Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Microsoft a ajouté le FQDN du compte impliqué dans l'alerte au message envoyé au SIEM. Pour plus d'informations, voir Microsoft Defender for Identity SIEM log reference.
- Toutes les fonctionnalités de Microsoft Defender for Identity sont désormais disponibles sur le portail Microsoft 365 Defender. Ceci implique :
- Toutes les évaluations de la gestion de la posture de sécurité de l’identité initialement accessibles dans Microsoft Defender for Cloud Apps, sont maintenant dans le Secure Score du portail.
- La fonctionnalité de recherche universelle comprend les éléments de Microsoft Defender for Identity.
- L’intégration de l’expérience d’administration et d’intégration de Microsoft Defender for Identity.
- La corrélation des alertes et des incidents de Microsoft Defender for identity est intégrée aux autres alertes.
- Defender for Identity est disponible dans Advanced Hunting.
- L’Amélioration de l'expérience d'exclusion des alertes en ajoutant notamment une fonction de recherche utile. Microsoft a introduit des exclusions globales. Cela signifie que toute entité peut être exclue de toutes les alertes générées par Defender for Identity
- Cette version corrige des problèmes lors de l'installation du capteur sur Windows Server 2019 avec la KB5009557 installé, ou sur un serveur avec des permissions durcies sur l’EventLog.
- Les versions 2.172, 2.173, et 2.174 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Microsoft Defender for Identity
