Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Sentinel] Mise à jour des délais pour passer du portail Azure à Defender

En février dernier, Microsoft a annoncé un délai supplémentaire pour que les clients qui utilisent Microsoft Sentinel dans le portail Azure migrent vers le portail Defender. Initialement prévu au 1er juillet 2026, la limite a été repoussée au 31 mars 2027. Ceci permet de prendre le temps de migrer vers le portail Defender en prenant en compte les éventuelles contraintes en place.

Parmi les bénéfices de migrer vers le portail Defender, on retrouve :

  • Security Copilot, la solution de sécurité générative alimentée par l'IA qui offre une expérience d'assistance en langage naturel pour aider les professionnels de la sécurité dans la réponse aux incidents, la recherche de menaces, la collecte de renseignements et la gestion de la posture. Les agents contribuent à accélérer davantage le travail du SOC.
  • Le Data Lake de Sentinel permettant une conservation à long terme et des analyses avancées, offrant ainsi des investigations plus approfondies, un contexte historique plus riche et des informations basées sur l'IA à grande échelle.
  • Le graph Sentinel proposant une couche de renseignements de sécurité connectée qui relie les utilisateurs, les appareils, les alertes, les comportements et les incidents afin de mettre en évidence les chemins d'attaque et d'exposer des relations qui, autrement, resteraient cachées.
  • Les mécanismes de perturbation automatique des attaques (Attack Disruption) sur des sources telles que AWS et Proofpoint – Perturbation des attaques qui stoppe les menaces actives en temps réel en interrompant automatiquement la progression des attaquants.
  • Les recommandations optimisées pour l'optimisation du SOC en mappant la couverture à MITRE ATT&CK, en mettant en évidence les lacunes et les redondances, et en guidant les équipes vers des stratégies de détection plus solides et plus efficaces.
  • La gestion moderne des données avec le portail Microsoft Defender permettant aux clients de gérer la période de conservation et les coûts de stockage associés à leurs données.
  • Des améliorations futures du SOAR et de la gestion des cas : capacités d'automatisation et de gestion des cas de nouvelle génération conçues pour rationaliser les enquêtes, coordonner les réponses et autonomiser les équipes SOC.

Plus d’informations sur : Microsoft Sentinel in the Microsoft Defender portal | Microsoft Learn

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT