Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Les limites suivantes concernant les entités dans les alertes et les correspondances d'entités dans les règles d'analyse ont été augmentées :
    • Vous pouvez désormais définir jusqu'à dix correspondances d'entités dans une règle d'analyse (au lieu de cinq).
    • Une alerte peut désormais contenir jusqu'à 500 entités identifiées au total, réparties de manière égale entre les entités mappées.
    • La taille du champ Entités de l'alerte est limitée à 64 Ko. (Cette limite de taille s'appliquait auparavant à l'ensemble de l'enregistrement de l'alerte).
  • Le Content Hub est en disponibilité générale (GA) ! Les changements de centralisation du Content Hub annoncés en février ont également été publiés. Dans le cadre du déploiement de la GA, la vue par défaut du Content Hub est désormais la vue Liste. Le processus d'installation a également été simplifié. Lorsque vous sélectionnez Installer ou Installer/Mettre à jour, l'expérience se comporte comme une installation en masse.
  • Vous pouvez des playbooks de réponse aux incidents pour SAP afin de tirer parti des capacités d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) de Microsoft Sentinel en conjonction avec SAP. Microsoft Sentinel présente des playbooks spécialement conçus, inclus dans la solution Microsoft Sentinel pour les applications SAP®. Vous pouvez utiliser ces playbooks pour répondre automatiquement aux activités suspectes des utilisateurs dans les systèmes SAP, en automatisant les actions correctives dans SAP RISE, SAP ERP, SAP Business Technology Platform (BTP) ainsi que dans Azure Active Directory.
  • Preview de Microsoft Sentinel Solution for D365 Finance and Operations afin de collecter les audits et les journaux d'activité de l'environnement Dynamics 365 Finance and Operations, et détecte les menaces, les activités suspectes, les activités illégitimes, etc. La solution inclut le connecteur Dynamics 365 Finance and Operations et des règles d'analyse intégrées pour détecter les activités suspectes dans votre environnement Dynamics 365 Finance and Operations.
  • (Preview) Surveiller et optimiser l'exécution de vos règles d'analyse programmées. Ces outils fournissent des informations sur l'exécution de vos règles d'analyse programmées, basées sur l'état de santé de Microsoft Sentinel et les données d'audit, ainsi qu'une fonction permettant de réexécuter manuellement les exécutions précédentes des règles sur des fenêtres temporelles spécifiques, à des fins de test et d'optimisation.

 

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Facebook Like