[MDC] Les nouveautés de mai 2026 de Microsoft Defender for Cloud

Jean-Sébastien DUCHÊNE — Tue, 09 Jun 2026 02:46:00 GMT

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

L’analyse de malware à la demande pour Azure Files dans Microsoft Defender for Storage est désormais en disponibilité générale (GA). Cette fonctionnalité étend l’analyse de malware à la demande existante et permet d’analyser des comptes de stockage Azure entiers contenant des blobs et des fichiers. Vous pouvez lancer les analyses depuis l’interface du portail Azure ou via l’API REST, et les automatiser à l’aide d’Azure Logic Apps, des runbooks Azure Automation et de scripts PowerShell. Elle s’appuie sur Microsoft Defender Antivirus avec les dernières définitions de malware et affiche une estimation des coûts dans le portail Azure avant le lancement d’une analyse.
Microsoft Defender for Open-Source Relational Databases sur AWS RDS deviendra disponible en disponibilité générale (GA) le 1er juin 2026. À partir de cette date, le plan commencera à facturer les instances AWS RDS déjà intégrées à la préversion (l’usage apparaîtra sur la facture de juillet 2026). Vous continuez à bénéficier de la protection contre les menaces et de la découverte de données sensibles pour Aurora PostgreSQL/MySQL, PostgreSQL, MySQL et MariaDB sur AWS RDS. Aucune action n’est requise pour maintenir la protection ; pour vous désinscrire et éviter les frais, désactivez le plan sur le compte AWS concerné avant le 1er juin 2026.
(Preview) Le portail Microsoft Defender intègre désormais des fonctionnalités de reporting de sécurité cloud, permettant de créer, personnaliser et partager des rapports de sécurité. Vous pouvez consulter des rapports intégrés (CNAPP Executive Summary et Cloud Posture), personnaliser des rapports existants, en créer à partir de zéro, les exporter au format PDF et contrôler leur accès (Privé, Niveau locataire ou Public). Le rapport CNAPP Executive Summary offre une vue consolidée des signaux CNAPP (détection des menaces, tendances du degré de sécurisation, gestion des vulnérabilités, recommandations, investigation et réponse, conformité réglementaire), et le rapport Cloud Posture une vue centralisée de la posture de sécurité cloud. L’accès se fait via la page Reporting du portail Defender, onglet Cloud.
(Preview) L’analyseur de vulnérabilités de Microsoft Defender for Cloud, basé sur Microsoft Defender Vulnerability Management, étend sa couverture aux images de conteneur Docker Hardened afin d’identifier les vulnérabilités et de valider que les builds les plus sécurisés possibles sont livrés. L’analyse de types d’images supplémentaires peut entraîner une augmentation de la facture. Le déploiement s’effectue progressivement sur plusieurs semaines et ne nécessite aucune action de votre part.
Defender for Cloud s’associe désormais à Microsoft Defender Experts for Servers, proposé comme service XDR (détection et réponse étendues) managé pour les charges de travail serveur. Les analystes et l’automatisation de Microsoft collaborent pour détecter, prioriser et répondre aux menaces sur les machines protégées par Defender for Servers Plan 1 ou Plan 2 sur Azure, AWS, GCP et les environnements on-premises. Defender Experts for Servers est vendu séparément et inclut Defender Experts for Hunting et Ask Defender Experts.
(Preview) La configuration Express de l’évaluation des vulnérabilités SQL (SQL Vulnerability Assessment) est désormais disponible en préversion pour Azure SQL Managed Instance et Azure Synapse Analytics Workspaces. Cet outil de stockage géré par Microsoft pour les bases de référence et les résultats d’analyse étend l’expérience déjà disponible pour Azure SQL Database, sans coût supplémentaire. Les clients peuvent désormais activer SQL VA sans configurer de compte de stockage géré. La configuration Express est le mode d’activation recommandé et offre la même valeur de sécurité que la configuration Classic. Une nouvelle API REST unifiée fournit une surface de gestion cohérente entre Azure SQL Database, Managed Instance, Synapse Workspaces et SQL sur machines (Azure VM et SQL avec Arc).
L’installation du capteur Defender for Containers via Helm utilise désormais un déploiement direct du chart Helm au lieu de scripts d’installation. Le flux mis à jour inclut des commandes Helm spécifiques aux environnements AKS (Azure Kubernetes Service), EKS (Amazon Elastic Kubernetes Service) et GKE (Google Kubernetes Engine).
Les recommandations individuelles de Defender for Cloud, auparavant présentées sous forme de recommandations groupées, sont désormais en disponibilité générale (GA) dans le portail Azure. Le degré de sécurisation (secure score) classique du portail Azure est également concerné, mais aucun changement matériel du score global n’est attendu : les recommandations individuelles remplacent leurs équivalents groupés et sont conçues pour garder le score stable. Les types de recommandations groupées héritées sont dépréciés et seront supprimés du portail Azure le 30 juillet 2026 (actuellement marqués « Set for deprecation »).
Le calcul quotidien du degré de sécurisation cloud (Cloud secure score) basé sur le risque a été amélioré pour mieux refléter votre posture et l’impact des actions menées au cours de la journée. Les scores quotidiens représentent désormais des instantanés de fin de journée plutôt que des valeurs moyennées, offrant une vue plus cohérente et précise du score à chaque instant. Les valeurs historiques ont été recalculées pour s’aligner sur cette définition ; de légères différences peuvent apparaître lors de la comparaison des tendances sur cette période.
L’intégration de Microsoft Defender for Cloud dans le portail Microsoft Defender est désormais en disponibilité générale (GA), unifiant la gestion de la posture de sécurité cloud et la protection contre les menaces dans une expérience unique. Elle offre une vue centralisée des environnements hybrides et multiclouds (Azure, AWS, GCP) : tableau de bord de sécurité cloud unifié, inventaire centralisé des ressources cloud enrichi, gestion de posture intégrée via Microsoft Security Exposure Management (MSEM) — degré de sécurisation, recommandations, chemins d’attaque et vulnérabilités —, un Cloud secure score basé sur le risque (disponible uniquement dans le portail Defender) et un nouveau modèle de recommandations à résultats individuels. Remarque : la fonctionnalité Cloud scopes reste en préversion.
L’intégration native entre Microsoft Defender for Cloud et GitHub Advanced Security (GHAS) est désormais en disponibilité générale (GA). Elle relie les signaux de sécurité d’exécution de Defender for Cloud à la gestion des vulnérabilités au niveau du code dans GHAS, permettant de prioriser et corriger les vulnérabilités en fonction du risque réel en production. Principales capacités : enrichissement des alertes GHAS avec le contexte d’exécution (exposition à Internet, accès aux données sensibles, potentiel de mouvement latéral), correction assistée par l’IA via GitHub Copilot Autofix (correctifs validés, prêts à fusionner), campagnes de sécurité ciblées déclenchées depuis Defender for Cloud, et synchronisation bidirectionnelle du statut et de la propriété des issues GitHub. Prérequis : plan Defender CSPM, compte GitHub avec connecteur configuré et licence GHAS sur les dépôts connectés.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

