Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [MDI] Les nouveautés de février 2025 pour Microsoft Defender for Identity

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Mise à jour du module PowerShell DefenderForIdentity (version 1.0.0.3) avec :
    • La prise en charge de l'obtention, du test et de la configuration de la corbeille Active Directory via les commandes Get/Set/Test MDIConfiguration.
    • La prise en charge de l'obtention, du test et de la configuration du proxy sur le nouveau capteur MDI.
    • La valeur de registre des Services de certificats Active Directory pour le filtrage d’audit définit désormais correctement le type.
    • La commande New-MDIConfigurationReport affiche désormais le nom du GPO testé et supporte les arguments Server et Identity.
    • L’amélioration de la fiabilité des autorisations sur le conteneur DeletedObjects sur les systèmes d’exploitation non anglophones.
    • La correction d’une sortie superflue lors de la création de la clé racine KDS.
    • D’autres correctifs de fiabilité.
  • Nouvel onglet des trajectoires d’attaque sur la page de profil Identity offrant une visibilité sur les trajectoires d’attaque potentielles menant à une identité critique ou l’impliquant dans la trajectoire, facilitant ainsi l’évaluation des risques de sécurité.
  • Améliorations supplémentaires de la page d’identité avec u nouveau panneau latéral proposant davantage d’informations pour chaque entrée de la timeline utilisateur. On retrouve aussi des capacités de filtrage ajoutées à l’onglet Devices dans Observed in organization.
  • Mise à jour de la recommandation de posture « Protect and manage local admin passwords with Microsoft LAPS » pour s’aligner sur l’évaluation de la posture de sécurité dans Secure Score avec la dernière version de Windows LAPS, garantissant que les pratiques de gestion des mots de passe administrateur locaux soient en phase avec les recommandations de sécurité actuelles.
  • Nouveaux événements et mises à jour dans la table Advanced hunting IdentityDirectoryEvents avec la mise à jour et l’ajout des événements suivants :
    • User Account control flag has been changed
    • Security group creation in Active directory
    • Failed attempt to change an account password
    • Successful account password change
    • Account primary group ID has been changed.

La référence de schéma intégrée pour Advanced Hunting dans Microsoft Defender XDR a également été actualisée afin d’inclure des informations détaillées sur l'ensemble des types d’événements supportés (valeurs ActionType) dans les tables liées aux identités, garantissant ainsi une visibilité complète sur les événements disponibles.

Plus d’informations sur: What's new in Microsoft Defender for Identity

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT