Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [MDC] Les nouveautés de février 2026 de Microsoft Defender for Cloud

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Microsoft Defender for Cloud introduit en Preview la détection et le blocage antimalware en runtime pour les conteneurs. Cette fonctionnalité assure une protection en temps réel contre les malwares dans les environnements AKS, EKS et GKE. Elle permet de définir des règles antimalware pour générer des alertes ou bloquer automatiquement les menaces, réduisant les faux positifs tout en renforçant la sécurité des clusters.
  • La fonctionnalité Binary drift prend désormais en charge le blocage en plus de la détection. Les politiques peuvent empêcher l’exécution de binaires modifiés ou non autorisés dans les images conteneurs en runtime, limitant les risques liés aux altérations malveillantes ou inattendues. Cette amélioration ajoute une couche de protection supplémentaire pour les workloads conteneurisés.
  • Microsoft Defender for SQL introduit une nouvelle expérience de recommandations au niveau base de données pour SQL Vulnerability Assessment (SQL VA). Cette évolution s’applique à tous les types de bases supportées (PaaS et IaaS, classic et express) et est disponible dans :
    • le portail Azure
    • le portail Defender

Chaque règle SQL VA génère désormais une évaluation distincte par base de données, affichée comme recommandation dans Defender for Cloud.

  • Les alertes SQL simulées sont désormais disponibles en disponibilité générale. Elles permettent de valider en toute sécurité la protection SQL, les détections et les workflows automatisés, sans risque pour les environnements de production. Les alertes générées incluent le contexte SQL et machine complet, et sont produites localement via une extension sécurisée, sans charge externe.
  • Les recommandations Cloud Infrastructure Entitlement Management (CIEM) deviennent une capacité native de Defender for Cloud pour Azure, AWS et GCP. Cette mise à jour modifie l’évaluation des identités inactives et des rôles sur‑permissionnés, améliorant la précision des recommandations. Voici les changements :
    • L’inactivité est désormais évaluée via les attributions de rôles non utilisées, et non plus via l’activité de connexion.
    • La fenêtre d’analyse passe à 90 jours (au lieu de 45).
    • Les identités créées depuis moins de 90 jours ne sont pas évaluées.
    • Le Permissions Creep Index (PCI) est supprimé.
    • L’onboarding CIEM ne nécessite plus de permissions à haut risque.
  • Microsoft Defender for Cloud propose désormais une protection contre les menaces pour les agents IA développés avec Foundry, disponible en préversion dans le plan Defender for AI Services. Cette capacité couvre l’ensemble du cycle de vie, du développement au runtime, et détecte les menaces alignées avec les recommandations OWASP pour les systèmes LLM et agents IA. Elle étend la couverture de sécurité aux plateformes IA avancées et renforce la protection des environnements utilisant des agents autonomes.

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT