Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article résume les nouveautés de Microsoft Defender for Cloud. Il inclut des informations sur les nouvelles fonctionnalités en préversion ou en disponibilité générale (GA), les mises à jour des fonctionnalités, les plans de fonctionnalités à venir et les fonctionnalités déconseillées.
Cette page est fréquemment mise à jour avec les dernières mises à jour de Defender for Cloud.
Vous trouverez les dernières informations sur les suggestions et alertes de sécurité dans Nouveautés des suggestions et des alertes.
Si vous recherchez des éléments de plus de six mois, vous pouvez les trouver dans l’Archive des nouveautés.
Tip
Recevez une notification quand cette page est mise à jour en copiant-collant l’URL suivante dans votre lecteur de flux :
https://aka.ms/mdc/rss
Juillet 2026
De nouvelles fonctionnalités de sécurité de conteneur sont désormais en disponibilité générale
1er juillet 2026
Les fonctionnalités de sécurité de conteneur suivantes dans Microsoft Defender for Cloud sont désormais en disponibilité générale :
- Recommandations relatives aux erreurs de configuration au niveau du conteneur pour Kubernetes — recommandations KSPM sans agent de CSPM Defender, au niveau du conteneur, qui évaluent chaque conteneur individuellement plutôt que des clusters entiers. Les recommandations suivantes au niveau du cluster sont désormais obsolètes : restrictions sur le montage des volumes HostPath, application des restrictions sur les ports autorisés, restrictions sur le réseau hôte/les ports hôtes, restrictions sur la capacité CAP_SYS_ADMIN et restrictions sur les profils AppArmor. En savoir plus sur les recommandations de sécurité des conteneurs.
- Recommandation de mise à niveau de version d’Azure Kubernetes Service — recommandation concrète pour remédier aux vulnérabilités affectant les pods système gérés par AKS en identifiant la version minimale d’AKS vers laquelle effectuer la mise à niveau requise. En savoir plus sur l’examen et la correction des vulnérabilités des nœuds Kubernetes et des recommandations de sécurité pour les conteneurs.
- Évaluation des vulnérabilités pour les images conteneur découvertes par le runtime sur EKS et GKE : étend l’évaluation des vulnérabilités aux images découvertes par le runtime sur Amazon EKS et Google GKE, fournissant une couverture unifiée entre Azure, AWS et GCP. En savoir plus sur l’évaluation des vulnérabilités pour les conteneurs.
- Évaluation des vulnérabilités des nœuds Kubernetes pour EKS et GKE : étend l’évaluation des vulnérabilités de nœud Kubernetes (hôte) à EKS et GKE, ce qui apporte la parité avec la fonctionnalité AKS existante. En savoir plus sur l’évaluation des vulnérabilités des nœuds Kubernetes.
- Prise en charge de l’analyse des images conteneur renforcées Docker : étend la couverture de l’analyse des vulnérabilités aux images conteneur renforcées Docker. Pour toutes les distributions prises en charge, consultez la prise en charge des registres et des images pour l’évaluation des vulnérabilités.
La mise en application des contrôles liés aux erreurs de configuration Kubernetes dans Defender for Containers est désormais disponible
1er juillet 2026
L’application de la configuration incorrecte de Kubernetes dans Microsoft Defender pour conteneurs est désormais en disponibilité générale. Cette fonctionnalité évalue les configurations de ressources Kubernetes au moment de l'admission et peut auditer ou bloquer les déploiements qui ne répondent pas Microsoft règles de bonnes pratiques de sécurité.
Avec cette version, l’application des règles sur les erreurs de configuration de Kubernetes est disponible via le provisionnement automatique.
- AKS et Kubernetes avec Azure Arc : Activez Defender pour les conteneurs avec un accès à l’API Kubernetes.
- AWS et GCP : Activez Defender pour les conteneurs avec protection contre les menaces sans agent.
Le déploiement manuel avec Helm est toujours pris en charge.
En savoir plus sur l’application de la configuration incorrecte de Kubernetes.
La découverte et la gestion de la posture des charges de travail de conteneurs sans serveur sont désormais en disponibilité générale
1er juillet 2026
La découverte et la posture des charges de travail de conteneur serverless sont désormais généralement disponibles dans Microsoft Defender for Cloud.
Cette fonctionnalité fournit une visibilité de l’inventaire, des recommandations de sécurité pour les erreurs de configuration et les résultats d’évaluation des vulnérabilités, ainsi que l’analyse du chemin d’accès aux attaques pour les Azure Container Apps, les Azure Container Instances et Amazon Elastic Container Service (ECS) sur AWS Fargate.
En savoir plus sur la découverte et l’évaluation de la posture des charges de travail de conteneurs sans serveur.
Juin 2026
Prise en charge de régions Azure supplémentaires dans la zone géographique des Émirats arabes unis pour Defender for APIs et la gestion de la posture de sécurité des API avec CSPM Defender
30 juin 2026
Microsoft Defender pour les API et la gestion de la posture de sécurité des API avec CSPM Defender a étendu ses fonctionnalités dans les régions Azure suivantes :
- Émirats arabes unis Nord
- Émirats arabes unis Centre
Les clients qui ont Gestion des API Azure services dans ces régions peuvent désormais utiliser les fonctionnalités offertes par Microsoft Defender pour les API et la gestion de la posture de sécurité des API avec CSPM Defender. Les fonctionnalités de détection d’API et de posture de sécurité dans CSPM Defender pour Azure Function Apps et Azure Logic Apps ont également été développées dans ces régions.
En savoir plus sur Microsoft Defender pour les API et sur la gestion de la posture de sécurité des API avec CSPM Defender.
Disponibilité générale de Defender for Key Vault dans le cloud Azure Government
30 juin 2026
Avec cette annonce de disponibilité générale, le Defender pour Key Vault plan dans Azure Government cloud s’aligne désormais sur l’offre cloud commerciale dans la couverture des fonctionnalités et les fonctionnalités de protection du runtime.
Pour plus d’informations sur Microsoft Defender pour Key Vault, consultez Vue d’ensemble de Microsoft Defender pour Key Vault.
Pour plus d’informations sur la fonctionnalité et la disponibilité cloud, consultez la matrice de support pour Defender for Cloud.
La couverture de sécurité multicloud développée est désormais en disponibilité générale
30 juin 2026
La couverture de sécurité multicloud étendue de Microsoft Defender for Cloud est désormais disponible de façon générale. Cette version étend considérablement l’évaluation de la posture pour les environnements AWS et GCP, en ajoutant la prise en charge d’environ 90 nouveaux types de ressources et plus de 200 nouvelles recommandations de sécurité sur les données, l’identité et l’accès, la mise en réseau, le calcul et les catégories de conteneurs.
Ce qui est inclus dans cette version :
- Plus de 200 nouvelles recommandations de sécurité pour les ressources AWS et GCP sont désormais en disponibilité générale et contribuent à votre score de sécurisation cloud.
- Prise en charge d’environ 90 types de ressources AWS et GCP supplémentaires, notamment des services tels qu’Amazon EMR, Amazon Neptune, AWS DMS, AWS DataSync, Amazon FSx, Amazon Kendra, Amazon Keyspaces, Amazon Kinesis, Amazon MQ, Amazon QuickSight, AWS AppFlow, AWS AppSync, AWS CodeBuild, AWS Cognito, AWS Comprehend, entre autres.
Impact du score de sécurité cloud :
Avec le passage en disponibilité générale, ces recommandations affectent désormais votre score de sécurité Cloud. Si vous voyez des modifications de score, elles reflètent l’étendue plus large de votre patrimoine AWS et GCP évalué, et non une dégradation de la sécurité de votre environnement. À mesure que d’autres ressources sont évaluées, vous bénéficiez d’une visibilité plus complète et d’une meilleure hiérarchisation du travail de correction.
Pour vous aider à comprendre ce qui a changé et pourquoi, le portail inclut :
- Balise « Nouveau » : Les recommandations introduites au cours des 30 derniers jours sont marquées avec une nouvelle balise dans la liste des recommandations. Vous pouvez donc rapidement identifier les résultats récemment ajoutés.
