Divers
Leader sur IDC MarketScape for XDR
Microsoft named a Leader in the IDC MarketScape for XDR
Leader sur 2025 Gartner® Magic Quadrant™ for SIEM
Microsoft named a Leader in the 2025 Gartner® Magic Quadrant™ for SIEM
Promotion sur le 50 GB commitment
Microsoft Digital Defense Report 2025
Chaque jour Microsoft analyse 100 000 milliards de signaux (vs 85 000 milliards en janvier et 73 000 il y a un an)
97% des attaques sur l’identité reposent sur le mot de passe
Une MFA résistante au phishing va bloquer 99% des attaques sur l’identité
Le vol de données et l’extortion sont les motivations sur 70% des attaques
82% des attaques par ransomware commencent par une exfiltration des données
Version CISO : https://aka.ms/MDDR_ExecSummary
Version complète : https://aka.ms/mddr
Rappel expiration certificats Secure Boot
Windows Secure Boot certificate expiration and CA updates
Administrator Protection
• Sur Windows 11 25H2 KB5067036 (octobre)
• Elévation de privilèges just-in-time
• Admin tokens temporaires
• Plus d’auto-élévation
• Intégration avec Windows Hello
Administrator Protection on Windows 11: A New Security Feature
Securing the Browser Era
Entra ID
Changement Revoke multifactor authentication sessions
• A partir de Février 2026
• Le bouton Revoke multifactor authentication sessions qui est dans User/Authentication methods sera supprimé
• Il ne restera que Revoke sessions dans la partie users
Lifecycle workflows dans les AU
• Public preview
• Les lifecycle workflows peuvent être gérés par Administrative Units
• Permet de faire de la délégation
Delegated Workflow Management (Preview)
Lifecycle workflows attributs
• Public preview
• Nouveaux attributs disponibles pour le déclenchement de workflow sur un changement
• Custom security attributes
• Directory extension attributes
• EmployeeOrgData attributes
• On-premises attributes 1–15 Uniquement pour les workflows planifiés
Use custom attribute triggers in lifecycle workflows (Preview)
Soft Delete & Restore for Conditional Access Policies and Named Locations
• Public preview
• Possibilité de restauration jusqu’à 30 jours
• Effacement permanent possible Via le portail ou API
Suggested Access Packages
• General availability
• Possibilité de voir les packages suggérés dans MyAccess
• En fonction des groupes , managers, équipes
Show suggested access packages for My Access
Conversion d’utilisateurs externes en utilisateurs internes
• Via le portail ou API
• Pour convertir des utilisateurs externes
• Et des utilisateurs synchronisés depuis ADDS
Convert external users to internal users
Privilèges pour l’API UserAuthenticationMethod
• Plus de granularité
• UserAuthenticationMethod.Read
• UserAuthenticationMethod.Read.All
• UserAuthenticationMethod.ReadWrite
• UserAuthenticationMethod.ReadWrite.All
Microsoft Graph permissions reference
User SOA
• Source of Authority
• Pouvoir basculer la SOA de l’ADDS vers Cloud only pour les comptes synchronisés
• Public preview pour les comptes utilisateurs
Embrace cloud-first posture and transfer user Source of Authority (SOA) to the cloud (Preview)
Group SOA
• En general availability
• Possibilité de convertir des groupes synchronisés en groupe Cloud only
Embrace cloud-first posture and convert Group Source of Authority (SOA) to the cloud
Jailbreak Detection in Authenticator App
• A partir de février 2026
• iOS et Android
• Les crédentités Entra ID ne fonctionneront plus sur des périphériques jailbreak / rooted N’impacte pas les comptes perso
Session Entra ID à Ignite (17 au 21/11)
• Microsoft Entra: What’s New in Secure Access on the AI Frontier
• Secure access for AI agents with Microsoft Entra
• Microsoft Entra Suite: Accelerate Zero Trust and Secure AI Access
• Identity Under Siege: Modern ITDR from Microsoft
• Top Essentials for an Integrated, AI-Ready Security Foundation
• Move OFF Passwords: Passkeys in Microsoft Entra ID
• Modernize Identity Governance for SAP with Microsoft Entra
• Strengthen your identity security posture with Conditional AccessGovern identities with confidence using Microsoft Entra
Nouveautés Unified Security Operations Platform
Threat Analytics
• En public preview
• Defender experts for XDR : deux nouveaux rapports
• Trends
• Emerging Threats Nécessite évidemment l’add-on Defender experts
Defender experts for XDR report
Export STIX threat intelligence objects
• Public preview
• Export possible des objets STIX (TAXII 2.1 nécessaire)
Security Copilot
Nouveaux agents
• 30 nouveaux agents partenaires dans le store
• 39 agents au global
Microsoft Security Store – Security agents
Defender for Endpoint
Exclusion d’isolation
• Passe en general availability
• Le valider dans les options
• Créer les règles d’exclusions
Defender for Identity
Sensor 3.x (l’unifié)
• Passe en general availability
• Attention aux prérequis
• Defender for Endpoint est déployé et Microsoft Defender Antivirus tourne en actif ou passif
• Le sensor 2.x ne doit pas être déjà déployé
• Pas d’intégration VPN Pas de support pour ExpressRoute
Microsoft Defender for Identity sensor v3.x prerequisites
Announcing General Availability: Unified identity and endpoint sensor
EVEZHIAN.IO 
Laisser un commentaire