Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Le widget Shield offre un aperçu rapide du nombre d'utilisateurs dans les environnements hybrides, Cloud et sur site. Cette fonctionnalité inclut désormais des liens directs vers la plateforme Advanced Hunting, offrant des informations détaillées sur les utilisateurs à portée de main.
- Vous pouvez maintenant voir la disponibilité des licences pour Entra Workload Conditional Access, Entra User Conditional Access et Entra Private Access.
- L'alerte "
Honeytoken was queried via SAM-R alert" dans Microsoft Defender for Identity a étésupprimée le 30 juin 2024. Les utilisateurs doivent utiliser des requêtes d'Advanced Hunting pour une détection personnalisée. Après le retrait, les alertes pour les requêtes de Honeytoken utilisant le protocole SAM-R cesseront. Si vous souhaitez toujours utiliser cette alerte, vous devez utiliser la requête suivante :
let users = pack_array("User1_SID", "User2_SID");
IdentityQueryEvents
| where ActionType =='SAMR query'
| extend TargetSid = AdditionalFields.'TargetAccountSid'
| extend tostring(TargetSid)
| where isnotempty(TargetSid) and isnotempty(AccountUpn)
| where TargetSid in (users)
- Les versions 2.237 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur: What's new in Microsoft Defender for Identity