- Journal des modifications : sélectionnez Afficher les mises à jour sur la carte de score sécurisé cloud pour ouvrir une entrée de journal des modifications qui explique quelles nouvelles recommandations ont été ajoutées et comment elles affectent votre score.
- Bannière du portail : une bannière sur la page du score de sécurité du cloud met en évidence les changements de score dus à l’extension et renvoie au journal des modifications pour plus de contexte.
Pour obtenir la liste complète des recommandations nouvelles et mises à jour, consultez Les nouveautés des recommandations et des alertes.
Pour passer en revue le catalogue de recommandations multicloud complet, consultez la référence des recommandations par catégorie :
- Suggestions de calcul
- Suggestions relatives aux conteneurs
- Suggestions relatives aux données
- Suggestions relatives à l'identité et aux accès
- Suggestions de mise en réseau
Pour comprendre comment le score de sécurisation cloud est calculé et ce qui l’affecte, consultez le score de sécurisation dans Defender for Cloud.
Les rapports de sécurité cloud sont désormais en disponibilité générale
30 juin 2026
Les rapports de sécurité cloud dans Microsoft Defender portail sont désormais en disponibilité générale. Vous pouvez créer, personnaliser et partager des insights de sécurité cloud au sein de votre organisation à l’aide de rapports intégrés et personnalisés.
Avec cette version, vous pouvez également personnaliser des cartes lors de la création de rapports personnalisés, ce qui vous permet de personnaliser les données affichées par chaque carte pour répondre à vos besoins spécifiques en matière de création de rapports.
En savoir plus sur les rapports de sécurité cloud.
La gestion de la posture de sécurité des API pour Function Apps et Logic Apps est désormais en disponibilité générale
18 juin 2026
La découverte des API et la gestion de la posture de sécurité dans le plan Defender Cloud Security Posture Management (CSPM Defender) pour les API hébergées dans Azure Function Apps et Azure Logic Apps sont désormais disponibles en disponibilité générale. Cette fonctionnalité étend la gestion de la posture de sécurité des API dans Microsoft Defender for Cloud au-delà de Gestion des API Azure à vos API serverless et workflow.
Avec cette version, vous pouvez :
- Découvrez les API hébergées dans Function Apps et Logic Apps en même temps que les API gérées dans Gestion des API Azure, avec l’intégration automatisée dans Defender for Cloud.
- Évaluez les recommandations de sécurité des API avec des facteurs de risque, notamment des API non authentifiées, des API exposées à Internet, des API inactives ou dormantes et des API qui autorisent le trafic non chiffré.
- Examinez les risques d’API et les chemins d’accès aux attaques dans votre environnement à l’aide de Cloud Security Explorer et de l’analyse des chemins d’accès aux attaques.
En savoir plus sur la gestion de la posture de sécurité des API et sur l’activation de la posture de sécurité des API avec CSPM Defender.
Prise en charge étendue des conteneurs pour les périmètres cloud
17 juin 2026
Microsoft Defender for Cloud a développé les primitives d’environnement prises en charge pour les étendues cloud afin d’inclure des ressources supplémentaires liées au conteneur. Les étendues cloud prennent désormais en charge les nouveaux types d’environnement suivants :
- Espace de noms K8s - Organiser les ressources par espace de noms Kubernetes pour un contrôle d’accès granulaire
- Cluster K8s - Regrouper des clusters Kubernetes entiers pour une gestion complète de la sécurité
- Registre (multicloud) - Inclure des registres de conteneurs de plusieurs fournisseurs de cloud
- Référentiel (multicloud) - Gérer les référentiels d’artefacts sur différentes plateformes cloud
Ces ajouts offrent une plus grande flexibilité lors du regroupement des ressources conteneur et Kubernetes, ce qui vous aide à mieux aligner les étendues cloud avec les limites opérationnelles et les exigences de sécurité dans les environnements multiclouds.
En savoir plus sur les étendues cloud.
En savoir plus sur les périmètres cloud.
En savoir plus sur les périmètres cloud. En savoir plus sur les étendues cloud.
Nouvelles recommandations de sécurité multicloud désormais en préversion publique
9 juin 2026
Plus de 60 recommandations de sécurité multicloud sont désormais disponibles en préversion publique. Ces recommandations étendent la couverture à plusieurs services AWS, notamment AppFlow, AppStream, AppSync, Athena, Auto Scaling, CodeBuild, Cognito, Comprehend, DMS, DataSync, FSx, Kendra, Keyspaces, Kinesis, MQ, Neptune et QuickSight.
Les nouvelles recommandations couvrent la sécurité des données, l’identité et l’accès, la mise en réseau, le calcul et les catégories de conteneurs, ce qui vous aide à évaluer le chiffrement, le contrôle d’accès, la journalisation, l’exposition réseau, la sauvegarde et les scénarios de renforcement de la charge de travail dans votre patrimoine multicloud.
Des recommandations supplémentaires en préversion ont été ajoutées pour Amazon MSK et OpenSearch Service (couvrant l’application tls, l’accès public, l’accès non authentifié, le chiffrement, la journalisation d’audit, le contrôle d’accès affiné, l’accès VPC, les clés gérées par le client et l’hygiène des mises à jour de service), ainsi que les recommandations de mise en réseau GCP pour l’expiration des certificats SSL du moteur d’application et l’autorisation DNS sur les certificats gérés par Google.
Pour obtenir la liste complète des recommandations disponibles, consultez recommandations de sécurité.
Sql Vulnerability Assessment Express Configuration est désormais en disponibilité générale pour les espaces de travail Azure SQL Managed Instance et Azure Synapse Analytics
8 juin 2026
La configuration express de Defender for SQL Vulnerability Assessment (SQL VA) est désormais en disponibilité générale pour Azure SQL Managed Instance et les espaces de travail Azure Synapse Analytics. Express Configuration est déjà en disponibilité générale pour Azure SQL Database et est désormais disponible sur les types de ressources PaaS SQL pris en charge Azure sans frais supplémentaires.
Avec Express Configuration, vous pouvez activer SQL VA sans provisionner ni gérer un compte de stockage géré par le client. Express Configuration est le mode d’activation recommandé et fournit la même valeur de sécurité que la configuration classique, y compris l’ensemble complet de règles d’va SQL, les analyses automatiques hebdomadaires, les analyses à la demande et la gestion de la base de référence.
Une nouvelle API REST SQL VA unifiée fournit une surface de gestion cohérente entre les Azure SQL Database, les Azure SQL Managed Instance, les espaces de travail Azure Synapse Analytics et les SQL Server sur les machines, y compris SQL Server sur machines virtuelles Azure et SQL Server compatibles avec Azure Arc.
Activation automatique à venir au niveau de l’abonnement :
Au cours du mois suivant, Defender for Cloud commencera à déployer l’activation automatique de SQL VA Express Configuration au niveau de l’abonnement pour les abonnements où Defender pour les bases de données Azure SQL est activée. La configuration SQL VA Express est activée pour Azure SQL Managed Instances et les espaces de travail Azure Synapse Analytics qui n'ont pas de configuration SQL VA existante. Les ressources déjà configurées avec la configuration classique ou la configuration Express ne sont pas affectées, et les bases de référence et les résultats d’analyse existants sont conservés.
En savoir plus sur l’évaluation des vulnérabilités SQL et sur la façon d’activer l’évaluation des vulnérabilités.
Découverte et gestion de la posture pour les charges de travail de conteneurs serverless (version préliminaire)
4 juin 2026
Microsoft Defender for Cloud inclut désormais des fonctionnalités de découverte et de gestion de la posture pour les charges de travail de conteneurs serverless prises en charge, en préversion.
Cette fonctionnalité offre une visibilité sur l’inventaire, des recommandations de sécurité concernant les erreurs de configuration et les résultats de l’évaluation des vulnérabilités, ainsi que l’analyse des chemins d’attaque pour Azure Container Apps et Azure Container Instances.
En savoir plus sur la découverte et l’évaluation de la posture pour les charges de travail de conteneurs sans serveur (Aperçu).
Application de la configuration incorrecte de Kubernetes dans Defender pour les conteneurs (préversion)
3 juin 2026
L’application de la configuration incorrecte de Kubernetes est désormais disponible en préversion publique dans Microsoft Defender pour les conteneurs. Cette fonctionnalité étend la sécurité Kubernetes de l’audit à l’audit ou au mode de blocage au moment du déploiement, ce qui empêche les déploiements Kubernetes risqués avant qu’ils n’atteignent la production.
L’application des stratégies contre les mauvaises configurations Kubernetes évalue les configurations des ressources Kubernetes lors de l’admission et applique les règles de bonnes pratiques de sécurité de Microsoft Defender, en complément de la surveillance post-déploiement existante grâce à une application proactive. Une fois la fonctionnalité activée, une règle de sécurité par défaut est automatiquement créée en mode Audit. Vous pouvez configurer des règles pour utiliser le mode Bloc pour empêcher activement les déploiements non conformes.
Cette fonctionnalité est disponible uniquement dans les clouds commerciaux. Il n’est pas disponible dans des clouds nationaux ou souverains, notamment le gouvernement des États-Unis, le gouvernement chinois et d’autres régions souveraines.
Pour plus d’informations, consultez Activer le déploiement contrôlé dans Defender pour conteneurs.
Évaluation des vulnérabilités étendue aux images de conteneur découvertes à l’exécution sur EKS et GKE (version préliminaire)
4 juin 2026
Defender for Cloud étend désormais l’évaluation des vulnérabilités aux images conteneur découvertes par le runtime sur Amazon Elastic Kubernetes Service (EKS) et Google Kubernetes Engine (GKE). Auparavant, l’évaluation des vulnérabilités couvre les images basées sur le Registre. Avec cette mise à jour, les images découvertes au moment de l’exécution qui n’ont pas été analysées précédemment à partir d’un registre sont désormais évaluées, fournissant des résultats supplémentaires et une visibilité accrue des charges de travail en cours d’exécution.
Cette fonctionnalité offre une expérience unifiée d’évaluation des vulnérabilités dans Azure, AWS et GCP, en utilisant le même modèle de recommandation et les mêmes flux de travail. Pour utiliser cette fonctionnalité, vous devez intégrer AWS ou GCP à Defender for Cloud. À mesure que d’autres types d’images sont analysés, votre facture peut augmenter.
En savoir plus sur l’évaluation des vulnérabilités pour les conteneurs.
Évaluation des vulnérabilités des nœuds Kubernetes étendue à EKS et GKE (préversion)
2 juin 2026
Defender for Cloud étend désormais l’évaluation des vulnérabilités des nœuds Kubernetes (hôte) à Amazon Elastic Kubernetes Service (EKS) et Google Kubernetes Engine (GKE), ce qui apporte la parité avec la fonctionnalité Azure Kubernetes Service (AKS) existante.
Cette fonctionnalité détecte les vulnérabilités au niveau du système d’exploitation dans les machines virtuelles de nœud Kubernetes dans les environnements EKS et GKE. Lorsque des vulnérabilités sont détectées, Defender for Cloud affiche une recommandation « Mettre à niveau des nœuds Kubernetes » qui identifie les pools de nœuds affectés et vous guide pour effectuer une mise à niveau vers une version corrective de Kubernetes ou de nœud. À mesure que d’autres types d’images sont analysés, votre facture peut augmenter.
Détails clés :
- Couvre les nœuds hôtes Kubernetes (couche système d’exploitation/infrastructure), et non les charges de travail de conteneur.
- Fournit une visibilité cohérente et des conseils de correction unifiés sur Azure, AWS et GCP.
Nécessite AWS ou GCP intégré à Defender for Cloud avec l’analyse sans agent activée.
En savoir plus sur l’évaluation des vulnérabilités des nœuds Kubernetes.
Disponibilité générale des Microsoft Defender pour les bases de données relationnelles Open-Source sur AWS RDS
1er juin 2026
Microsoft Defender pour les bases de données relationnelles open source est désormais disponible pour les instances Amazon Web Services Relational Database Service (AWS RDS).
À compter du 1er juin 2026, le plan inclut la facturation des instances AWS RDS précédemment inscrites à la version préliminaire de la fonctionnalité. L’utilisation commence à apparaître sur votre facture de juillet 2026.
Vous continuez à recevoir la protection contre les menaces de base de données et la découverte de données sensibles pour les bases de données relationnelles open source prises en charge, notamment Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL et MariaDB sur AWS RDS.
Aucune action n’est nécessaire pour maintenir la protection si vous avez intégré Open-Source bases de données relationnelles sur AWS RDS pendant la préversion. La fonctionnalité est automatiquement transférée vers la disponibilité générale.
Pour vous désinscrire et éviter de futurs frais, désactivez les bases de données relationnelles open source dans le compte AWS concerné.
En savoir plus sur Microsoft Defender pour les bases de données relationnelles open source et sur la façon de gérer les plans de protection des bases de données.
Recommandations de configuration incorrectes au niveau du conteneur pour Kubernetes (préversion)
1er juin 2026
Defender for Cloud introduit désormais des recommandations KSPM (Kubernetes Security Posture Management) sans agent, au niveau des conteneurs, relatives aux erreurs de configuration, remplaçant les résultats précédents au niveau du cluster par des informations plus détaillées et exploitables, intégrées à CSPM Defender.
Les nouvelles recommandations évaluent des conteneurs individuels plutôt que des clusters entiers, couvrant des zones telles que les limites de processeur/mémoire, les registres approuvés, l’escalade des privilèges, les espaces de noms d’hôtes sensibles, le système de fichiers racine en lecture seule, l’accès HTTPS uniquement, les informations d’identification de l’API de montage automatique, les fonctionnalités Linux, les conteneurs privilégiés et l’exécution en tant que racine.
Détails clés :
- Les recommandations au niveau du conteneur et au niveau du cluster peuvent coexister temporairement pendant la période de transition. Les recommandations au niveau du cluster seront déconseillées en disponibilité générale.
- Les recommandations suivantes au niveau du cluster sont marquées comme obsolètes : restrictions de montage des volumes HostPath, application des restrictions sur les ports autorisés, restrictions relatives à la mise en réseau et aux ports de l’hôte, restrictions de la capacité CAP_SYS_ADMIN et restrictions des profils AppArmor.
- Aucun agent d’exécution n’est requis : utilise l’architecture sans agent.
- Inclut des contrôles d’échelle pour les environnements à volume élevé.
En savoir plus sur les recommandations de sécurité des conteneurs.
Nouvelle recommandation exploitable pour mettre à niveau AKS en raison de vulnérabilités affectant les pods système (préversion)
01 juin 2026
Defender for Cloud fournit désormais une nouvelle recommandation actionnable, Upgrade Azure Kubernetes Service Version (préversion) qui vous aide à corriger les vulnérabilités dans les pods système gérés par AKS.
Cela remplace la recommandation non actionnable précédente par un chemin de correction résolvable, ce qui aide les équipes à se concentrer sur les vulnérabilités qu’elles peuvent corriger directement tout en conservant une visibilité claire de l’exposition du cluster.
En savoir plus sur l’examen et la correction des vulnérabilités des nœuds Kubernetes et des recommandations de sécurité pour les conteneurs.
La protection serverless pour Azure et AWS est désormais en disponibilité générale
1er juin 2026
La protection serverless pour Azure et Amazon Web Services (AWS) est désormais en disponibilité générale dans Defender for Cloud.
Cette fonctionnalité vous permet de découvrir des ressources serverless et de les évaluer pour les configurations incorrectes, les vulnérabilités et les dépendances non sécurisées entre les Azure Web Apps, les Azure Functions et AWS Lambda.
En savoir plus sur La protection serverless ?, les recommandations de protection serverless et la disponibilité de la prise en charge du cloud.
Mai 2026
Protection des clusters privés pour le déploiement contrôlé, la détection de dérive binaire et la détection des programmes malveillants (préversion)
31 mai 2026
Les clusters privés prennent désormais en charge le capteur Defender pour le déploiement contrôlé, la détection de dérive binaire et la détection des programmes malveillants en préversion.
Cette mise à jour étend Defender la couverture des conteneurs aux scénarios de cluster privé où vous utilisez les fonctionnalités basées sur les capteurs pour la protection des conteneurs.
Pour obtenir des instructions d’installation pour les clusters privés dans le cadre du parcours en préversion, consultez Déployer Defender for Containers sur des clusters privés (préversion).