[Security Copilot] Les nouveautés d’Avril 2026

Jean-Sébastien DUCHÊNE — Mon, 08 Jun 2026 03:39:00 GMT

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.

Général

Public Preview de l’agent Security Analyst aidant les analystes en sécurité à identifier, évaluer et hiérarchiser rapidement les risques. L'agent effectue des analyses approfondies en plusieurs étapes sur les données de télémétrie de Microsoft Defender et Microsoft Sentinel afin de mettre en évidence les risques à fort impact et de fournir des informations classées par ordre de priorité. Chaque constat est accompagné d'un raisonnement clair et de preuves à l'appui, ce qui permet aux analystes de comprendre rapidement les résultats et d'agir en conséquence. Parmi les capacités, on retrouve :
- Analyse flexible : effectuez des analyses prêtes à l'emploi ou personnalisées sur les données de sécurité. Obtenez des informations, des recommandations et des rapports exploitables et classés par ordre de priorité pour mettre en évidence les principales vulnérabilités et les risques les plus importants.
- Intégration des données : analysez les données provenant de Microsoft Defender XDR, Sentinel Log Analytics ou Sentinel Data Lake, selon vos instructions.
- Exploration interactive : visualisez les données pour repérer plus rapidement les anomalies et les risques.
- Assistance par conversation : discutez avec l'agent, posez des questions complémentaires et effectuez des analyses connexes pour approfondir votre compréhension.

Jean-Sébastien DUCHÊNE's Groups Activities

[MDC] Les nouveautés de mai 2026 de Microsoft Defender for Cloud

[Security Copilot] Les nouveautés d’Avril 2026

Général