La majorité des incidents de sécurité en environnement Microsoft 365 ne proviennent pas de failles…
Category: /Microsoft Defender
/Microsoft Defender
Continue Reading
Microsoft Teams : quand l’outil de collaboration devient une surface d’attaque stratégique
Longtemps perçue comme une simple brique de collaboration, Microsoft Teams est aujourd’hui un actif critique…
/Microsoft Defender
Continue Reading
Investigation d’un incident dans Microsoft Defender : Faites ressortir le Sherlock Holmes qui est en vous
Le processus de traitement des incidents de sécurité est très proche de celui d’une enquête qui serait menée par l’illustre habitant du premier étage du 221B Baker Street.
Que ce soit dans le cadre d’une enquête policière ou d’une investigation en cybersécurité, tout repose sur la méthode, l’analyse et la déduction. L’art de résoudre un mystère, qu’il soit numérique ou tangible, est un jeu intellectuel où chaque détail compte 😊
/Microsoft Defender
Continue Reading
Les comptes “Honeytokens” : une arme stratégique pour la cybersécurité avec Microsoft Identity Protection
Les cybermenaces continuent de croître en complexité et en fréquence, et les organisations doivent adopter des méthodes innovantes pour anticiper et neutraliser les attaques. Les « Honeytokens », ou « jetons leurres », sont des comptes ou identités factices qui jouent un rôle clé dans les stratégies de défense modernes. Conçus pour détecter et surveiller les activités malveillantes, ils alertent les équipes de sécurité lorsqu’un attaquant tente de les exploiter. Ainsi les équipes de sécurité (SOC) peuvent réagir rapidement en cas de compromission ou de tentative de connexion.
/Microsoft Defender
Continue Reading
Exemples de requêtes KQL pour le Hunting dans Microsoft Defender
Le langage KQL (Kusto Query Language) est un outil puissant utilisé dans Microsoft Defender pour le hunting et l’analyse proactive des menaces. Conçu pour interroger et analyser de grandes quantités de données en temps réel, KQL est particulièrement adapté à la recherche d’activités suspectes dans les environnements cloud et hybrides.
Voici une douzaine d’exemples de requêtes KQL (Kusto Query Language) que vous pouvez utiliser pour la chasse aux menaces (hunting) dans Microsoft Defender. Ces requêtes sont conçues pour couvrir différents scénarios de détection d’activités suspectes.