Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Disponibilité Générale de la Codeless Connector Platform (CCP) qui offre aux partenaires, aux utilisateurs avancés et aux développeurs la possibilité de créer des connecteurs personnalisés pour ingérer des données dans Microsoft Sentinel.
- Les capacités de recherche et de filtrage Threat Intelligence ont été améliorées et l'expérience est désormais identique sur les portails Microsoft Sentinel et Microsoft Defender. La recherche prend en charge un maximum de 10 conditions, chacune pouvant contenir jusqu'à 3 sous-clauses.
Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs