Microsoft présente l'API d'alerte de santé de Defender for Identity : Améliorez l'intégration et la réponse en matière de sécurité

Microsoft Defender for Identity (MDI) est une solution de sécurité basée sur le cloud qui vous aide à surveiller et protéger les identités et l’infrastructure au sein de votre organisation.

Maintenant, le géant technologique de Redmond a lancé une nouvelle fonctionnalité, l’API d’alerte de santé de Defender for Identity, qui peut être considérée comme une ligne directe pour suivre la santé de la sécurité de votre organisation, et cela pourrait changer la donne.

Dans le blog, Microsoft a mentionné que ces alertes pourraient s’avérer cruciales pour assurer un environnement sécurisé et se divisent en deux grandes catégories :

• Problèmes de santé liés au domaine ou agrégés, listés dans l’onglet des problèmes de santé Globaux dans le portail Microsoft 365.

• Problèmes de santé spécifiques aux capteurs, listés dans l’onglet des problèmes de santé Sensor dans le portail Microsoft 365.

Maintenant que vous connaissez les domaines couverts, parlons des avantages de l’API de santé :

• Tableau de bord – Vous pouvez désormais intégrer sans effort les informations d’alerte de santé de MDI dans votre outil de tableau de bord préféré, ce qui garantit une visibilité en temps réel.
• Automatisation – Si vous utilisez des systèmes de tickets pour le support informatique, cette nouvelle API permet la création automatique de tickets lorsqu’une nouvelle alerte de santé est ouverte.
• Mises à jour de statut – MDI ferme automatiquement une alerte de santé une fois qu’elle détecte la résolution. Et, vous pouvez supprimer les alertes pendant 7 jours si vous savez que les problèmes dureront quelques jours.

Pour commencer à utiliser les API d’alerte de santé MDI, vous devez satisfaire à ces exigences mentionnées sur le site Web de Microsoft :

• Autorisations : l’utilisateur doit avoir au minimum le rôle M365 suivant : Autorisation et paramètres –> Paramètre système –> Lecture seule (Defender for Office, Defender for Identity). ![image miniature 2 de l’article de blog intitulé

                        Introduction de la nouvelle API d'alerte de santé de Defender for Identity

](/files/2e8206b4-d1e3-4d29-92bf-440625e28b3a)

• Autorisations de consentement de l’application d’entreprise Entra ID pour Graph Explorer.

• SecurityIdenitiesHeath

• SecurityIdentitiesHealth.Read.All

• SecurityIdentitiesHealthRead Write.All (uniquement requis pour mettre à jour le statut d’une alerte de santé.) ![image miniature 3 de l’article de blog intitulé

                        Introduction de la nouvelle API d'alerte de santé de Defender for Identity

](/files/508e3fd9-4e6b-49a1-89d1-e9d5ac371ea3)

Si vous vous demandez comment commencer votre parcours avec l’API d’alerte de santé MDI, vous pouvez utiliser Graph Explorer. Tout d’abord, vérifiez que vous disposez des autorisations nécessaires minimales, puis mentionnez la requête dans la barre de requête de Graph Explorer. Exécutez maintenant la requête et commencez à tirer parti de la puissance de l’API d’alerte de santé MDI. Pour consulter les exemples de requêtes API, vous pouvez vous rendre sur le site officiel.

En résumé, la nouvelle fonctionnalité introduite renforcera davantage la sécurité de votre organisation, offrant ainsi une visibilité sans précédent, de l’automatisation et un meilleur contrôle sur les alertes de santé et les problèmes.

Avez-vous déjà essayé ? Si oui, veuillez partager votre expérience avec nos lecteurs dans la section commentaires ci-dessous.