Dans la lignée des évolutions de Defender for Server et de la stratégie de simplification, File Integrity Monitoring, qui est inclus dans Defender for Server plan 2, est maintenant disponible via le service Defender for Endpoint. Il n’y a donc plus besoin de recourir à l’agent AMA (Azure Monitor Agent) ce qui simplifie grandement la gestion et la configuration. Qui a dit « un agent pour les gouverner tous » ?
FIM permet de surveiller en temps réel les modifications apportées aux fichiers critiques Windows ou linux et aux registres Windows à partir d’une liste prédéfinie. Je dis bien « prédéfinie » et c’est là qu’il n’y a pas encore la parité avec la version originale puisque l’on ne peut pas encore avoir la personnalisation au niveau des fichiers, répertoires, clés de registre.
De nouvelles informations sont disponibles telles que l’utilisateur / le process étant à l’origine de la modification.
L’avantage de 500 Mo inclus dans l’offre 2 de Defender pour serveurs est maintenant aussi valide pour les données de FIM.
FIM offre désormais une prise en charge intégrée des normes de conformité réglementaire de sécurité telles que PCI-DSS, CIS, NIST, etc.

On peut évidemment migrer vers la nouvelle expérience :

Tout en se souvenant que ce qui a été personnalisé ne sera pas migré :

Les bons liens :
File Integrity Monitoring with Microsoft Defender for Endpoint
Annonce