Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• Nouvelle alerte dans Defender for Key Vault : Unusual access to the key vault from a suspicious IP (Non-Microsoft or External). Au cours des dernières 24 heures, un utilisateur ou un responsable de service a tenté d'accéder de manière anormale à des Key Vaults à partir d'une adresse IP autre que Microsoft. Ce schéma d'accès anormal peut être une activité légitime. Il peut s'agir d'une tentative d'accès au Key Vault et aux secrets qu'il contient.

• L’agentless scanning des machines virtuelles prend désormais en charge le traitement des instances dont les disques sont chiffrés dans AWS, en utilisant à la fois CMK et PMK.
• Microsoft a révisé les règles JIT (Just-In-Time) pour les aligner sur la marque Microsoft Defender for Cloud. Microsoft a modifié les conventions de dénomination des règles Azure Firewall et NSG (Network Security Group).

• Pour vous aider à gérer vos coûts AWS CloudTrail et vos besoins de conformité, vous pouvez désormais sélectionner les régions AWS à analyser lorsque vous ajoutez ou modifiez un connecteur cloud. Vous pouvez désormais analyser des régions AWS spécifiques sélectionnées ou toutes les régions disponibles (par défaut), lorsque vous intégrez vos comptes AWS à Defender for Cloud.
• La version V2 des recommandations en matière d'identité apporte les améliorations suivantes :
  • La portée de l'analyse a été élargie pour inclure toutes les ressources Azure, et pas seulement les abonnements. Cela permet aux administrateurs de sécurité de voir les attributions de rôles par compte.
  • Des comptes spécifiques peuvent désormais être exemptés d'évaluation. Les administrateurs de sécurité peuvent exclure des comptes tels que les comptes de bris de glace ou les comptes de service.
  • La fréquence d'analyse est passée de 24 heures à 12 heures, ce qui garantit que les recommandations en matière d'identité sont plus actuelles et plus précises.

Des recommandations sur l’identité en V1 ont été dépréciées.

• L'ancienne norme PCI DSS v3.2.1 et l'ancienne norme SOC TSP ont été entièrement supprimées dans le tableau de bord de conformité de Defender for Cloud, et remplacées par les normes de conformité basées sur l'initiative SOC 2 Type 2 et l'initiative PCI DSS v4. Nous avons entièrement supprimé le support de la norme/initiative PCI DSS dans Azure China 21Vianet.
• Defender for DevOps Code and IaC a étendu la couverture de ses recommandations dans Microsoft Defender for Cloud pour inclure les conclusions de sécurité Azure DevOps pour les deux recommandations suivantes :
  • Code repositories should have code scanning findings resolved
  • Code repositories should have infrastructure as code scanning findings resolved
• Microsoft Defender Vulnerability Management (MDVM) est désormais activé en tant que solution intégrée par défaut pour tous les abonnements protégés par Defender for Servers qui n'ont pas déjà une solution VA sélectionnée. Si un abonnement a une solution VA activée sur l'une de ses machines virtuelles, aucun changement n'est effectué et MDVM ne sera pas activé par défaut sur les machines virtuelles restantes de cet abonnement. Vous pouvez choisir d'activer une solution VA sur les VM restantes de vos abonnements.
• Defender for Cloud a ajouté la possibilité de télécharger un rapport CSV des résultats de la requête de l'explorateur de sécurité du cloud. Après avoir effectué une recherche, vous pouvez sélectionner le bouton Télécharger le rapport CSV (aperçu) à partir de la page de l'explorateur de sécurité cloud dans Defender for Cloud.
• Microsoft annonce le lancement de l'évaluation des vulnérabilités pour les images Linux dans Azure container registries alimentés par Microsoft Defender Vulnerability Management (MDVM) dans Defender CSPM. Cette version comprend l'analyse quotidienne des images. Les résultats utilisés dans l'explorateur de sécurité et les chemins d'attaque reposent sur l'évaluation des vulnérabilités MDVM plutôt que sur le scanner Qualys. La recommandation existante Container registry images should have vulnerability findings resolved est remplacée par une nouvelle recommandation basée sur le MDVM : Container registry images should have vulnerability findings resolved (powered by Microsoft Defender Vulnerability Management)   

• Les recommandations actuelles concernant les conteneurs dans Defender for Containers seront renommées comme suit :

• • Container registry images should have vulnerability findings resolved (powered by Qualys)     
  • Running container images should have vulnerability findings resolved (powered by Qualys)     

• Defender for DevOps a étendu la couverture des annotations des Pull Request (PR) dans Azure DevOps pour inclure les mauvaises configurations de l'Infrastructure as Code (IaC) qui sont détectées dans Azure Resource Manager et les modèles Bicep.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois concernant son service Microsoft Defender for Office (anciennement Office 365 Advanced Threat Protection (ATP)).

• Le reporting intégré dans Outlook sur le web prend en charge le reporting des messages provenant de boîtes aux lettres partagées ou d'autres boîtes aux lettres par un délégué.
  • Les boîtes aux lettres partagées requièrent l'autorisation d'envoyer en tant que ou d'envoyer au nom de l'utilisateur.
  • Les autres boîtes aux lettres requièrent l'autorisation d'envoyer en tant que ou d'envoyer au nom d'autrui, ainsi que les autorisations de lecture et de gestion pour le délégué.

Plus d’informations sur : What's new in Microsoft Defender for Office 365 - Office 365 | Microsoft Docs

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Windows Autopatch.

Les fonctionnalités suivantes sont ajoutées :

• Public Preview de l’ajout d'une nouvelle fonctionnalité de santé et de remédiation des stratégies.
• Ajout des informations sur les groupes Autopatch.

Plus d’informations sur : What's new 2023 - Windows Deployment | Microsoft Learn

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.

• Le mode performance de Microsoft Defender Antivirus est désormais disponible en Public Preview. Cette nouvelle fonctionnalité permet une analyse asynchrone sur un lecteur Dev et ne modifie pas le niveau de sécurité de votre lecteur système ou d'autres lecteurs.

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

La version 253 apportent les changements suivants :

• Preview des stratégies générant des comportements ne génèrent plus d'alertes. À partir du 28 mai 2023, les stratégies qui génèrent des comportements dans l’Advanced Hunting de Microsoft 365 Defender ne génèrent pas d'alertes. Les stratégies continueront à générer des comportements, qu'elles soient activées ou désactivées dans la configuration du tenant.
• Applications non bloquables : Pour éviter que les utilisateurs ne provoquent accidentellement des temps d'arrêt, Defender for Cloud Apps vous empêche désormais de bloquer les services Microsoft critiques pour l'entreprise.

Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs

Microsoft a introduit un ensemble de nouveautés dans Windows 365. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

Gestion des périphériques

• Windows 365 Boot permet aux administrateurs de configurer les appareils physiques Windows 11 afin que les utilisateurs puissent :
  • Éviter de se connecter à leur appareil physique.
  • Se connecter directement à leur PC Windows 365 Cloud sur leur appareil physique.
• Une nouvelle option de stratégie de provisionnement vous permet de définir une nouvelle région ou un nouvel ANC pour la stratégie de provisionnement. Lorsque vous initiez le déplacement :
  • Tous les Cloud PCs de la stratégie de provisionnement qui ne correspondent plus à la région ou à l'ANC mis à jour seront arrêtés.
  • Tous ces Cloud PCs seront déplacés vers la nouvelle région ou le nouvel ANC.

Les déplacements peuvent prendre plusieurs heures. Les nouveaux Cloud PC créés par la politique de provisionnement seront créés dans la nouvelle région ou ANC.

• Le réseau géré RDP Shortpath est disponible pour Windows 365.
• Les points de restauration à la demande de Cloud PC et la copie vers un compte Azure Storage sont passés de l'aperçu à la disponibilité générale.

Expérience de l'utilisateur

• L'application Windows 365 prend désormais en charge le mode sombre. Les utilisateurs finaux ont la possibilité de configurer l'application Windows 365 en mode clair ou foncé, ou de l'adapter aux paramètres du système.

• Les utilisateurs peuvent désormais modifier les paramètres de plusieurs moniteurs dans l'application Windows 365.

Supervision et Dépannage

• Les administrateurs sont désormais alertés lorsqu'un Cloud PC entre dans le délai de grâce. Pour plus d'informations sur les délais de grâce, voir Device management overview for Cloud PCs.
• Un bouton "Provide feedback" est désormais disponible dans plusieurs pages d'administration de Windows 365 dans le centre d'administration Intune.

Documentation

• Une nouvelle documentation est disponible : Using Intune, install the Windows 365 app on physical devices.

Plus d’informations sur : What's new in Windows 365 Enterprise | Microsoft Docs

Microsoft Defender for Identity étant un service Cloud, on retrouve des mises à jour de service continuelle. Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

• La page Microsoft 365 Defender Identity > user details inclut désormais de nouvelles données de contrôle de compte Active Directory. Sur l'onglet Overview des détails de l'utilisateur, Microsoft a ajouté la nouvelle carte Contrôles de compte Active Directory pour mettre en évidence les paramètres de sécurité importants et les contrôles Active Directory. Par exemple, vous pouvez utiliser cette carte pour savoir si un utilisateur spécifique est capable de contourner les exigences de mot de passe ou a un mot de passe qui n'expire jamais.

• Nouvelle alerte de santé pour les échecs d'ingestion de données d'intégration VPN (radius).
• Nouvelle alerte de santé pour vérifier que l'audit des conteneurs ADFS est configuré correctement. Pour plus d'informations, voir les alertes de santé du capteur Microsoft Defender for Identity.
• La page Microsoft Defender 365 Identity comprend des mises à jour de l'interface utilisateur pour l'expérience du chemin de déplacement latéral (lateral movement). Aucune fonctionnalité n'a été modifiée. Pour plus d'informations, voir Comprendre et étudier les chemins de déplacement latéral (LMP) avec Microsoft Defender for Identity.
• L'onglet "Timeline" contient désormais des nouvelles fonctionnalités et améliorées ! Avec la chronologie mise à jour, vous pouvez désormais filtrer par type d'activité, par protocole et par lieu, en plus des filtres d'origine. Vous pouvez également exporter la chronologie vers un fichier CSV et trouver des informations supplémentaires sur les activités associées aux techniques MITRE ATT&CK.
• Le réglage des alertes est désormais disponible dans Microsoft 365 Defender, vous permet d'ajuster vos alertes et de les optimiser. L'ajustement des alertes réduit les faux positifs, permet à vos équipes SOC de se concentrer sur les alertes prioritaires et améliore la couverture de la détection des menaces dans l'ensemble de votre système.

• Les versions 2.203, et 2.204 apportent des améliorations et des corrections de bugs sur les capteurs.

Plus d’informations sur : What's new in Microsoft Defender for Identity

Microsoft vient de publier une mise à jour (2.2.1.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est anciennement DirSync et Azure Active Directory Sync (AAD Sync). Pour rappel, l’outil a été développé afin de fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory. Ainsi, les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces.

La dernière mise à jour (2.2.1.0) apporte les éléments suivants :

• Microsoft a activé la mise à jour automatique pour les tenant ayant des règles de synchronisation personnalisées. Notez que les règles par défaut supprimées (non désactivées) seront recréées et activées lors de la mise à niveau automatique.
• Microsoft a ajouté le service Microsoft Azure AD Connect Agent Updater à l'installation.
• Microsoft a supprimé le programme Synchronization Service WebService Connector Config de l'installation.
• Microsoft a amélioré l'accessibilité.
• La déclaration de confidentialité de Microsoft est désormais accessible dans un plus grand nombre d'endroits.

Plus d’informations sur les fonctionnalités et les différences : Azure AD Connect: Version release history | Microsoft Docs

Télécharger Microsoft Azure Active Directory Connect

Microsoft vient de mettre à disposition une nouvelle version (1.2.4331) du client Windows pour Remote Desktop.

Cette version apporte les éléments suivants :

• Amélioration du redimensionnement de la barre de connexion, de sorte que le redimensionnement de la barre à sa largeur minimale ne fait pas disparaître ses boutons.
• Correction d'un problème de compatibilité des applications qui affectait les versions préliminaires de Windows.
• Déplacement de la méthode de vérification de l'identité du message de la fenêtre de verrouillage dans la barre de connexion vers la fin du message d'information sur la connexion.
• Modification du message d'erreur qui apparaît lorsque l'hôte de la session ne peut pas atteindre l'authentificateur pour valider les informations d'identification d'un utilisateur, afin de le rendre plus clair.
• Ajout d'un bouton de reconnexion aux boîtes de message de déconnexion qui s'affichent lorsque le PC local passe en mode veille ou que la session est verrouillée.
• Amélioration de la journalisation des clients, des diagnostics et de la classification des erreurs pour aider les administrateurs à résoudre les problèmes de connexion et d'alimentation.

Télécharger pour :

• Windows 64-bit
• Windows 32-bit
• Windows ARM64