Pour plus d’informations sur les détails de prise en charge par fonctionnalité, consultez les modes d’accès et la prise en charge des clusters privés pour les fonctionnalités de Defender for Containers.
Détection de logiciels malveillants pour les nœuds EKS et GKE (version préliminaire)
31 mai 2026
La détection des programmes malveillants est désormais en préversion pour les nœuds Amazon Elastic Kubernetes Service (EKS) et les nœuds Google Kubernetes Engine (GKE).
Cette mise à jour étend la couverture des programmes malveillants des nœuds Kubernetes au-delà de Azure Kubernetes Service (AKS) afin de pouvoir détecter les programmes malveillants dans d’autres environnements multiclouds.
Pour plus d’informations, consultez la vue d’ensemble des nœuds Kuberneteset examinez et corrigez les alertes de programmes malveillants pour les nœuds Kubernetes.
Disponibilité générale de l’analyse des programmes malveillants à la demande de Azure Files dans Microsoft Defender pour le stockage
26 mai 2026
L’analyse des programmes malveillants à la demande de Azure Files dans Microsoft Defender pour le stockage est désormais en disponibilité générale.
Cette fonctionnalité étend l’analyse des programmes malveillants à la demande afin de pouvoir analyser stockage Azure comptes qui contiennent des objets blob et des fichiers.
Vous pouvez démarrer des analyses dans le portail Azure ou à l’aide de l’API REST. Vous pouvez également automatiser les analyses à l’aide de Azure Logic Apps, de runbooks Azure Automation et de scripts PowerShell.
En savoir plus sur l’analyse des programmes malveillants à la demande.
Microsoft Defender pour les bases de données relationnelles open source sur AWS RDS sera disponible en version finale
24 mai 2026
Microsoft Defender pour les bases de données relationnelles open source sera disponible de manière générale pour les instances Amazon Web Services Relational Database Service (AWS RDS) à compter du 1er juin 2026.
À compter du 1er juin 2026, le plan commencera la facturation pour les instances AWS RDS déjà intégrées à la préversion de la fonctionnalité. L’utilisation commence à apparaître sur votre facture de juillet 2026. Vous continuez à recevoir la protection contre les menaces de base de données et la découverte de données sensibles pour les bases de données relationnelles open source prises en charge, notamment Aurora PostgreSQL/MySQL, PostgreSQL, MySQL et MariaDB sur AWS RDS.
Aucune action n’est requise pour maintenir la protection si vous avez activé les bases de données relationnelles open source sur AWS RDS alors qu’elles étaient à l’état d’aperçu, car ce service passera automatiquement à l’état GA.
Pour vous désinscrire et éviter de futurs frais, désactivez les bases de données relationnelles open source sur le compte AWS concerné avant le 1er juin 2026.
En savoir plus sur Microsoft Defender pour les bases de données relationnelles open source et sur la façon de gérer les plans de protection des bases de données.
Rapports de sécurité cloud dans Microsoft Defender portail (préversion)
20 mai 2026
Microsoft Defender portail inclut désormais des fonctionnalités intégrées de création de rapports de sécurité cloud, ce qui vous permet de créer, personnaliser et partager des insights de sécurité au sein de votre organisation.
Avec les rapports de sécurité cloud, vous pouvez :
- Afficher des rapports intégrés tels que cnAPP Executive Summary and Cloud Posture qui fournissent des vues prédéfinies des données de sécurité cloud
- Personnaliser les rapports existants en dupliquant et en modifiant des sections, des cartes et des dispositions pour répondre à vos besoins spécifiques
- Créer des rapports personnalisés à partir de zéro en définissant des sections et en sélectionnant des cartes pertinentes
- Exporter des rapports au format PDF pour le partage avec les parties prenantes et le leadership
- Contrôler l’accès aux rapports à l’aide des paramètres de visibilité (accès privé, au niveau du locataire ou public)
- Filtrer et organiser les rapports par type et visibilité
Le rapport Synthèse de direction CNAPP fournit une vue consolidée des signaux de la plateforme de protection des applications cloud natives, notamment la détection des menaces, les tendances du score de sécurité, la gestion des vulnérabilités, les recommandations de sécurité, les activités d’investigation et de réponse, et le statut de conformité réglementaire.
Le rapport Posture cloud offre une vue centralisée de votre posture globale de sécurité cloud, ce qui vous aide à évaluer les risques de sécurité, à suivre la progression au fil du temps et à hiérarchiser les efforts de correction entre les environnements et les charges de travail.
Pour accéder aux rapports de sécurité cloud, accédez à la page Reporting dans le portail Microsoft Defender, puis sélectionnez l’onglet Cloud.
En savoir plus sur les rapports de sécurité cloud dans le portail Microsoft Defender.
Prise en charge de l’analyse des images de conteneur Docker Hardened (préversion)
19 mai 2026
L’analyseur de vulnérabilités de Microsoft Defender for Cloud, optimisé par Microsoft Defender Vulnerability Management, étend sa couverture d’analyse aux images de conteneur Docker Hardened et identifie les vulnérabilités dans les images Docker afin de vérifier qu’il s’agit des versions les plus sécurisées possible. À mesure que d’autres types d’images sont analysés, votre facture peut augmenter. Le déploiement de cette modification se produit progressivement au cours de plusieurs semaines et ne nécessite aucune action de l’utilisateur.
Pour toutes les distributions prises en charge, consultez la prise en charge des registres et des images pour l’évaluation des vulnérabilités.
Microsoft Defender Experts pour les serveurs en tant qu’option XDR managée
18 mai 2026
Defender for Cloud est désormais associé à Microsoft Defender Experts, en tant que service de détection et de réponse étendu géré (XDR) pour les charges de travail de serveur.
Microsoft analystes et l’automatisation collaborent pour détecter, hiérarchiser et répondre aux menaces sur les machines protégées par Defender pour les serveurs Plan 1 ou Plan 2 sur Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) et les environnements locaux. Defender Experts for Servers est commercialisé séparément et comprend Experts Defender pour la détection et Poser des questions à Defender Experts.
En savoir plus sur Microsoft Defender Experts pour les serveurs.
Sql Vulnerability Assessment Express Configuration est désormais disponible pour Azure SQL Managed Instance et Synapse (préversion)
17 mai 2026
Sql Vulnerability Assessment (VA) Express Configuration est désormais disponible en préversion pour les espaces de travail Azure SQL Managed Instance et Azure Synapse Analytics. Cet outil de stockage géré par Microsoft pour les bases de référence des vulnérabilités et les résultats de l’analyse étend la même expérience déjà disponible pour Azure SQL Database sans frais supplémentaires.
Avec cette version, les clients qui utilisent des instances managées Azure SQL ou des espaces de travail Synapse peuvent désormais activer SQL VA sans configurer de compte de stockage géré par le client. Express Configuration est le mode d’activation recommandé et fournit la même valeur de sécurité que la configuration classique (stockage géré par le client), avec une expérience de configuration simplifiée.
Une nouvelle API REST unifiée fournit une surface de gestion cohérente pour SQL VA sur les Azure SQL Database, les Azure SQL Managed Instance, les espaces de travail Synapse et SQL sur les machines (Azure machine virtuelle et SQL avec Arc).
En savoir plus sur la vue d’ensemble de l’évaluation des vulnérabilités SQL et sur la façon d’activer l’évaluation des vulnérabilités.
Mise à jour de l'installation de Helm pour Defender pour le capteur de conteneurs
6 mai 2026
Defender pour l’installation des capteurs conteneurs à l’aide de Helm utilise désormais le déploiement direct du graphique Helm au lieu de scripts d’installation. Le flux mis à jour inclut des commandes Helm spécifiques à l’environnement pour les clusters Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) et Google Kubernetes Engine (GKE).
En savoir plus sur l’installation du capteur Defender pour conteneurs à l’aide de Helm.
Disponibilité générale des recommandations individuelles pour Defender for Cloud dans le portail Azure et abandon des recommandations groupées héritées.
5 mai 2026
Les recommandations individuelles pour les Defender for Cloud qui étaient précédemment représentées sous forme de recommandations regroupées sont désormais en disponibilité générale (GA) dans le portail Azure.
Comportement du score de sécurité du portail Azure :
Le score de sécurisation classique dans le portail Azure est également affecté par ces recommandations individuelles. Toutefois, vous ne devez pas vous attendre à un changement matériel dans le score global, car les recommandations individuelles remplacent leurs équivalents regroupés précédemment et sont conçues pour maintenir le score fonctionnellement stable.
Avis d'obsolescence : Anciennes recommandations groupées
Les types de recommandation regroupés sont déconseillés à partir du portail Azure et seront supprimés le 31 juillet 2026. Ces recommandations sont actuellement marquées comme définies pour la dépréciation.
Pour plus d’informations, consultez les recommandations de sécurité et la transition des recommandations regroupées vers des recommandations individuelles.
Amélioration quotidienne du calcul du score pour le score de sécurité cloud basé sur les risques
5 mai 2026
Nous avons amélioré la façon dont les valeurs de score de sécurisation cloud quotidiennes sont calculées pour refléter plus précisément votre posture et l’impact des actions effectuées tout au long de la journée.
Les scores quotidiens représentent des instantanés de fin de jour plutôt que des valeurs moyennes au cours de la journée, fournissant une vue plus cohérente et précise du score à chaque point dans le temps. Cela vous permet de mieux comprendre les modifications de score et de les mettre en corrélation avec les modifications introduites au cours de la journée.
Les valeurs historiques ont été recalculées pour s’aligner sur cette définition. Vous pouvez donc remarquer de légères différences lors de la comparaison des tendances au cours de cette période.
Pour plus d’informations, consultez le score de sécurisation cloud.
Disponibilité générale de l’intégration de Defender for Cloud dans le portail Defender
5 mai 2026
Microsoft Defender for Cloud est désormais intégré au portail Microsoft Defender, en unifiant la gestion de la posture de sécurité cloud et la protection contre les menaces dans une seule expérience. Cette intégration offre une vue centralisée sur les environnements hybrides et multiclouds, notamment Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP).
Fonctionnalités clés :
- Tableau de bord de sécurité cloud unifié avec informations sur la posture, priorisation en fonction des risques et suivi de la progression
- Inventaire centralisé des ressources cloud avec des données enrichies de risque, d’intégrité et de couverture
- Gestion intégrée de la posture de sécurité via Sécurité Microsoft Exposure Management (MSEM), notamment le score de sécurité, les recommandations, les vecteurs d’attaque et les vulnérabilités
- Score de sécurisation cloud basé sur les risques pour une évaluation et une hiérarchisation plus précises, notamment des calculs de score sécurisé quotidien améliorés. Disponible uniquement dans le portail Defender
- Un nouveau modèle de recommandation avec des résultats individuels pour améliorer la hiérarchisation et la gouvernance (ces recommandations individuelles peuvent avoir un impact sur les calculs de score sécurisé cloud basé sur les risques, car ils contribuent désormais au score en fonction de leurs résultats granulaires et conscients du contexte, plutôt que dans le cadre d’une recommandation groupée)
Note
Les étendues cloud sont toujours en préversion.
Cette intégration permet aux équipes de sécurité de surveiller, de hiérarchiser et de répondre aux risques dans l’ensemble de leur environnement à partir d’un emplacement unique.
Pour plus d’informations, consultez Defender for Cloud dans le portail Defender
Disponibilité générale de l’intégration Microsoft Defender for Cloud et GitHub Advanced Security
3 mai 2026
L’intégration native entre Microsoft Defender for Cloud et GitHub Advanced Security (GHAS) est désormais en disponibilité générale. Cette intégration connecte les signaux de sécurité du runtime de Defender for Cloud à la gestion des vulnérabilités au niveau du code dans GHAS, ce qui permet aux développeurs et aux équipes de sécurité de hiérarchiser et de corriger les vulnérabilités en fonction du risque de production réel.
Fonctionnalités clés :
- Contexte d’exécution dans GitHub : les alertes GHAS sont enrichies de facteurs de risque liés à l’exécution provenant de Defender for Cloud, notamment l’exposition à Internet, l’accès à des données sensibles et le potentiel de déplacement latéral.
- Remédiation assistée par l’IA : GitHub Copilot Autofix fournit des correctifs de sécurité validés, prêts à être fusionnés, avec regroupement de plusieurs correctifs pour gagner en efficacité.
- Campagnes de sécurité : les équipes de sécurité peuvent déclencher des campagnes de sécurité GitHub ciblées à partir de Defender for Cloud afin de mobiliser les équipes de développement autour des vulnérabilités prioritaires.
- Synchronisation bidirectionnelle : le statut des problèmes GitHub et les changements de propriétaire sont synchronisés avec Defender for Cloud en quelques minutes.
Configuration requise :
- plan de gestion de la posture de sécurité cloud (DCSPM) Defender
- compte GitHub avec connecteur configuré dans Defender for Cloud
- GitHub licence Advanced Security sur les référentiels connectés
En savoir plus sur l'intégration GitHub Advanced Security et comment déployer l’intégration.
Avril 2026
Defender pour la protection en temps d'exécution des conteneurs sur EKS Bottlerocket est maintenant disponible de manière générale.
30 avril 2026
Defender pour la protection du runtime conteneurs prend désormais en charge les systèmes d’exploitation AWS Bottlerocket sur Amazon Elastic Kubernetes Service (EKS) en disponibilité générale.
En savoir plus sur Defender pour la protection du runtime de conteneurs.
La détection et le blocage des logiciels anti-programmes malveillants sont désormais en disponibilité générale
30 avril 2026
La détection et le blocage du runtime de conteneur sont désormais en disponibilité générale dans Defender pour les conteneurs pour Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) et Google Kubernetes Engine (GKE).
La détection et le blocage anti-programmes malveillants détectent et bloquent les programmes malveillants lorsqu’un conteneur exécute un exécutable que le système identifie comme logiciel malveillant. Vous pouvez définir des stratégies anti-programme malveillant qui définissent des conditions pour les alertes et le blocage pour distinguer l’activité légitime des menaces potentielles.
En savoir plus sur la détection et le blocage des logiciels anti-programmes malveillants.
La détection DNS pour Kubernetes est désormais en disponibilité générale
30 avril 2026
La détection DNS pour Kubernetes est désormais en disponibilité générale dans Defender pour les conteneurs pour Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) et Google Kubernetes Engine (GKE).
La détection DNS surveille les requêtes DNS à partir de charges de travail conteneurisées pour détecter des activités suspectes telles que la communication avec des domaines malveillants et le tunneling DNS. La fonctionnalité nécessite le capteur Defender déployé via Helm.
En savoir plus sur la disponibilité de la détection DNS dans Defender pour conteneurs.
Disponibilité générale des Defender pour l’intégration du stockage dans le Centre de stockage du portail Azure
20 avril 2026
Cette intégration intègre directement les insights de Defender pour le Stockage dans l'expérience native de gestion du stockage. Cette approche facilite la compréhension et l’amélioration de la sécurité du stockage par les clients à grande échelle.
Les clients peuvent désormais afficher Defender pour la protection contre les menaces de stockage et la couverture de la posture de sécurité directement dans le Centre de stockage, en regard de leurs ressources de stockage.
Le Centre de stockage fournit une vue centralisée et native du stockage des Defender pour l’état de protection du stockage. Cette vue permet aux clients de comprendre rapidement :
- Quels comptes de stockage sont protégés, en partie protégés ou non protégés
- Lorsque l’analyse des programmes malveillants, la surveillance des activités et la découverte de données sensibles sont activées
- Où des lacunes de sécurité existent entre Stockage Blob Azure et le stockage Azure Files
En savoir plus sur le stockage Azure.
Disponibilité générale des fonctionnalités de sécurité des conteneurs dans le cloud Azure Government
1er avril 2026
Le service aide les agences fédérales et gouvernementales américaines, notamment le Ministère de la Défense (DoD) et les agences civiles, à sécuriser les charges de travail Kubernetes en fournissant la gestion de la posture de sécurité cloud, l’évaluation des vulnérabilités et la protection contre les menaces d’exécution pour les environnements conteneurisés.
Le plan Defender pour conteneurs dans le cloud Azure Government s’aligne désormais sur l’offre cloud commerciale dans la couverture des fonctionnalités, notamment la découverte Kubernetes sans agent, l’inventaire complet, l’analyse des chemins d’attaque, la chasse aux risques améliorés, l’évaluation des vulnérabilités, la conformité et les fonctionnalités de protection du runtime.
