Microsoft a introduit un ensemble de nouveautés dans Microsoft Defender for Cloud (anciennement Azure Defender ou Azure Security Center). Comme pour les autres services, je vous propose un résumé des changements et fonctionnalités que Microsoft a pu introduire dans le mois.
- La nouvelle version de File Integrity Monitoring (FIM) basée sur Microsoft Defender for Endpoint est maintenant disponible dans le cadre de Defender for Servers Plan 2. FIM vous permet de : répondre aux exigences de conformité en surveillant les fichiers et registres critiques en temps réel et en auditant les changements ; identifier les problèmes de sécurité potentiels en détectant les changements suspects dans le contenu des fichiers.
- Vous pouvez désormais remédier aux recommandations de mises à jour et de correctifs du système sur vos machines Azure Arc et Azure VM. Les mises à jour et les correctifs du système sont essentiels pour maintenir la sécurité et la santé de vos machines. Les mises à jour contiennent souvent des correctifs de sécurité pour les vulnérabilités qui, si elles ne sont pas corrigées, peuvent être exploitées par des attaquants.
- L'intégration du plan CSPM de Defender for Cloud avec ServiceNow inclut désormais le module Configuration Compliance de ServiceNow. Cette fonctionnalité vous permet d'identifier, de prioriser et de remédier aux problèmes de configuration de vos ressources cloud tout en réduisant les risques de sécurité et en améliorant votre posture de conformité globale grâce à des flux de travail automatisés et à des informations en temps réel.
- Après le 5 février 2025, vous ne pourrez plus activer l'ancien plan de protection du stockage par transaction de Defender for Storage (classique), à moins qu'il ne soit déjà activé dans votre abonnement.
- Disponibilité Générale de Guest Configuration d’Azure Policy pour tous les clients de Defender for Servers Plan 2. Guest Configuration offre une expérience unifiée pour la gestion des bases de sécurité. Elle vous permet d'évaluer et d'appliquer les configurations de sécurité sur vos serveurs, y compris les machines Windows et Linux, les VM Azure, AWS EC2 et les instances GCP.
- Public Preview du support de Docker Hub Container registry par Defender for Container permettant l'analyse de vos images de conteneurs Docker Hub à l'aide de Microsoft Defender Vulnerability Management afin d'identifier les menaces de sécurité et d'atténuer les risques de sécurité potentiels.
- Defender for Cloud peut désormais s'intégrer à Power BI. Cette intégration vous permet de créer des rapports et des tableaux de bord personnalisés en utilisant les données de Defender for Cloud. Vous pouvez utiliser Power BI pour visualiser et analyser votre posture de sécurité, votre conformité et vos recommandations de sécurité.
- Les contrôles adaptatifs des applications et le renforcement adaptatif du réseau sont désormais dépréciés.
- Le Cloud Security Explorer devrait améliorer les performances et la fonctionnalité de la grille, ajouter un enrichissement supplémentaire des données sur chaque actif dans le nuage, améliorer les catégories de recherche et améliorer le rapport d'exportation CSV avec des informations supplémentaires sur les actifs dans le nuage exportés.
- Une expérience dans le produit a été publiée pour vous permettre de migrer votre configuration File Integrity Monitoring (FIM) sur MMA vers la nouvelle version FIM sur Defender for Endpoint. Avec cette expérience, vous pouvez : Examiner l'environnement affecté avec la version précédente de FIM sur MMA activée et la migration requise. Exporter vos règles FIM actuelles à partir de l'expérience basée sur MMA et résider sur les espaces de travail Migrer vers les abonnements activés P2 avec le nouveau FIM sur MDE. Pour utiliser l'expérience de migration, naviguez vers la lame " Environment settings" et cliquez sur le bouton " MMA migration" dans la rangée supérieure.
- Dans le cadre du retrait de l'agent MMA, la fonction de provisionnement automatique qui permet l'installation et la configuration de l'agent pour les clients MDC sera également supprimée en deux étapes : avant la fin du mois de septembre 2024, le provisionnement automatique de MMA sera désactivé pour les clients qui n'utilisent plus cette fonction, ainsi que pour les abonnements nouvellement créés. Après la fin du mois de septembre, la capacité ne pourra plus être réactivée sur ces abonnements. Fin novembre 2024, le provisionnement automatique de MMA sera désactivé sur les abonnements qui ne l'ont pas encore désactivé. À partir de cette date, il ne sera plus possible d'activer la capacité sur les abonnements existants.
- À partir d'octobre 2024, Microsoft ajoutera des adresses IP supplémentaires aux services de découverte multi-cloud afin de tenir compte des améliorations et de garantir une expérience plus efficace pour tous les utilisateurs. Pour garantir un accès ininterrompu aux services, vous devez mettre à jour votre liste d'adresses IP avec les nouvelles plages fournies ici.
- Le cadre de sécurité national espagnol (Esquema Nacional de Seguridad (ENS)) a été ajouté au tableau de bord de la conformité réglementaire pour Azure.
Plus d’informations sur : Release notes for Microsoft Defender for Cloud | Microsoft Docs