Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Les améliorations apportées à l'inventaire des identités sont désormais disponibles dont notamment :
- Onglet Account dans Identity Inventory offre une vue consolidée de tous les comptes associés à une identité, y compris les comptes Active Directory, Microsoft Entra ID et les fournisseurs d'identité non Microsoft pris en charge.
- Liez ou dissociez manuellement des comptes à partir d'une identité directement dans l'onglet Account. Cette fonctionnalité vous aide à corréler les composants d'identité provenant de différentes sources d'annuaire et fournit un contexte d'identité complet pendant les investigations.
- Vous pouvez désormais effectuer des actions de correction telles que la désactivation de comptes ou la réinitialisation de mots de passe sur un ou plusieurs comptes liés à une identité.
- L’Advanced Hunting inclut désormais la table IdentityAccountInfo afin de fournir des informations sur les comptes provenant de diverses sources, notamment Microsoft Entra ID, et des liens vers l'identité qui possède le compte.
- Microsoft déploie progressivement la configuration automatique de l'audit des événements Windows pour les capteurs v3.x, ainsi que les alertes d'intégrité associées. L'audit automatique des événements Windows rationalise le déploiement en appliquant automatiquement les paramètres d'audit requis aux nouveaux capteurs et en corrigeant les erreurs de configuration sur les capteurs existants. Cette mise à jour peut identifier des lacunes dans la configuration de l'audit qui n'avaient pas été détectées auparavant. Pour garantir une protection cohérente, nous vous recommandons de vous assurer que tous les serveur séquipés des capteurs v3 sont configurés avec la dernière mise à jour cumulative et le paramètre suivant activé :
- Nouvelle alerte de santé : Sensor v3.x RPC Audit Misconfigured Ceci est nécessaire pour certaines détections d'identité avancées de Microsoft Defender for Identity. Une nouvelle alerte de santé permet d'identifier les capteurs v3.x pour lesquels cette configuration est manquante ou incorrectement appliquée. L'alerte est progressivement déployée auprès des clients.
- Dans le cadre de la transition en cours vers une expérience d'alerte unifiée pour tous les produits Microsoft Defender, certaines alertes ont été converties du format classique Microsoft Defender for Identity au format d'alerte MDI XDR.
- Nouvelle évaluation de la posture de sécurité : Identify service accounts in privileged groups permettant de lister les comptes de service Active Directory membres directs ou indirects des groupes à privilèges.
- Nouvelle évaluation de la posture de sécurité : Locate accounts in built-in Operator Groups permettant de lister les compte Active Directory qui sont membres des groupes Operator de manière direct ou indirect.
- Preview d’une nouvelle évaluation de la posture de sécurité : Remove stale Active Directory accounts listant tous les comptes utilisateur dans Active Directory qui sont obsolètes, c'est-à-dire qui ne se sont pas connectés au cours des 90 derniers jours.
Plus d’informations sur: What's new in Microsoft Defender for Identity
