Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Microsoft Defender for Resource Manager a été mis à jour avec de nouvelles alertes et une plus grande attention portée aux opérations à haut risque cartographiées selon la matrice ATT&CK® de MITRE. On retrouve :
    • Suspicious invocation of a high-risk 'Initial Access' operation detected
    • Suspicious invocation of a high-risk 'Execution' operation detected
    • Suspicious invocation of a high-risk 'Persistence' operation detected
    • Suspicious invocation of a high-risk 'Privilege Escalation' operation detected
    • Suspicious invocation of a high-risk 'Defense Evasion' operation detected
    • Suspicious invocation of a high-risk 'Credential Access' operation detected
    • Suspicious invocation of a high-risk 'Lateral Movement' operation detected
    • Suspicious invocation of a high-risk 'Data Collection' operation detected
    • Suspicious invocation of a high-risk 'Impact' operation detected
  • De nouvelles recommandations pour activer les plans Microsoft Defender sur les Workspaces et plus particulièrement Microsoft Defender for servers et Microsoft Defender for SQL.
  • Preview du provisionnement automatique de l’agent Log Analytics vers les machines Azure Arc.
  • Dépréciation de la recommandation visant à classifier les données sensibles dans les bases de données SQL.
  • L'alerte concernant la communication avec un domaine suspect a été étendue aux domaines connus liés à Log4Shell.
  • Ajout du bouton " Copy alert JSON" dans le volet des détails de l'alerte de sécurité
  • Dépréciation de la stratégie " Kubernetes cluster containers should only listen on allowed ports"
  • Pour aider les utilisateurs à comprendre les menaces actives qui pèsent sur leurs environnements et à établir des priorités entre les alertes actives pendant le processus de remédiation, Microsoft a ajouté le workbook Active Alerts.
  • Une recommandation de " System update" ajoutée au cloud government

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Facebook Like