Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Disponibilité Générale du Plan Microsoft Defender for Containers. Microsoft fusionne donc les deux plans Defender for Kubernetes et Defender for container registries. On retrouve notamment la prise en charge de plusieurs clouds, la détection des menaces au niveau de l'hôte avec plus de soixante nouvelles règles adaptées à Kubernetes et l'évaluation de la vulnérabilité des images en cours d'exécution. Par défaut, lorsque vous activez le plan, tous les composants pertinents sont configurés pour être déployés automatiquement.
- Disponibilité Générale de nouvelles alertes pour Microsoft Defender for Storage. Les auteurs de menaces utilisent des outils et des scripts pour rechercher des conteneurs ouverts au public dans l'espoir de trouver des conteneurs de stockage ouverts mal configurés contenant des données sensibles. Microsoft Defender for Storage détecte ces scanners afin que vous puissiez les bloquer et remédier à votre situation.
- Améliorations apportées aux alertes pour Microsoft Defender for Storage pour augmenter la fiabilité et fournir plus de données pour l’investigation notamment pour Detecting access from a Tor exit node et Unusual unauthenticated access.
- L'alerte "PortSweeping" a été supprimée des alertes de la couche réseau.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs