Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Les capacités d'analyse de sensibilité de Defender for Cloud Security Posture Management (CSPM) incluent désormais les Azure file shares en GA en plus des conteneurs blob. Avant cette mise à jour, l'activation du plan Defender CSPM sur un abonnement permettait d'analyser automatiquement les conteneurs blob dans les comptes de stockage à la recherche de données sensibles. Avec cette mise à jour, la fonction d'analyse de sensibilité de Defender for CSPM inclut désormais les partages de fichiers dans ces comptes de stockage. Cette amélioration permet de mieux évaluer les risques et de mieux protéger les comptes de stockage sensibles, en fournissant une analyse plus complète des risques potentiels.
- L'intégration de l'analyse CLI de Defender for Cloud avec des outils CI/CD populaires dans Microsoft Defender for Cloud est maintenant disponible en Public Preview. Le CLI peut désormais être incorporé dans les pipelines CI/CD pour analyser et identifier les vulnérabilités de sécurité dans le code source conteneurisé. Cette fonctionnalité aide les équipes de développement à détecter et à corriger les vulnérabilités du code pendant l'exécution du pipeline. Elle nécessite une authentification à Microsoft Defender for Cloud et des modifications au script du pipeline. Les résultats de l'analyse seront téléchargés sur Microsoft Defender for Cloud, ce qui permettra aux équipes de sécurité de les visualiser et de les mettre en corrélation avec les conteneurs dans le registre des conteneurs. Cette solution fournit des informations continues et automatisées pour accélérer la détection des risques et la réponse, garantissant ainsi la sécurité sans perturber les flux de travail.
- L'expérience d'installation vous permet de commencer vos premières étapes avec Microsoft Defender for Cloud en connectant des environnements Cloud tels que l'infrastructure Cloud, les référentiels de code et les registres de conteneurs externes.
- Les options d'intervalle d'analyse pour les connecteurs cloud associés à AWS, GCP, Jfrog et DockerHub ont été révisées. La fonction d'intervalle d'analyse vous permet de contrôler la fréquence à laquelle Defender for Cloud lance une analyse de l'environnement cloud. Vous pouvez régler l'intervalle d'analyse sur 4, 6, 12 ou 24 heures lors de l'ajout ou de la modification d'un connecteur cloud. L'intervalle d'analyse par défaut pour les nouveaux connecteurs reste de 12 heures.
- À partir de juin 2025, la surveillance de l'intégrité des fichiers (FIM) nécessite une version minimale du client Defender for Endpoint (MDE). Veuillez vous assurer que vous disposez au minimum des versions suivantes du client pour continuer à bénéficier de l'expérience FIM dans Microsoft Defender for Cloud : pour Windows : 10.8760, pour Linux : 30.124082.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs
