacé de la zone Settings > Identities, il répertorie tous les problèmes de santé actuels liés à Defender for Identity et à des capteurs spécifiques.
- Tools correspond à des liens vers des informations et des ressources utiles pour travailler avec Defender for Identity, y compris des liens vers la documentation, en particulier sur l'outil de planification de la capacité, et le script Test-MdiReadiness.ps1.
- Preview de l’évaluation de la posture de sécurité par le capteur AD CS sur vos modèles de certificats et vos autorités de certification.
- Actions recommandées pour les modèles de certificats:
- Empêcher les utilisateurs de demander un certificat valable pour des utilisateurs arbitraires sur la base du modèle de certificat (ESC1)
- Modifier un modèle de certificat trop permissif avec une EKU privilégiée (EKU quelconque ou pas d’EKU) (ESC2)
- Modèle de certificat d'agent d'inscription mal configuré (ESC3)
- Modifier un modèle de certificat mal configuré ACL (ESC4)
- Modifier le propriétaire des modèles de certificats mal configurés (ESC4)
- Actions recommandées pour l'autorité de certification :
- Actions recommandées pour les modèles de certificats:
- Les versions 2.221, 2.222, et 2.223, et 2.224 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Microsoft Defender for Identity