Nouvel article sur notre blog : Exécuter des requêtes KQL sur Microsoft Defender for Endpoint depuis Azure Automation et exporter le résultat dans un CSV

Notre expert Damien Van Robaeys vous explique comment exécuter des requêtes KQL sur Microsoft Defender for Endpoint grâce à Azure Automation, PowerShell et Graph API.

Au programme :
– Création d’un compte Azure Automation
– Configuration d’une identité managée
– Attribution des permissions nécessaires
– Authentification via Managed Identity
– Exécution d’une requête KQL et export des résultats

L’article inclut également tous les scripts PowerShell nécessaires (Assign_permissions.ps1 & Runbook.ps1) disponibles directement sur GitHub.

Découvrez pas à pas comment automatiser vos requêtes Defender et gagner en efficacité dans vos analyses de sécurité.

Lisez l’article complet ici : Exécuter des requêtes KQL sur Microsoft Defender for Endpoint depuis Azure Automation et exporter le résultat dans un CSV

Partager cette actualité