Notre expert Damien Van Robaeys vous explique comment exécuter des requêtes KQL sur Microsoft Defender for Endpoint grâce à Azure Automation, PowerShell et Graph API.
Au programme :
– Création d’un compte Azure Automation
– Configuration d’une identité managée
– Attribution des permissions nécessaires
– Authentification via Managed Identity
– Exécution d’une requête KQL et export des résultats
L’article inclut également tous les scripts PowerShell nécessaires (Assign_permissions.ps1 & Runbook.ps1) disponibles directement sur GitHub.
Découvrez pas à pas comment automatiser vos requêtes Defender et gagner en efficacité dans vos analyses de sécurité.
Lisez l’article complet ici : Exécuter des requêtes KQL sur Microsoft Defender for Endpoint depuis Azure Automation et exporter le résultat dans un CSV