Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
Ce mois, on retrouve les changements suivants :
- La nouvelle page Applications de Microsoft Defender XDR fournit un inventaire unifié de toutes les applications SaaS et OAuth connectées dans votre environnement. Cette vue permet de rationaliser la découverte des applications, la surveillance et l'évaluation des risques.
- Dans le cadre du processus de convergence en cours dans les charges de travail Microsoft Defender, les agents SIEM de Microsoft Defender for Cloud Apps seront obsolètes à partir de novembre 2025. Pour assurer la continuité et l'accès aux données actuellement disponibles via les agents SIEM de Microsoft Defender for Cloud Apps, nous recommandons de passer aux API prises en charge suivantes :
- Pour les alertes et les activités, voir : Microsoft Defender XDR Streaming API.
- Pour les événements de connexion de Microsoft Entra ID Protection, voir la table IdentityLogonEvents dans le schéma d’Advanced Hunting.
- Pour l'API Microsoft Graph Security Alerts, voir : List alerts_v2v
- Pour visualiser les données d'alertes de Microsoft Defender for Cloud Apps dans l'API d'incidents Microsoft Defender XDR, voir API d'incidents Microsoft Defender XDR et le type de ressource d'incidents.
- La page du catalogue des applications Cloud a été remaniée pour répondre aux normes de sécurité. La nouvelle conception comprend une navigation améliorée, ce qui vous permet de découvrir et de gérer plus facilement vos applications Cloud.
Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs
