Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender Advanced Threat Protection (ATP) introduit dans le mois.
- Disponibilité Générale de la protection contre la manipulation (Tamper Protection) de Windows Antivirus avec Microsoft Defender ATP. Plus d’informations sur mon billet.
- La fonctionnalité d’experts sécurité à la demande Microsoft Threat Experts est en disponibilité générale. Microsoft intègre la fonction depuis plusieurs emplacements du portail Microsoft Defender ATP dont notamment le menu Help and Support, la page Machine, le menu d’action sur les alertes, le menu d’action sur les fichiers.
- La page des applications connectées permet d’afficher toutes les applications Azure AD qui se connecte à Microsoft Defender ATP (Graph Explorer, etc.). Cela permet par exemple d’identifier les applications qui accèdent aux données, etc.
- API Explorer vous permet de créer des requêtes API qui peuvent être tester sur les points de terminaison de l’API MDATP. Ceci est notamment utile dans des phases de développement pour les intégrations que vous pourriez opérer.
- Public Preview du connecteur Microsoft Defender Advanced Threat Protection pour Azure Sentinel permettant d’envoyer les alertes dans la SIEM de Microsoft.
Plus d’informations sur : What’s new in Microsoft Defender ATP
