Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La conformité réglementaire de Microsoft Defender for Cloud étend sa prise en charge à quatre nouveaux cadres dans les environnements Azure, AWS et GCP :
- Digital Operational Resilience Act (DORA)
- European Union Artificial Intelligence Act (EU AI Act)
- Korean Information Security Management System for Public Cloud (k-ISMS-P)
- Center for Internet Security (CIS) Microsoft Azure Foundations Benchmark v3.0
- L'analyseur de vulnérabilité de Microsoft Defender for Cloud, alimenté par Microsoft Defender Vulnerability Management, étend sa couverture d'analyse aux images de conteneurs Chainguard, et identifie les vulnérabilités dans Chainguard Images et Wolfi pour valider qu'ils expédient les versions les plus sécurisées possibles. Comme de nouveaux types d'images sont analysés, votre facture pourrait augmenter.
- La nouvelle table CloudStorageAggregatedEvents est désormais disponible dans l'expérience de l’Advanced Hunting de Microsoft Defender XDR. Elle regroupe les journaux d'activité de stockage agrégés, tels que les opérations, les détails d'authentification, les sources d'accès et le nombre de succès/d'échecs, de Defender for Cloud dans un schéma unique et interrogeable. L'agrégation réduit le bruit, améliore les performances et fournit une vue de haut niveau des schémas d'accès au stockage pour soutenir une détection des menaces et une investigation plus efficace.
- Le tableau de bord de sécurité AKS fournit une vue centralisée de la posture de sécurité et de la protection contre les menaces d'exécution pour le cluster AKS dans le portail Azure. Il met en évidence les vulnérabilités logicielles, les lacunes en matière de conformité et les menaces actives, ce qui vous aide à hiérarchiser les mesures correctives. Utilisez ce tableau de bord pour surveiller la protection de la charge de travail AKS, la configuration du cluster et la détection des menaces en temps réel.
- Defender for Storage introduit des balises d'indexation optionnelles pour les analyses à la demande et au téléchargement. Avec cette nouvelle fonctionnalité, les utilisateurs peuvent choisir de publier les résultats dans les balises d'index du blob lorsqu'un blob est analysé (par défaut) ou de ne pas utiliser les balises d'index. Les balises d'index peuvent être activées ou désactivées au niveau de l'abonnement et du compte de stockage via le portail Azure ou l'API.
- Les services suivants sont disponibles pour les clients gouvernementaux américains : Cloud Security Posture Management (CSPM) et Microsoft Defender for Storage.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs
