Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Une nouvelle page À propos de Defender for Identity est disponible. Vous pouvez la trouver dans le portail Microsoft 365 Defender, sous Paramètres -> Identités -> À propos. Elle fournit plusieurs détails importants sur votre workspace Defender for Identity, notamment le nom de l'espace de travail, la version, l'ID et la géolocalisation du workspace. Ces informations peuvent être utiles lors du dépannage des problèmes et de l'ouverture de tickets au support.
- Nouvelle alerte de sécurité : Attaque DFSCoerce suspectée utilisant le protocole DFS (Distributed File System Protocol). En réponse à la publication d'un outil d'attaque récent qui exploite un flux dans le protocole DFS, Microsoft Defender for Identity déclenchera une alerte de sécurité chaque fois qu'un attaquant utilisera cette méthode d'attaque.
- Les versions 2.182, et 2.183 apportent des améliorations et des corrections de bugs sur les capteurs.
Notez que depuis le 15 juin 2022, Microsoft ne prend plus en charge le capteur Defender for Identity sur les appareils exécutant Windows Server 2008 R2. Microsoft recommande d'identifier tous les contrôleurs de domaine (DC) ou les serveurs (AD FS) qui fonctionnent encore sous Windows Server 2008 R2 comme système d'exploitation et de prévoir leur mise à jour vers un système d'exploitation pris en charge. Pendant les deux mois suivant le 15 juin 2022, le capteur continuera à fonctionner. A partir du 15 août 2022, le capteur ne fonctionnera plus sur les plateformes Windows Server 2008 R2.
Plus d’informations sur : What's new in Microsoft Defender for Identity