Microsoft a introduit un ensemble de nouveautés dans Microsoft Sentinel, sa solution SIEM (Security Event Information Management) Cloud. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- (Preview) Vous pouvez désormais intégrer les indicateurs de compromission (IOC) générés par Microsoft Defender Threat Intelligence (MDTI) dans Microsoft Sentinel grâce au connecteur de données Microsoft Defender Threat Intelligence.
- Preview de la solution Microsoft Defender Threat Intelligence correspondant à une collection de playbooks pour enrichir les entités (domaines, hôtes et IP) associées aux incidents Microsoft Sentinel. L'enrichissement utilise les données complètes de Threat Intelligence (TI) pour ajouter un score de risque, des étiquettes utiles, des informations d'analyste et des liens vers des articles de TI publiés. Qu'est-ce qui rend les données TI si complètes et si convaincantes ? Outre les ensembles de données TI traditionnels (DNS, reverse DNS, WHOIS, certificats SSL et sous-domaines), l'enrichissement MDTI utilise des ensembles de données TI avancés tels que les trackers, les composants Web, les paires d'hôtes et les cookies.
L'activation de cette solution permet à votre équipe de sécurité d'atteindre les objectifs suivants :
- accélérer les enquêtes
- accroître la visibilité
- répondre plus efficacement aux menaces
- maximiser l'impact de la réponse existante aux incidents de sécurité
- Preview de Microsoft Sentinel Solution for SAP® BTP : La solution Microsoft Sentinel pour SAP BTP surveille et protège votre système SAP Business Technology Platform (BTP) en collectant les audits et les journaux d'activité de l'infrastructure BTP et des applications basées sur BTP, et en détectant les menaces, les activités suspectes, les activités illégitimes, etc.
- (Preview) Vous pouvez désormais utiliser la solution Microsoft Sentinel pour les applications SAP® sur plusieurs espaces de travail dans différents scénarios. Cette fonctionnalité améliore la flexibilité pour les MSSP ou un SOC global ou fédéré, les exigences de résidence des données, la hiérarchie organisationnelle/la conception informatique, et un contrôle d'accès basé sur les rôles (RBAC) insuffisant dans un seul espace de travail. Un cas d'utilisation courant est le besoin de collaboration entre le centre d'opérations de sécurité (SOC) et les équipes SAP de l’entreprise.
- (Preview) Pour sécuriser le système SAP, SAP a identifié des paramètres liés à la sécurité dont il faut surveiller les modifications. Avec la règle d'analyse "SAP - (Preview) Sensitive Static Parameter has Changed", la solution Microsoft Sentinel pour les applications SAP® suit plus de 52 paramètres liés à la sécurité dans le système SAP et déclenche une alerte lorsque ces paramètres ne sont pas modifiés conformément à la politique.
- (Preview) Vous pouvez désormais diffuser les données des journaux d'audit de Google Cloud Platform (GCP) dans Microsoft Sentinel à l'aide du connecteur GCP Pub/Sub Audit Logs, basé sur notre plateforme Codeless Connector Platform (CCP). Le nouveau connecteur ingère les journaux de votre environnement GCP à l'aide de la fonctionnalité GCP Pub/Sub.
- Vous pouvez désormais activer les mises à jour automatiques pour l'agent du connecteur de données SAP. Vous pouvez choisir d'appliquer les mises à jour automatiques à tous les conteneurs existants ou à un conteneur spécifique.
Plus d’informations sur : What's new in Microsoft Sentinel | Microsoft Docs