Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La solution Microsoft Sentinel pour les applications SAP® inclut désormais les améliorations suivantes :
- La fonction SAPUsersGetVIP prend désormais en charge l'exclusion des utilisateurs en fonction de leurs rôles ou profils attribués par SAP.
- La liste de surveillance (watchlist) SAP_User_Config prend désormais en charge l'utilisation de caractères génériques dans le champ SAPUser pour exclure tous les utilisateurs avec une syntaxe spécifique.
- Mise à jour du workbook User and Entity Behavior Analytics avec notamment :
- Les anomalies liées aux IP et aux hôtes, en plus des comptes, sont désormais affichées.
- Une nouvelle section a été ajoutée pour les incidents impliquant des entités dont les anomalies ont été relevées jusqu'à 3 jours avant la création de l'incident.
- Le classeur s'appuie désormais sur la table Anomalies, alors que l'ancienne version s'appuyait sur la table BehaviorAnalytics.
- Disponibilité Générale de la fonctionnalité de Repos de tâches (Tasks Repository). Les analystes SecOps sont censés effectuer une liste d'étapes, ou de tâches, dans le processus de triage, d'investigation ou de remédiation d'un incident. La standardisation et la formalisation de la liste des tâches peuvent contribuer au bon fonctionnement de votre SOC, en garantissant que les mêmes exigences s'appliquent à tous les analystes. Les tâches peuvent être ajoutées manuellement à l'incident après sa création ou en utilisant des règles d'automatisation et/ou des playbooks automatiquement lors de la création de l'incident.
Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Doc
