Dans Microsoft Sentinel, ce n’était, jusqu’à il y a peu, pas forcément très simple de savoir quelle solution du content hub installer pour répondre à quel besoin, quelles étaient les règles associées etc… On avait juste la possibilité d’avoir les informations générales d’une solution.La recherche a fait un grand pas en avant en efficacité et…

Microsoft Security Copilot Adoption Hub (General Availability)L’Adoption Hub est maintenant disponible pour Microsoft Security Copilot en Genral Availability. Nous y retrouvons les éléments classiques d’un Adoption Hub avec notamment les ressources par type de rôle (Analyste SOC / Administrateurs Identité, Données…)Il est accessible ici : Microsoft Security Copilot Adoption Hub Persona-based prompt library (Public Preview)Sur…

What’s New in Microsoft Entra En General Availability, nous avons désormais une vue très complète sur les nouveautés dans Microsoft Entra accessible via le portail https://entra.microsoft.com avec en premier lieu les éléments mis en avant dans l’onglet Insights : puis un onglet Roadmap avec les éléments qui sont en GA (General Availability) et ceux qui…

Grosse mise à jour en octobre 2024 pour la posture de sécurité liée à Active Directory Domain Services et disponible dans Microsoft Defender for Identity. 10 nouvelles recommandations voient le jour et enrichissent ainsi le Microsoft Secure Score. Accounts with non-default Primary Group IDCette recommandation répertorie tous les comptes utilisateurs et machine dont l’attribut PrimaryGroupId…

Dans la lignée des évolutions de Defender for Server et de la stratégie de simplification, File Integrity Monitoring, qui est inclus dans Defender for Server plan 2, est maintenant disponible via le service Defender for Endpoint. Il n’y a donc plus besoin de recourir à l’agent AMA (Azure Monitor Agent) ce qui simplifie grandement la…

Un nouveau sensor est maintenant disponible pour Microsoft Defender for Identity, la solution de protection contre les menaces de Microsoft pour Active Directory Domain Services. Il permet de protéger les serveurs Entra Connect (ex AAD connect, AAD Sync…) qui se chargent de la synchronisation entre ADDS et Entra ID. Cet environnement de synchronisation du fait…