Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Preview de l’intégration de Microsoft Purview Data Loss Prevention (DLP) dans Microsoft Sentinel comprenant désormais l'intégration des alertes et incidents Microsoft Purview DLP dans la file d'attente des incidents de Microsoft Sentinel permettant de :
    • Afficher toutes les alertes DLP regroupées sous les incidents dans la file d'attente des incidents de Microsoft 365 Defender.
    • Afficher les alertes intelligentes inter-solution (DLP-MDE, DLP-MDO) et intra-solution (DLP-DLP) corrélées sous un seul incident.
    • Conserver les alertes et les incidents DLP pendant 180 jours.
    • Rechercher les journaux de conformité ainsi que les journaux de sécurité dans le cadre de la recherche avancée.
    • Prendre des mesures correctives administratives sur place pour les utilisateurs, les fichiers et les périphériques.
    • Associer des balises personnalisées aux incidents DLP et les filtrer.
    • Filtrer la file d'attente unifiée des incidents par nom de politique DLP, étiquette, date, source de service, statut de l'incident et utilisateur.
    • En plus de l'expérience native dans le portail Microsoft 365 Defender, les clients pourront également utiliser le connecteur Microsoft 365 Defender en un clic pour ingérer et enquêter sur les incidents DLP dans Microsoft Sentinel.

Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs

Facebook Like