Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud Apps (anciennement MCAS), sa solution Cloud Access Security Broker (CASB). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
Les versions 250, 251 et 252 apportent les changements suivants :
- Preview d’un nouveau type de données "Behaviors" dans Microsoft 365 Defender advanced huntingv pour améliorer la protection contre les menaces et réduire la fatigue des alertes. Cette fonctionnalité vise à fournir des informations pertinentes pour les enquêtes en identifiant les anomalies ou autres activités qui peuvent être liées à des scénarios de sécurité, mais qui n'indiquent pas nécessairement une activité malveillante ou un incident de sécurité. Dans cette première phase, certaines détections d'anomalies de Microsoft Defender for Cloud App seront également présentées comme des comportements. Dans les phases ultérieures, ces détections généreront uniquement des comportements et non des alertes.
- Public Preview du connecteur de l'application Zoom pour la fonctionnalité SaaS Security Posture Management (SSPM)
- L'intégration de Microsoft Defender for Cloud Apps dans Microsoft 365 Defender est en GA
- L'option de redirection automatique est en disponibilité générale (GA). Les administrateurs peuvent utiliser cette option pour rediriger les utilisateurs du portail autonome Defender for Cloud Apps vers Microsoft 365 Defender.
- Les fonctionnalités présentées dans les pages suivantes sont entièrement intégrées dans Microsoft 365 Defender et n'ont donc pas leur propre expérience autonome dans Microsoft 365 Defender :
- Settings > Azure AD Identity Protection
- Settings > App Governance
- Settings > Microsoft Defender for Identity
Plus d’informations sur : What's new in Microsoft Defender for Cloud Apps | Microsoft Docs