Traquez les signaux faibles à l'échelle
via notre console KQL Multi-Tenant.
Les attaques furtives (APT) exigent une investigation proactive. Déployez vos requêtes KQL simultanément sur l'ensemble de vos locataires Microsoft 365 Defender, sans jamais quitter votre console d'administration MSSP.
Le Threat Hunting MSSP classique est une impasse chronophage
Connexions individuelles à chaque portail client pour exécuter la même requête. Un processus de 30 minutes pour 10 clients.
Exécution globale : sélecteur Multi-Tenant pour interroger simultanément tous vos locataires Defender.
Maîtrise absolue du KQL requise pour chaque analyste N1/N2, sans aide à la saisie ni gabarits pré-rédigés.
Gabarits de requêtes : templates pré-rédigés pour ProcessEvents, LogonEvents et NetworkEvents.
Export manuel CSV de chaque locataire à consolider dans Excel. Résultat agrégé en heures.
Grille de résultats dynamique : tableau interactif et asynchrone centralisé, résultat en secondes.
Comment Akuity SOC révolutionne le Threat Hunting MSSP
Terminal KQL Sécurisé et Asynchrone
Console d'édition en police monospace avec coloration syntaxique (vert émeraude). Exécution asynchrone via l'API Advanced Hunting Microsoft. Protection par Rate Limiting strict avec écran de chargement translucide pendant la récupération.
Sélecteur Multi-Tenant Intégré
Basculez d'un client à l'autre en un clic depuis l'onglet Threat Hunting. Ciblez précisément le tenant sur lequel exécuter votre recherche. Les résultats s'affichent instantanément dans une grille dynamique interactive.
Gabarits de Requêtes Rapides
Raccourcis pré-rédigés pour vos analystes : Processus suspects (PowerShell/CMD via DeviceProcessEvents), Connexions échouées (DeviceLogonEvents) et Réseau suspect (ports 4444, 8080 via DeviceNetworkEvents).
Neutralisation de communications suspectes sur le port 4444
Investigation proactive avec le gabarit 'Réseau suspect'
Threat HuntingL'analyste utilise le gabarit DeviceNetworkEvents pour scanner l'activité du port 4444 (serveur Command & Control) sur un tenant spécifique.
Découverte et évaluation via la jauge AlienVault OTX
Score Risque 87/100La grille met en évidence plusieurs événements réseau suspects. La réputation de l'IP de destination est évaluée instantanément via notre jauge AlienVault OTX intégrée.
Remédiation — Isolation réseau validée par MFA
Remédiation SOARL'analyste bascule dans le panel d'incidents et isole la machine réseau via Intune pour stopper l'exfiltration. Action validée par l'application Microsoft Authenticator (AAL2).
Maîtrisez le Threat Hunting KQL pour MSSP
Pourquoi le Threat Hunting KQL est chronophage pour un MSSP (et comment l'automatiser)
L'investigation proactive est vitale mais complexe à l'échelle. Découvrez comment automatiser le Threat Hunting KQL sur plusieurs locataires Microsoft Defender.
Comment sécuriser vos exécutions KQL globales avec le Rate Limiting
L'API Advanced Hunting de Microsoft est puissante mais soumise à des quotas. Découvrez comment le Rate Limiting d'Akuity SOC protège vos locataires MSSP.
Le guide pratique DeviceProcessEvents : Débusquer les malwares Fileless
Les attaquants utilisent PowerShell et CMD pour contourner les antivirus. Apprenez à traquer ces malwares Fileless avec la table KQL DeviceProcessEvents.
Analyser les échecs de connexion réseau par IP : Le modèle KQL à copier
Les attaques par force brute et password spraying ciblent vos comptes Entra ID. Apprenez à les traquer grâce à la table KQL DeviceLogonEvents.
Isoler les communications suspectes : KQL pour les ports 4444 et 8080
Les pirates utilisent des ports réseau non standards pour exfiltrer des données. Apprenez à les bloquer avec la table DeviceNetworkEvents en KQL.