Microsoft a introduit un ensemble de nouveautés dans Azure Defender (anciennement Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Public Preview de l’intégration de Microsoft Defender for Endpoint pour Linux avec Azure Defender. Dans ce cas de figure, Microsoft Defender for Endpoint sera déployé automatiquement sur les serveurs si la configuration le permet.
- Microsoft propose un workbook permettant de faciliter le déploiement d’Azure Defender for Storage avec un tableau de bord fournissant une estimation du prix.
- Nouvelle alerte pour Azure Defender for Key Vault : Access from a suspicious IP address to a key vault (KV_SuspiciousIPAccess). Cette règle correspond à un Key Vault qui a été accédée avec succès par une adresse IP qui a été identifiée par Microsoft Threat Intelligence comme une adresse IP suspecte. Cela peut indiquer que l’infrastructure a été compromise.
- Les recommandations pour chiffrer les clés gérées par le client sont désactivées par défaut.
- Le prefix pour les alertes Kubernetes ont changé de « AKS_ » à « K8S_ »
- Dépréciation de deux recommandations du contrôle de sécurité « Apply System updates » :
- OS version should be updated for your cloud service roles
- Kubernetes Services should be upgraded to a non-vulnerable Kubernetes version
Plus d’informations sur : Release notes for Azure Security Center | Microsoft Docs