Pour plus d’informations sur Microsoft Defender pour conteneurs, consultez Vue d’ensemble de Microsoft Defender pour conteneurs.
Pour plus d’informations sur les fonctionnalités et la disponibilité du cloud, consultez la matrice de prise en charge des conteneurs dans Defender for Cloud.
Mise à jour du plan Defender pour les serveurs SQL sur machines pour les clients Fairfax
1er avril 2026
Le plan Defender pour SQL Server sur les machines dans Microsoft Defender pour Cloud protège les instances SQL Server hébergées sur Azure, AWS, GCP et les machines locales.
Pour simplifier l’intégration et améliorer la couverture de protection, nous publions une solution d’agent améliorée pour les clients Fairfax à la fin d’avril. La nouvelle solution utilise l’infrastructure SQL existante. Vous n’avez donc plus besoin de déployer l’agent Azure Monitor (AMA).
Actions client requises :
- Mettre à jour la configuration du plan Defender pour SQL Server sur les machines : si vous avez activé le plan Defender pour SQL Server sur les machines avant avril 2026, suivez ces instructions pour mettre à jour votre configuration.
- Vérifiez l’état de protection des instances SQL Server : avec une date de début estimée de mai 2026, vous devez vérifier l’état de protection de vos instances SQL Server dans vos environnements. Découvrez comment résoudre les problèmes de déploiement pour Defender for SQL liés à la configuration des machines.
Mars 2026
Correction automatisée des programmes malveillants dans Defender pour le stockage
mardi 31 mars 2026
La correction automatisée des programmes malveillants dans Defender pour le stockage est désormais en disponibilité générale.
Defender for Cloud vous permet désormais de supprimer automatiquement des objets blob malveillants détectés lors du chargement ou de l’analyse des programmes malveillants à la demande. Les blobs supprimés de manière réversible sont mis en quarantaine et peuvent être récupérés pour une enquête plus approfondie.
Vous pouvez activer ou désactiver la correction automatisée des programmes malveillants au niveau de l’abonnement ou du compte de stockage dans Microsoft Defender for Cloud dans le portail Azure ou via l’API.
Découvrez comment utiliser la remédiation automatique des malwares intégrée pour les blobs malveillants.
Prise en charge de régions Azure supplémentaires pour Defender pour les API et la gestion de la sécurité des API avec CSPM Defender
mardi 31 mars 2026
Microsoft Defender pour les API et la gestion de la posture de sécurité des API avec CSPM Defender a étendu ses fonctionnalités dans les régions Azure suivantes :
- Suède Centre
- Suède Sud
- Allemagne Centre-Ouest
- Allemagne Nord
- Italie Nord
- France Centrale
- France Sud
- Norway East
- Norvège Ouest
- Suisse Nord
- Switzerland West
- Korea Central
- Sud de la Corée
- Afrique du Sud Nord
- Afrique du Sud Ouest
Les clients qui ont Gestion des API Azure services dans ces régions peuvent désormais utiliser les fonctionnalités offertes par Microsoft Defender pour les API et la gestion de la posture de sécurité des API avec CSPM Defender. Les fonctionnalités de détection d’API et de posture de sécurité dans CSPM Defender pour Azure Function Apps et Azure Logic Apps ont également été développées dans ces régions. Cette fonctionnalité est encore en préversion.
En savoir plus sur Microsoft Defender pour les API et sur la gestion de la posture de sécurité des API avec CSPM Defender.
Sécurité du modèle IA pour Azure Machine Learning (préversion)
30 mars 2026
Microsoft Defender for Cloud offre désormais la sécurité du modèle IA en préversion pour les registres et espaces de travail Azure Machine Learning. La sécurité des modèles IA permet aux équipes de sécurité de découvrir et d’analyser des modèles IA personnalisés pour détecter les risques avant le déploiement et de passer en revue les résultats dans Defender pour cloud.
À l’aide de la sécurité du modèle IA, vous pouvez :
- Découvrir des modèles IA dans Azure Machine Learning registres et espaces de travail
- Analyser les artefacts de modèles pris en charge à la recherche de logiciels malveillants et d’opérateurs non sûrs
- Passez en revue les résultats de la sécurité et corrigez les problèmes exposés dans Defender for Cloud
- Effectuer une analyse basée sur l’interface CLI pour les intégrations CI/CD
En savoir plus sur la sécurité du modèle IA.
Couverture multicloud étendue pour AWS et GCP (préversion)
29 mars 2026
Microsoft Defender for Cloud étend la gestion des postures multicloud avec une couverture native étendue pour AWS et GCP. Cette mise à jour ajoute l’évaluation de la découverte et de la posture pour d’autres types de ressources dans le calcul, les bases de données, le stockage, l’analytique, la mise en réseau, l’identité, les secrets, DevOps et les services IA/ML.
Inventaire des ressources : les ressources AWS et GCP récemment prises en charge sont désormais découvertes et visibles dans l’expérience d’inventaire des ressources.
Recommandations en matière de sécurité : environ 150 nouvelles recommandations permettent d’identifier les erreurs de configuration et les lacunes de posture dans les ressources nouvellement prises en charge.
Important
- Les résultats de conformité peuvent changer à mesure que de nouvelles recommandations sont évaluées. Cela reflète une couverture étendue, et non une régression dans la posture de sécurité.
- Le score de sécurité n’est pas affecté par les recommandations en version préliminaire.
- Dans le portail Azure, seules les ressources qui ont des problèmes de sécurité détectés sur eux sont reflétées.
- Dans le portail Defender, toutes les ressources découvertes dans les environnements des clients sont reflétées, même s’il n’y a aucun problème de sécurité détecté sur eux.
En savoir plus sur les recommandations de sécurité.
La surveillance de l’intégrité des fichiers nécessite l’agent MDE version 10.8799+ pour les machines Windows héritées
En raison d’un changement de pipeline dans Microsoft Defender for Endpoint (MDE), la surveillance de l’intégrité des fichiers nécessite désormais le client Defender pour serveurs Windows (agent Microsoft Defender for Endpoint) version 10.8799 ou supérieure pour assurer un fonctionnement approprié sur les machines Windows plus anciennes (clients en version antérieure).
Détails clés :
- Systèmes concernés : machines Windows héritées (Windows Server 2016, Windows Server 2012 R2 et autres clients de niveau inférieur)
- Version requise : Client Windows Defender pour serveurs (agent MDE) 10.8799 ou version ultérieure
- Impact : la surveillance FIM ne fonctionne pas correctement sur les versions inférieures à la condition minimale requise
En savoir plus sur la surveillance de l’intégrité des fichiers et sur l’activation de la surveillance de l’intégrité des fichiers.
Prise en charge du déploiement contrôlé par Kubernetes pour AKS Automatic (GA)
12 mars 2026
Le déploiement avec contrôle Kubernetes est désormais généralement disponible pour les clusters automatiques AKS.
Pour utiliser cette fonctionnalité, installez le capteur Defender pour conteneurs en utilisant Helm dans l’espace de noms kube-system. Si le capteur est actuellement installé via le module complémentaire AKS, le script d’installation Helm désactive le module complémentaire et redéploie le capteur à l’aide de Helm.
Les scripts d’installation Helm ont été mis à jour pour prendre en charge le déploiement du capteur sur le kube-system namespace dans les clusters AKS automatiques.
Affectation des risques basés sur la gravité pour les recommandations « Non évaluées »
11 mars 2026
Les recommandations qui semblaient précédemment non évaluées recevront désormais un niveau de risque dérivé de la gravité de la recommandation. Par conséquent, ces recommandations seront désormais classées par ordre de priorité dans la liste des recommandations en fonction de leur niveau de risque attribué.
Cette modification peut affecter l’état global des recommandations et affectera également le degré de sécurisation, car les recommandations antérieures qui n’ont pas été évaluées sont désormais incluses dans les calculs de risque.
Pour les clients sans CSPM Defender activé, cette mise à jour supprime l’état de risque Not évalué et le remplace par un risque basé sur la gravité.
Pour bénéficier d’une évaluation complète des risques contextuels et prenant en charge l’environnement, CSPM Defender devez être activé sur l’abonnement.
Pour plus d’informations, consultez recommandations en matière de sécurité.
Code pour l'enrichissement à l’exécution pour les recommandations (aperçu)
10 mars 2026
Microsoft Defender for Cloud offre désormais des capacités allant du code à l'exécution, ce qui permet une visibilité complète sur le cycle de vie du développement logiciel (SDLC). Cette fonctionnalité aide les équipes de sécurité à tracer les problèmes de sécurité du runtime à leurs origines de code source et à comprendre le rayon complet des vulnérabilités.
Fonctionnalités clés :
- Visibilité de la chaîne SDLC : suivre les problèmes de sécurité du code source via des pipelines, des registres et des environnements d’exécution
- Analyse du rayon d’explosion : comprendre le nombre de ressources affectées par une modification de code unique
- Suivi de runtime à source : naviguez vers l’arrière des recommandations d’exécution pour identifier la source d’origine des problèmes de sécurité
- Remédiation actionnable : résoudre les problèmes dès leur origine pour empêcher les régressions récurrentes plutôt que de traiter uniquement les symptômes pendant l'exécution
En savoir plus sur la cartographie des images conteneurs du code aux prérequis d'exécution. En savoir plus sur l’enrichissement du code à exécuter pour obtenir des recommandations.
Analyse à la demande des programmes malveillants dans Azure Files avec Microsoft Defender pour le stockage (version préliminaire)
10 mars 2026
L’analyse des programmes malveillants à la demande pour Azure Files dans Microsoft Defender pour le stockage est désormais en préversion. Cette préversion étend la fonctionnalité d’analyse des programmes malveillants à la demande existante et vous permet d’analyser l’intégralité des comptes stockage Azure qui contiennent des objets blob et des fichiers.
Vous pouvez démarrer des analyses dans l’interface utilisateur du portail Azure ou avec l’interface de programmation d’application REST (Representational State Transfer). Vous pouvez également automatiser les analyses avec Azure Logic Apps, les playbooks Azure Automation et les scripts PowerShell.
Cette fonctionnalité utilise l’Antivirus Microsoft Defender et applique les dernières définitions de programmes malveillants pour chaque analyse. Il affiche également une estimation initiale des coûts dans le portail Azure avant de démarrer une analyse.
Pour plus d’informations, consultez Analyse à la demande des programmes malveillants.
Abandon de la version préliminaire des recommandations de vulnérabilité pour les conteneurs et leurs images
04 mars 2026
Dans le cadre de la transition vers des recommandations individuelles, Microsoft Defender for Cloud déprécie les recommandations de vulnérabilité de conteneur groupées existantes. Cette modification permet une visibilité, une hiérarchisation et une gouvernance plus granulaires des résultats de sécurité des conteneurs.
Les recommandations regroupées ont précédemment agrégé plusieurs résultats sous une seule recommandation. Ces résultats sont désormais exposés sous forme de recommandations individuelles, créées par mise à jour logicielle, vulnérabilité, secret ou type de problème.
Pendant la période de transition, les recommandations regroupées et individuelles peuvent apparaître côte à côte. Les recommandations regroupées suivent un processus de dépréciation et seront supprimées progressivement.
Les recommandations de vulnérabilité de conteneur groupées suivantes seront déconseillées le 13 avril 2026 :
Suggestions relatives aux conteneurs
- [Aperçu] Les conteneurs s'exécutant dans Azure devraient avoir leurs vulnérabilités corrigées
- [Aperçu] Les conteneurs s'exécutant dans AWS doivent avoir les vulnérabilités détectées résolues
- [Préversion] Les résultats de l’analyse de vulnérabilité des conteneurs exécutés dans GCP doivent être résolus
Recommandations relatives aux images conteneur
- [Préversion] Les images de conteneur dans le registre Azure doivent avoir leurs vulnérabilités corrigées.
- [Aperçu] Les images de conteneur dans le registre AWS doivent avoir leurs constats de vulnérabilités résolus.
- [Préversion] Les images conteneurs dans le registre GCP doivent résoudre les vulnérabilités détectées.
Les clients doivent mettre à jour les requêtes, l’automatisation, les règles de gouvernance ou les flux de travail qui s’appuient sur des clés de recommandation groupées pour utiliser des recommandations individuelles et des catégories de sécurité à la place.
Lors de l’interrogation de recommandations individuelles, la même logique peut être appliquée entre les fournisseurs de cloud en ajustant la Source valeur.
Exemple : Recommandations relatives aux vulnérabilités de conteneur
La requête suivante permet aux clients d’identifier les nouvelles recommandations de vulnérabilité de conteneur individuelles pour les conteneurs s’exécutant dans Azure. Pour cibler des conteneurs s’exécutant dans AWS ou GCP, remplacez la Source valeur par "AWS" ou "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Exemple : Recommandations relatives aux vulnérabilités d’image de conteneur
La requête suivante permet aux clients d’identifier les nouvelles recommandations de vulnérabilité des images de conteneurs individuelles dans les registres de conteneurs Azure. Pour cibler des registres AWS ou GCP, mettez à jour la Source valeur en conséquence.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
En savoir plus sur les recommandations security et Nouveau format de recommandations individuelles dans Azure portail (préversion).
Nouveau format de recommandations individuelles dans Azure portail (préversion)
04 mars 2026
Microsoft Defender for Cloud convertit les recommandations regroupées en recommandations individuelles dans le portail Azure. Ce changement reflète un passage du regroupement des recommandations associées sous une seule à l'énumération de chaque recommandation séparément.
Nouveautés
Vous pouvez voir une liste plus longue de recommandations qu’auparavant. Les résultats combinés (tels que les vulnérabilités, les secrets exposés ou les configurations incorrectes) apparaissent désormais sous forme de recommandations individuelles plutôt que imbriquées sous une recommandation parente.
Les recommandations regroupées s’affichent toujours côte à côte avec le nouveau format pour l’instant, mais elles seront déconseillées dans plusieurs mois.
Les nouvelles recommandations individuelles sont marquées comme préversion avec une balise nouvelle version supplémentaire. Ces balises indiquent que la recommandation est dans un état précoce et n’affecte pas encore le degré de sécurisation, ainsi que vous permettant de filtrer les recommandations par celui-ci.
Vous pouvez désormais gérer les exemptions à grande échelle au lieu de chaque recommandation.
Avantages
Hiérarchisation intelligente et précise
Chaque recherche (telles que les vulnérabilités, les secrets exposés ou les configurations incorrectes) est désormais notée et hiérarchisée individuellement. Vous pouvez donc vous concentrer sur ce qui réduit réellement le risque le plus rapidement.
Contexte actionnable par recherche
Chaque recommandation fournit des conseils clairs en matière de contexte de risque et de correction, ce qui facilite la compréhension des erreurs, la raison pour laquelle elle est importante et la façon de la corriger.
Meilleure gouvernance et suivi
Vous appliquez des exemptions ciblées et mesurez la progression de la sécurité avec précision.
Note
Les recommandations regroupées apparaissent toujours côte à côte avec le nouveau format pour l’instant, mais elles seront déconseillées dans plusieurs mois.
Important
Pour prendre en charge la transition, apprenez-en davantage sur les meilleures pratiques pour passer d’un groupe à l’autre à des recommandations individuelles.
En savoir plus sur l’examen des recommandations de sécurité.
Février 2026
| Date | Catégorie | Update |
|---|---|---|
| 22 février 2026 | Aperçu | Détection et blocage du logiciel anti-programme malveillant du runtime de conteneur (préversion) |
| 22 février 2026 | Mise à jour - Aperçu | La dérive binaire prend désormais en charge le blocage (aperçu) |
| 10 février 2026 | Aperçu | Expérience des recommandations au niveau de la base de données pour les résultats de l’évaluation des vulnérabilités SQL (préversion) |
| 10 février 2026 | GA | Support de l'analyse des images conteneur Minimus et Photon OS |
| 9 février 2026 | GA | Simuler des alertes pour les serveurs SQL sur des machines |
| 3 février 2026 | Aperçu | Protection contre les menaces pour les agents IA (préversion) |
| 2 février 2026 | GA | Mise à jour de la logique de recommandation CIEM |
| 2 février 2026 | Aperçu | Protection contre les menaces pour les agents IA (préversion) |
Détection et blocage du logiciel anti-programme malveillant du runtime de conteneur (préversion)
22 février 2026
Microsoft Defender for Cloud annonce la détection et la prévention des programmes malveillants dans l'environnement d'exécution de conteneur en préversion. Cette fonctionnalité fournit une détection et une prévention en temps réel des programmes malveillants dans les charges de travail en conteneur dans les environnements Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) et Google Kubernetes Engine (GKE). Avec cette version, vous pouvez créer des règles anti-programme malveillant pour définir des conditions pour générer des alertes et bloquer des programmes malveillants, ce qui vous aide à protéger vos clusters contre les menaces tout en réduisant les faux positifs.
En savoir plus sur la détection et le blocage des logiciels anti-programmes malveillants.
La dérive binaire prend désormais en charge le blocage (aperçu)
22 février 2026
La dérive binaire prend désormais en charge le blocage dans la version préliminaire. Avec cette mise à jour, vous pouvez configurer des stratégies de dérive binaire pour détecter non seulement mais également bloquer les modifications non autorisées apportées aux images conteneur au moment de l’exécution. Cette amélioration permet d’éviter les violations de sécurité potentielles en arrêtant l’exécution de fichiers binaires au sein des conteneurs qui ont été falsifiés ou contenant des modifications inattendues, fournissant une couche supplémentaire de protection pour vos charges de travail conteneurisées.
En savoir plus sur la détection et le blocage de dérive binaires.
Recommandations au niveau de la base de données dans le cadre de l'expérience d’évaluation des vulnérabilités SQL (aperçu)
10 février 2026
Microsoft Defender pour SQL introduit une expérience de recommandations au niveau de la base de données pour l’évaluation des vulnérabilités SQL en préversion.
Cette mise à jour s’applique à SQL VA sur tous les types de base de données pris en charge (PaaS et IaaS), y compris les configurations Express et Classic, et est disponible dans les expériences du portail suivantes :
- portail Azure
- portail Defender
Dans cette expérience, chaque règle d’évaluation des vulnérabilités SQL génère une évaluation distincte pour chaque base de données affectée. Les évaluations sont affichées et gérées sous forme de recommandations dans la page Defender for Cloud Recommendations.
Dans le modèle précédent, les résultats ont été agrégés au niveau du serveur ou de l’instance et exposés sous ces recommandations :
- Les résultats des vulnérabilités des bases de données SQL doivent être résolus
- Les résultats des vulnérabilités des serveurs SQL Server sur les machines doivent être résolus
L’expérience au niveau de la base de données conserve les mêmes fonctionnalités de sécurité et n’affecte pas la logique d’analyse sql VA, les règles, les requêtes, les planifications d’analyse, les API ou la tarification. Il offre uniquement un autre moyen de consommer et de gérer les résultats qui sont cohérents avec toutes les recommandations Defender for Cloud.
Pendant la préversion, les nouvelles évaluations au niveau de la base de données n’affectent pas le degré de sécurisation dans le portail Azure, mais contribuent au degré de sécurisation dans le portail Defender.
La référence des règles d’évaluation des vulnérabilités SQL a été mise à jour pour inclure les nouveaux noms de recommandation au niveau de la base de données et les identificateurs d’évaluation.
L’expérience existante au niveau du serveur (agrégée) reste disponible en préversion.
Support pour la numérisation des images de conteneurs Minimus et Photon OS
10 février 2026
L’analyseur de vulnérabilités de Microsoft Defender for Cloud, basé sur Microsoft Defender Vulnerability Management, étend sa couverture d’analyse aux images de conteneur Minimus et Photon OS afin de contribuer à vérifier qu’elles fournissent les versions les plus sûres possible. À mesure que des types d’images supplémentaires sont analysés, votre facture peut augmenter. Pour toutes les distributions prises en charge, consultez la prise en charge des registres et des images pour l’évaluation des vulnérabilités.
Simuler des alertes pour les serveurs SQL sur des machines
9 février 2026
Les alertes simulées SQL de Microsoft Defender pour Cloud sont désormais en disponibilité générale. Les alertes simulées permettent aux équipes de sécurité de valider en toute sécurité la protection, les détections et les workflows de réponse automatisés sans introduire de risque réel.
Les alertes simulées génèrent des alertes réalistes avec un contexte SQL complet et le contexte de la machine sur des machines virtuelles Azure ou des machines connectées à Azure Arc, permettant des tests de bout en bout des playbooks et de l’état de préparation du SOC. Toutes les alertes sont produites localement à l’aide d’une extension de script sécurisé, sans charge utile externe ni impact sur les ressources de production.
Découvrez comment simuler des alertes pour les serveurs SQL sur des machines.
Mise à jour de la logique de recommandation CIEM
2 février 2026
Les recommandations CIEM (Cloud Infrastructure Entitlement Management) sont désormais disponibles en tant que fonctionnalité native dans Microsoft Defender for Cloud dans Azure, Amazon Web Services (AWS) et Google Cloud Platform (GCP).
Cette mise à jour modifie la façon dont les identités inactives et les rôles sur-autorisés sont évalués et améliorent la précision des recommandations. Cela peut affecter les résultats des recommandations existantes.
Modifications clés
- La détection d'identité inactive évalue désormais les attributions de rôles non utilisées plutôt que l'activité de connexion.
- La fenêtre de rétrospection d'inactivité est étendue à 90 jours (précédemment 45 jours).
- Les identités créées au cours des 90 derniers jours ne sont pas évaluées comme inactives.
- La métrique PCI (Permissions Creep Index) est déconseillée et n’apparaît plus dans les recommandations.
- L’intégration CIEM ne nécessite plus d’autorisations à haut risque élevées.
Considérations spécifiques au cloud
| Cloud | Détails |
|---|---|
| Azure | Les recommandations relatives aux identités inactives incluent l’évaluation des autorisations au niveau de la lecture. |
| AWS | CIEM évalue les utilisateurs et rôles AWS dont les autorisations peuvent être évaluées de manière fiable. Les identités SAML et SSO nécessitent que AWS CloudTrail Logs (Preview) soient activées dans le plan CSPM Defender. Les identités serverless et de calcul sont exclues de l’évaluation de l’inactivité CIEM, ce qui peut affecter le nombre de recommandations. |
| GCP | L’évaluation CIEM nécessite l’activation de l’ingestion de la journalisation cloud (préversion) dans le plan CSPM Defender. |
En savoir plus sur la gestion des autorisations dans Defender pour Cloud.
Protection contre les menaces pour les agents IA (aperçu)
2 février 2026
Microsoft Defender pour Cloud inclut désormais la protection contre les menaces pour les agents IA créés avec Foundry, disponible en préversion dans le cadre du plan Defender pour les services d’IA. Cette nouvelle fonctionnalité offre une sécurité avancée du développement à l'exécution, en traitant les menaces à impact élevé et exploitables conformes aux recommandations OWASP pour les systèmes d'IA LLM et agentique.
Cette version étend davantage la couverture de protection contre les menaces IA de Defender, ce qui aide les organisations à sécuriser un plus large éventail de plateformes IA.
En savoir plus sur la protection contre les menaces pour les agents IA avec Microsoft Defender pour Cloud.
Janvier 2026
| Date | Catégorie | Update |
|---|---|---|
| 8 janvier 2026 | Aperçu | Sécurité Microsoft Private Link (préversion) |
Sécurité Microsoft Private Link (préversion)
8 janvier 2026
Microsoft Defender for Cloud annonce Sécurité Microsoft Private Link en préversion.
Sécurité Microsoft Private Link permet une connectivité privée entre Defender for Cloud et vos charges de travail. La connexion est établie en créant des points de terminaison privés dans votre réseau virtuel, ce qui permet à Defender pour le trafic cloud de rester sur le réseau principal Microsoft et d’éviter l’exposition à l’Internet public.
Les points de terminaison privés sont actuellement pris en charge pour le plan Defender pour conteneurs.
En savoir plus sur Sécurité Microsoft Private Link pour Microsoft Defender for Cloud.
Étapes suivantes
Consultez Nouveautés des suggestions et des alertes de sécurité.