Microsoft Defender for Identity (anciennement Azure ATP) étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La version 2.131 ajoute une nouvelle alerte de sécurité : Nouvelle alerte de sécurité : exposition présumée au SPN Kerberos (ID externe 2410). Dans cette détection, une alerte est déclenchée lorsqu'un attaquant énumère les comptes de service et leurs SPN respectifs, puis demande des tickets TGS Kerberos pour les services. L'intention de l'attaquant peut être d'extraire les hachs des tickets et de les sauvegarder pour une utilisation ultérieure dans des attaques de brute force hors ligne.
- Les versions 2.131, et 2132 apportent des améliorations et des corrections de bugs sur les capteurs.
Plus d’informations sur : What's new in Azure Advanced Threat Protection (Azure ATP)