Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- De nouveaux événements de requête LDAP ont été ajoutés à la table IdentityQueryEvents dans Advanced Hunting afin de fournir une meilleure visibilité sur les requêtes de recherche LDAP supplémentaires exécutées dans l'environnement du client. Cette mise à jour peut entraîner une augmentation de l'activité dans la table IdentityQueryEvents d'Advanced Hunting pour les requêtes LDAP. Si vous avez des détections personnalisées liées à ces requêtes, il se peut que le nombre d'alertes déclenchées soit plus élevé. Nous vous recommandons de revoir vos détections personnalisées existantes pour vous assurer qu'elles correspondent à vos objectifs. Si nécessaire, vous pouvez ajuster votre requête en conséquence.
Plus d’informations sur: What's new in Microsoft Defender for Identity