Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Preview de l’intégration de Microsoft Purview Data Loss Prevention (DLP) dans Microsoft Sentinel comprenant désormais l'intégration des alertes et incidents Microsoft Purview DLP dans la file d'attente des incidents de Microsoft Sentinel permettant de :
- Afficher toutes les alertes DLP regroupées sous les incidents dans la file d'attente des incidents de Microsoft 365 Defender.
- Afficher les alertes intelligentes inter-solution (DLP-MDE, DLP-MDO) et intra-solution (DLP-DLP) corrélées sous un seul incident.
- Conserver les alertes et les incidents DLP pendant 180 jours.
- Rechercher les journaux de conformité ainsi que les journaux de sécurité dans le cadre de la recherche avancée.
- Prendre des mesures correctives administratives sur place pour les utilisateurs, les fichiers et les périphériques.
- Associer des balises personnalisées aux incidents DLP et les filtrer.
- Filtrer la file d'attente unifiée des incidents par nom de politique DLP, étiquette, date, source de service, statut de l'incident et utilisateur.
- En plus de l'expérience native dans le portail Microsoft 365 Defender, les clients pourront également utiliser le connecteur Microsoft 365 Defender en un clic pour ingérer et enquêter sur les incidents DLP dans Microsoft Sentinel.
- Preview du déclenchement de la mise à jour des incidents pour les règles d'automatisation. Vous pouvez désormais créer des règles d'automatisation et des playbooks qui s'exécuteront lorsque les champs d'un incident sont modifiés - par exemple, lorsqu'un propriétaire est attribué, lorsque son statut ou sa gravité est modifié, ou lorsque des alertes et des commentaires sont ajoutés.
Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs
