Thème sombre/clair
Catégories
Rechercher
Nous suivre

Détecter et lister les appareils Intune possédant un compte administrateur local via l’API MDE et Azure Automation
Dans cet article, je vous partage un runbook Azure Automation permettant d’exécuter une requête KQL dans Microsoft Defender for Endpoint (MDE) afin de lister les appareils contenant un compte administrateur local, puis d’envoyer une alerte

Le SOC : bien plus qu’un détecteur d’attaques
Quand on parle du SOC (Security Operations Center), beaucoup imaginent une salle remplie d’écrans où

Windows – Détecter et corriger automatiquement les administrateurs locaux via Microsoft Intune
Contexte Dans un environnement entreprise, la gestion des administrateurs locaux sur les postes Windows représente

ClickFix : quand l’utilisateur exécute lui-même le code malveillant
ClickFix s’impose comme étant une méthode d’accès initial redoutable : elle ne contourne pas les
Nos articles populaires


Créer votre lab Microsoft Endpoint Configuration Manager (MECM Version Technical Preview 1911)

Microsoft Graph : Piloter Intune avec PowerShell

Créer votre propre lab gratuit pour Intune/Autopilot : Partie 1 – Configuration de Intune

Mise en place de comptes gMSA
Focus Cybersécurité

Le SOC : bien plus qu’un détecteur d’attaques
Quand on parle du SOC (Security Operations Center), beaucoup imaginent une salle remplie d’écrans où

ClickFix : quand l’utilisateur exécute lui-même le code malveillant
ClickFix s’impose comme étant une méthode d’accès initial redoutable : elle ne contourne pas les

La révolution silencieuse des certificats numériques : pourquoi mars 2026 change tout
La sécurité numérique vit un tournant majeur. À partir de mars 2026, la durée de