Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Nouvelle alerte de santé pour vérifier que la stratégie Directory Services Object Auditing est configuré correctement, comme décrit dans la page des alertes de santé.
- Nouvelle alerte de santé pour vérifier que les paramètres d'alimentation du capteur sont configurés pour une performance optimale, comme décrit dans la page des alertes de santé.
- Microsoft a ajouté des informations MITRE ATT&CK aux tableaux IdentityLogonEvents, IdentityDirectoryEvents et IdentityQueryEvents dans Microsoft 365 Defender Advanced Hunting. Dans la colonne AdditionalFields, vous trouverez des détails sur les techniques d'attaque et la tactique (catégorie) associées à certaines de nos activités logiques.
- Comme toutes les principales fonctionnalités de Microsoft Defender for Identity sont désormais disponibles sur le portail Microsoft 365 Defender, le paramètre de redirection du portail sera automatiquement activé pour chaque tenant à partir du 31 janvier 2023.
- Les versions 2.196, 2.197 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Microsoft Defender for Identity