Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Defender for Identity inclut désormais la nouvelle évaluation de sécurité sur les Configurations de domaine non sécurisées. Microsoft Defender for Identity surveille en permanence l’environnement afin d'identifier les domaines dont les valeurs de configuration présentent un risque pour la sécurité, et établit des rapports sur ces domaines pour aider à protéger l’environnement.
- Le package d'installation de Defender for Identity installe désormais le composant Npcap au lieu des pilotes WinPcap.
- Un problème a été résolu lorsque l'utilisation suspectée du Golden Ticket (compte inexistant) (ID externe 2027) détectait à tort des périphériques macOS.
- Actions de l'utilisateur : Microsoft a décidé de diviser l'action Désactiver l'utilisateur sur la page de l'utilisateur en deux actions différentes :
- Disable User qui désactive l'utilisateur au niveau d'Active Directory.
- Suspend User qui désactive l'utilisateur au niveau d'Azure Active Directory.
Le temps nécessaire à la synchronisation d'Active Directory à Azure Active Directory peut être crucial, c'est pourquoi il est maintenant possible de choisir de désactiver les utilisateurs l'un après l'autre, pour supprimer la dépendance à la synchronisation elle-même. Notez qu'un utilisateur désactivé uniquement dans Azure Active Directory sera écrasé par Active Directory, si l'utilisateur y est toujours actif.
- Les versions 2.184, et 2.185 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Microsoft Defender for Identity