Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).
- Microsoft a ajouté plusieurs améliorations à l’expérience utilisateur Threat Explorer en
- Pour faciliter la Threat Hunting par clic sur l'URL et fournir une capacité plus étendue via la navigation entre les onglets de données dans l'Explorateur
- Microsoft a introduit des vues persistantes dans Explorer, ce qui permet aux utilisateurs de sauvegarder leurs préférences en matière de colonnes.
- Pour permettre aux utilisateurs de filtrer avec des plages de temps plus granulaires afin de limiter les recherches dans Explorer en fonction de leurs besoins - et d'effectuer une analyse approfondie des schémas d'attaque, le filtre d'horodatage dans Explorer disposera désormais de deux méthodes d'entrée différentes : L’entrée manuelle ou le sélecteur de temps.
- Vous pouvez voir le résultat de l’action de remédiation directement dans l’Explorer via une colonne additionnelle.
- Les administrateurs peuvent désormais dupliquer des simulations existantes et les adapter à leurs besoins spécifiques. Cette fonctionnalité permet d'économiser du temps et des efforts en utilisant des simulations précédemment lancées comme modèles lors de la création de nouvelles simulations.
- La formation à la simulation d'attaques est désormais disponible dans Microsoft 365 DoD.
Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs
