Tag: Microsoft

Exemples de requêtes KQL pour le Hunting dans Microsoft Defender

JF BERENGUER, 30 October 202419 March 2025

Le langage KQL (Kusto Query Language) est un outil puissant utilisé dans Microsoft Defender pour le hunting et l’analyse proactive des menaces. Conçu pour interroger et analyser de grandes quantités de données en temps réel, KQL est particulièrement adapté à la recherche d’activités suspectes dans les environnements cloud et hybrides.
Voici une douzaine d’exemples de requêtes KQL (Kusto Query Language) que vous pouvez utiliser pour la chasse aux menaces (hunting) dans Microsoft Defender. Ces requêtes sont conçues pour couvrir différents scénarios de détection d’activités suspectes.

/Microsoft Sentinel et Defender for Cloud

Introduction à KQL : Kusto Query Language (1/2)

JF BERENGUER, 2 October 202419 March 2025

Kusto Query Language (KQL) est un langage conçu pour interroger et explorer de grandes quantités de données. Initialement développé pour Microsoft Azure Data Explorer, il est utilisé dans plusieurs services Microsoft, notamment, Log Analytics Microsoft Sentinel et Microsoft Defender..

/Microsot Purview

Microsoft DLP for Endpoint : Protéger vos données sensibles au niveau des appareils

JF BERENGUER, 12 September 202413 March 2025

Avec l’évolution des menaces liées à la perte de données et la montée en puissance du travail hybride, les entreprises doivent impérativement protéger leurs informations sensibles, même au niveau des appareils. Microsoft Data Loss Prevention (DLP) for Endpoint répond à ce besoin en offrant une solution intégrée pour surveiller, contrôler et sécuriser les données dans les environnements Windows et macOS. Cette fonctionnalité s’inscrit dans la suite Microsoft Purview et constitue une pièce clé d’une stratégie de sécurité robuste et proactive.

/Microsoft Entra ID et AD DS

Microsoft annonce l’authentification multi facteur obligatoire pour les connexions Azure

JF BERENGUER, 25 August 202413 March 2025

Face à l’augmentation des cyberattaques, Microsoft renforce la sécurité de ses services avec l’introduction de l’authentification multi facteur (MFA) obligatoire pour toutes les connexions Azure. Cette mesure fait partie de l’initiative Secure Future Initiative (SFI) de Microsoft, visant à protéger les identités et les secrets des utilisateurs, ainsi que les infrastructures de gestion des identités.

/Microsoft Entra ID et AD DS

Gestion des comptes d’accès d’urgence dans Microsoft Entra ID

JF BERENGUER, 7 August 202413 March 2025

La gestion des comptes d’accès d’urgence dans Microsoft Entra ID est cruciale pour éviter d’être verrouillé accidentellement hors de votre organisation en cas de panne ou de dysfonctionnement du réseau. Les comptes d’accès d’urgence, dotés du rôle Administrateur général, sont utilisés uniquement dans des situations critiques où les comptes administratifs normaux ne sont pas disponibles. Il est recommandé de créer plusieurs comptes d’accès d’urgence, de les configurer pour une authentification forte et de stocker leurs informations d’identification en toute sécurité.