Microsoft a introduit un ensemble de nouveautés dans Azure Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Microsoft annonce l’arrivée de Sixgill TAXII Server permettant d’obtenir les données Threat Intelligence à partir de Sixgill dans Azure Sentinel en utilisant le connecteur Threat Intelligence – TAXII Data.
- On retrouve 80 nouvelles requêtes d’investigation (Hunting) sur étagère. Ces requêtes sont rassemblées au travers des 10 catégories du Framework MITRE ATT&CK.
- La sauvegarde d’un workbook comme workbook privé va être déprécié à partir de Janvier 2021. Ce sera possible d’accéder à ces workbooks privés mais les éditions et les sauvegardes ne pourront plus être possibles.
- Microsoft a ajouté un flag New à côté des nouveaux modèles de règles d’analytique.
- Microsoft a fait des améliorations sur l’agent Log Analytics afin de rendre plus facile son utilisation à travers des plateformes. On retrouve notamment : CentOS 8, RedHat 8, SUSE Linux 15 mais aussi le support de Python 3.
