Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- Preview de Copilot for Security dans Microsoft Defender for Cloud permettant aux utilisateurs de comprendre le niveau de sécurité des environnements connectés et les aide à comprendre la raison de la recommandation et à faciliter le processus de remédiation de ces recommandations.
- Disponibilité générale de l’intégration de l’analyse Checkov pour l’IaC dans Defender for Cloud. Dans le cadre de cette version, Checkov remplacera Terrascan en tant qu'analyseur IaC par défaut s'exécutant dans le cadre du CLI MSDO. Terrascan peut toujours être configuré manuellement via les variables d'environnement de MSDO, mais il ne sera pas exécuté par défaut. Les résultats de sécurité de Checkov seront représentés sous forme de recommandations pour les référentiels Azure DevOps et GitHub sous les évaluations "zure DevOps repositories should have infrastructure as code findings resolved" et "GitHub repositories should have infrastructure as code findings resolved".
- On retrouve 3 nouvelles recommandations de sécurité pour DevOps :
- Depuis que Defender for Containers dans le multicloud est en disponibilité générale, il n'est plus gratuit.
- 4 incidents de sécurité ont été dépréciés :
- Security incident detected suspicious source IP activity
- Security incident detected on multiple resources
- Security incident detected compromised machine
- Security incident detected suspicious virtual machines activity
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs
