Partager via

Nouveautés de Microsoft Defender for Cloud Apps

  • Article

Applicable à : Microsoft Defender for Cloud Apps

Cet article est mis à jour fréquemment pour vous informer des nouveautés de la dernière version de Microsoft Defender for Cloud Apps.

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

Pour obtenir des informations sur les versions antérieures, consultez Archive des mises à jour passées pour Microsoft Defender for Cloud Apps.

Juillet 2024

Protection dans le navigateur pour les utilisateurs de macOS et nouvelles stratégies prises en charge (Preview).

Les utilisateurs du navigateur Edge depuis macOS, délimités par des stratégies de session, bénéficient désormais d'une protection à l'intérieur du navigateur.

Les stratégies de session suivantes sont désormais prises en charge :

  • Blocage et surveillance du chargement de fichiers sensibles
  • Blocage et surveillance des actions de collage
  • Blocage et surveillance du chargement de logiciels malveillants
  • Blocage et surveillance du téléchargement de logiciels malveillants

Consulter Protection dans le navigateur

La protection dans le navigateur est prise en charge par les deux dernières versions stables de Edge (par exemple, si la dernière version de Edge est la 126, la protection dans le navigateur fonctionne pour la v126 et la v125).

Consulter les versions de Microsoft Edge

Juin 2024

Redirection automatique pour le portail classique Defender pour le cloud : Disponibilité générale

L’expérience et les fonctionnalités du portail classique Microsoft Defender for Cloud Apps ont été fusionnées dans le portail Microsoft Defender XDR. À partir de juin 2024, tous les clients utilisant le portail classique Defender pour le cloud sont automatiquement redirigés vers Microsoft Defender XDR, sans option de retour au portail classique.

Pour plus d’informations, consultez Applications Microsoft Defender for Cloud Apps dans Microsoft Defender XDR.

Les applications Microsoft Entra ID sont automatiquement intégrées pour le contrôle d’applications par accès conditionnel (Aperçu)

Désormais, lorsque vous créez des politiques d’accès ou de session avec le contrôle d’applications par accès conditionnel, vos applications Microsoft Entra ID sont automatiquement intégrées et disponibles pour être utilisées dans vos politiques.

Lors de la création de vos politiques d’accès et de session, sélectionnez vos applications en filtrant pour Intégration Azure AD automatique, pour les applications Microsoft Entra ID, ou Intégration manuelle, pour les applications IdP non-Microsoft.

Par exemple :

Capture d’écran du nouveau filtre d’application pour les politiques d’accès et de session.

Les étapes supplémentaires pour utiliser le contrôle d’applications par accès conditionnel incluent toujours :

  • Créer une politique d’accès conditionnel Microsoft Entra ID pour les applications que vous souhaitez contrôler avec le contrôle d’applications par accès conditionnel de Defender pour le cloud.
  • Étapes manuelles pour intégrer les applications IdP non-Microsoft, y compris la configuration de votre IdP pour fonctionner avec Defender pour le cloud.

Pour plus d’informations, consultez l’article suivant :

Découverte de Defender pour Cloud Apps sur macOS (préversion)

Defender pour Cloud Apps prend désormais en charge la découverte d’applications cloud sur les appareils macOS, conjointement avec l’intégration de Defender pour point de terminaison Defender pour Cloud Apps et Defender pour point de terminaison constituent ensemble une solution transparente de visibilité et de contrôle de l’informatique dans l’ombre.

Conjointement à cette amélioration, l’option Utilisateurs de points de terminaison Win10 de la page Cloud Discovery a été renommée en points de terminaison gérés par Defender.

Pour plus d’informations, consultez l’article suivant :

AKS pris en charge pour la collecte automatique des journaux (Aperçu)

Le collecteur de journaux de Microsoft Defender pour Cloud Apps prend désormais en charge Azure Kubernetes Service (AKS) lorsque le type de récepteur est Syslog-tls, et vous pouvez configurer la collecte automatique des journaux sur AKS pour un reporting continu avec Defender pour Cloud Apps.

Pour en savoir plus, consultez la section Configurer le chargement automatique des journaux à l’aide de Docker sur Azure Kubernetes Service (AKS).

Nouvelle application à accès conditionnel / données en ligne pour le tableau CloudAppEvents de chasse avancée.

Les utilisateurs de Defender pour Cloud Apps qui utilisent la chasse avancée dans le portail Microsoft Defender peuvent désormais utiliser les nouvelles colonnes AuditSource et SessionData pour les requêtes et les règles de détection. L’utilisation de ces données permet d’effectuer des requêtes qui prennent en compte des sources d’audit spécifiques, y compris le contrôle d’accès et de session, et des requêtes par sessions en ligne spécifiques.

Pour plus d’informations, consultez le schéma de données « CloudAppEvents » de chasse avancée.

La prise en charge par le SSPM de plusieurs instances de la même application est généralement disponible

Defender for Cloud Apps prend désormais en charge la gestion de la posture de sécurité SaaS (SSPM) pour plusieurs instances de la même application. Par exemple, si vous avez plusieurs instances d’Okta, vous pouvez configurer des recommandations de Secure Score pour chaque instance individuellement. Chaque instance apparaît comme un élément séparé sur la page Connecteurs d’application. Par exemple :

Capture d'écran de l'option Activer les recommandations Secure Score.

Pour plus d’informations, veuillez consulter la rubrique Gestion de la posture de sécurité SaaS (SSPM).

Mai 2024

Defender pour Cloud Apps dans le portail Microsoft Defender - Disponibilité générale et préavis pour la redirection.

L'expérience Microsoft Defender pour Cloud Apps dans le portail Microsoft Defender est disponible de manière générale, et la redirection automatique depuis le portail classique est activée par défaut pour tous les clients.

À partir du 16 juin 2024, la bascule de redirection ne sera plus disponible. À partir de cette date, tous les utilisateurs accédant au portail classique Microsoft Defender pour Cloud Apps seront automatiquement redirigés vers le portail Microsoft Defender, sans option de désactivation.

Pour vous préparer à ce changement, nous recommandons à tous les clients qui utilisent encore le portail classique de transférer leurs opérations vers le portail Microsoft Defender. Pour plus d’informations, consultez Applications Microsoft Defender for Cloud Apps dans Microsoft Defender XDR.

Activez les options de prévisualisation dans les paramètres principaux de Microsoft Defender XDR (Préversion)

Désormais, les clients de la préversion peuvent gérer les paramètres des fonctionnalités d'évaluation en même temps que les autres fonctionnalités d'évaluation de Microsoft Defender XDR.

Sélectionnez Réglages > Microsoft Defender XDR > Général > Prévisualisation pour activer ou désactiver les fonctionnalités de prévisualisation selon les besoins. Par exemple :

Capture d'écran de la page des paramètres des fonctionnalités d'évaluation de Microsoft Defender XDR.

Les clients qui n'utilisent pas encore les fonctionnalités d' évaluation continuent de voir les anciens paramètres sous Réglages > Cloud apps > Système > Fonctionnalités d'évaluation.

Pour plus d'informations, consultez les fonctionnalités d'évaluation de Microsoft Defender XDR.

Gouvernance des applications disponible pour les clouds gouvernementaux

Les fonctionnalités de gouvernance des applications de Defender pour Cloud Apps sont désormais disponibles dans les clouds gouvernementaux. Pour plus d’informations, consultez l’article suivant :

Avril 2024

Activer le chiffrement des données à partir du portail Microsoft Defender

Vous pouvez maintenant terminer le processus de chiffrement des données de Microsoft Defender pour les applications Cloud au repos avec votre propre clé en activant le chiffrement des données à partir de la zone Paramètres du portail Microsoft Defender.

Cette fonctionnalité est désormais limitée sur le portail classique Microsoft Defender pour les applications Cloud, et n'est disponible qu'à partir du portail Microsoft Defender.

Pour en savoir plus, consultez Chiffrer les données au repos Microsoft Defender for Cloud Apps avec votre propre clé (BYOK, Bring Your Own Key).

Mars 2024

Nouvelle version du collecteur de journaux publiée

Nous avons publié une nouvelle version d’un collecteur de journaux avec les dernières corrections de vulnérabilités. La nouvelle version est columbus-0.272.0-signed.jar, et le nom de l'image est mcaspublic.azurecr.io/public/mcas/logcollector, avec la balise latest/0.272.0.

Les changements incluent la mise à jour des dépendances, telles que :

  • amazon-corretto
  • ubuntu
  • libssl
  • oauthlib
  • logback
  • setuptools

Pour plus d’informations, consultez Gestion du collecteur de journaux.

Podman pris en charge pour la collecte automatique des journaux (Aperçu)

Le collecteur de journaux de Microsoft Defender pour Cloud Apps prend désormais en charge Podman, et vous pouvez configurer la collecte automatique des journaux sur Podman pour un reporting continu avec Defender pour Cloud Apps.

La collecte automatique des journaux est prise en charge à l'aide d'un conteneur Docker sur plusieurs systèmes d'exploitation. Pour les distributions Linux utilisant RHEL version 7.1 et supérieure, vous devez utiliser Podman comme système d'exécution du conteneur.

Pour plus d'informations, consultez la section Configurer le téléchargement automatique des journaux à l'aide de Podman.

Nouvelles données d’anomalie pour la table de chasse avancée CloudAppEvents

Les utilisateurs de Defender pour Cloud Apps qui utilisent la chasse avancée dans le portail Microsoft Defender peuvent désormais utiliser les nouvelles colonnes LastSeenForUser et UncommonForUser pour les requêtes et les règles de détection. L’utilisation de ces données permet d’écarter les faux positifs et de détecter les anomalies.

Pour plus d’informations, consultez le schéma de données « CloudAppEvents » de chasse avancée.

Nouvelles détections de menaces pour Microsoft Copilot for Microsoft 365

Defender pour Cloud Apps fournit désormais de nouvelles détections pour les activités à risque des utilisateurs dans Microsoft Copilot for Microsoft 365 avec le connecteur Microsoft 365.

  • Les alertes associées sont affichées avec d'autres alertes Microsoft Defender XDR, dans le portail Microsoft Defender.
  • Les activités de Copilot for Microsoft 365 sont disponibles dans le journal d’activités de Defender pour Cloud Apps.
  • Dans la page de chasse avancée du portail Microsoft Defender, les activités Copilot pour Microsoft 365 sont disponibles dans le tableau CloudAppEvents, sous l'application Microsoft Copilot pour Microsoft 365.

Pour plus d’informations, consultez l’article suivant :

Protection des données en mouvement pour les utilisateurs de Microsoft Edge Entreprise (Préversion)

Les utilisateurs de Defender pour Cloud Apps qui utilisent Microsoft Edge Entreprise et sont soumis à des stratégies de session sont désormais protégés directement depuis le navigateur. La protection dans le navigateur réduit le besoin de proxies, améliorant à la fois la sécurité et la productivité.

Les utilisateurs protégés bénéficient d’une expérience fluide avec leurs applications cloud, sans problèmes de latence ou de compatibilité des applications, et avec un niveau de protection de la sécurité plus élevé.

La protection dans le navigateur est activée par défaut et est progressivement déployée dans les locataires, à partir de début mars 2024.

Pour en savoir plus, consultez Protection dans le navigateur avec Microsoft Edge Entreprise (Préversion), Protéger les applications avec Microsoft Defender pour Cloud Apps Contrôle d’accès conditionnel aux applications, et Stratégies de session.

Defender pour Cloud Apps dans le portail Microsoft Defender désormais disponible pour tous les rôles Defender pour Cloud Apps.

L’expérience Defender for Cloud Apps dans le portail Microsoft Defender est désormais disponible pour tous les rôles Defender for Cloud Apps, y compris les rôles suivants qui étaient auparavant limités :

  • Administrateur d’application/d’instance
  • Administrateur de groupe d’utilisateurs
  • Administration globale de Cloud Discovery
  • Administration du rapport Cloud Discovery

Pour en savoir plus, consultez Rôles d’administrateur intégrés dans Defender for Cloud Apps.

Février 2024

Prise en charge du SSPM pour des applications plus connectées dans la disponibilité générale

Defender for Cloud Apps vous fournit des recommandations de sécurité pour vos applications SaaS afin de vous aider à prévenir les risques possibles. Ces recommandations s’affichent via Microsoft Secure Score une fois que vous avez un connecteur à une application.

Defender for Cloud Apps a maintenant amélioré sa prise en charge SSPM en disponibilité générale en incluant les applications suivantes :

La prise en charge SSPM est également désormais pris en charge pour Google Workspace en disponibilité générale.

Remarque

Si vous avez déjà un connecteur pour l’une de ces applications, votre score dans Secure Score pourrait automatiquement se mettre à jour en conséquence.

Pour plus d’informations, consultez l’article suivant :

Nouvelles alertes de gouvernance d’application pour l’accès aux identifiants et le mouvement latéral

Nous avons ajouté les alertes suivantes pour les clients de gouvernance d’applications :

Pour plus d’informations, consultez la Gouvernance des applications de Microsoft Defender for Cloud Apps.

Janvier 2024

Prise en charge SSPM pour plusieurs instances de la même application (Aperçu)

Defender for Cloud Apps prend désormais en charge la gestion de la posture de sécurité SaaS (SSPM) pour plusieurs instances de la même application. Par exemple, si vous avez plusieurs instances d’AWS, vous pouvez configurer des recommandations de Secure Score pour chaque instance individuellement. Chaque instance apparaît comme un élément séparé sur la page Connecteurs d’application. Par exemple :

Capture d'écran de l'option Activer les recommandations Secure Score.

Pour plus d’informations, veuillez consulter la rubrique Gestion de la posture de sécurité SaaS (SSPM).

Suppression de la limitation du nombre de fichiers pouvant être contrôlés pour le téléversement dans les politiques de session (Aperçu)

Les politiques de session prennent désormais en charge le contrôle du téléversement de dossiers contenant plus de 100 fichiers, sans limite du nombre de fichiers pouvant être inclus dans le téléversement.

Pour plus d’informations, consultez Protéger les applications avec le Contrôle d’accès conditionnel aux applications Microsoft Defender for Cloud Apps.

Redirection automatique pour le portail classique Defender for Cloud Apps (Aperçu)

L’expérience et les fonctionnalités du portail classique Microsoft Defender for Cloud Apps ont été fusionnées dans le portail Microsoft Defender XDR. À partir du 9 janvier 2024, les clients utilisant le portail classique Defender for Cloud Apps avec les fonctionnalités Aperçu sont automatiquement redirigés vers Microsoft Defender XDR, sans possibilité de revenir au portail classique.

Pour plus d’informations, consultez l’article suivant :

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.