Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.

  • Disponibilité générale de l'agent de sécurité natif Cloud pour la protection de l'exécution de Kubernetes. L'équipe Defender for Containers a développé un agent de sécurité orienté Kubernetes. Le nouvel agent de sécurité est un Kubernetes DaemonSet, basé sur la technologie eBPF et est entièrement intégré aux clusters AKS dans le cadre du profil de sécurité AKS. L'activation de l'agent de sécurité est disponible via l'auto-provisionnement, le flux de recommandations, AKS RP ou en utilisant Azure Policy.
  • Preview de l’'évaluation de vulnérabilité de Defender for Container ajoutant le support pour la détection de paquets spécifiques à une langue. Cette fonctionnalité en Preview, n'est disponible que pour les images Linux.
  • Si vous avez activé Defender for Servers avec Vulnerability Assessment, vous pouvez utiliser un workbook pour identifier les ressources affectées par la vulnérabilité Operations Management CVE-2022-29149. Operations Management Suite (OMS) est une collection de services basés sur le cloud pour gérer les environnements sur site et dans le cloud à partir d'un seul endroit. Plutôt que de déployer et de gérer des ressources sur site, les composants OMS sont entièrement hébergés dans Azure. Log Analytics intégré à Azure HDInsight exécutant OMS version 13 nécessite un correctif pour remédier à CVE-2022-29149.
  • Defender for Cloud d’intègre à Microsoft Entra Permissions Management, la solution de gestion des droits d'accès à l'infrastructure Cloud (CIEM) qui offre une visibilité et un contrôle complets des autorisations pour toute identité et toute ressource dans Azure, AWS et GCP. Chaque abonnement Azure, compte AWS et projet GCP, montrera désormais une vue de l’indice Permission Creep Index (PCI).

 

Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs

Facebook Like