Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La plateforme d'opérations de sécurité unifiée de Microsoft dans le portail Microsoft Defender est disponibilité générale. Le site rassemble toutes les capacités de Microsoft Sentinel, Microsoft Defender XDR et Microsoft Copilot for Security dans Microsoft Defender. Plus d’informations sur : FAQ Unified SOC platform (microsoft.com)
- Disponibilité Générale de la capacité d’exécuter des playbooks à la demande depuis le portail Defender. Vous pouvez ainsi récupérer parmi les nombreux modèles de playbooks disponibles dans la galerie Content hub.
- Disponibilité Générale du connecteur SAP Business Technology Platform (BTP) afin d’offrir une visibilité sur votre environnement SAP BTP et vous aide à détecter et à répondre aux menaces et aux activités suspectes.
- Disponibilité Générale de l’expérience SOC Optimization dans les portails Azure et Defender vous permettant :
- D’utiliser les recommandations de valeur des données pour améliorer votre utilisation des données des journaux facturables ingérés, gagner en visibilité sur les journaux sous-utilisés et découvrir les détections appropriées pour ces journaux ou les ajustements appropriés à votre niveau de journal ou à votre ingestion.
- D’utiliser des recommandations basées sur les menaces pour vous aider à identifier les lacunes dans la couverture contre des attaques spécifiques en fonction des recherches Microsoft et les atténuer en ingérant les journaux recommandés et en ajoutant les détections recommandées.
Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs
