Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La nouvelle version de File Integrity Monitoring basée sur Microsoft Defender for Endpoint est en Public Preview. Elle fait partie de Defender for Servers Plan 2. Elle vous permet de répondre aux exigences de conformité en surveillant les fichiers et registres critiques en temps réel et en auditant les modifications mais aussi identifier les problèmes de sécurité potentiels en détectant les modifications suspectes du contenu des fichiers. Dans le cadre de cette version, l'expérience FIM sur AMA ne sera plus disponible dans le portail Defender for Cloud. L'expérience FIM sur MMA restera prise en charge jusqu'à la fin du mois de novembre 2024. Au début du mois de septembre, une expérience in-produit sera publiée pour vous permettre de migrer votre configuration FIM sur MMA vers la nouvelle version FIM sur Defender for Endpoint.
- Vous pouvez désormais activer Microsoft Defender for SQL Servers en masse sur plusieurs serveurs à la fois.
- L'intégration des alertes de Defender for Cloud avec les alertes Azure WAF sera supprimée le 25 septembre 2024. Aucune action n'est nécessaire. Pour les clients Sentinel, vous pouvez configurer le connecteur Azure Web Application Firewall.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs
