Nouveautés de Microsoft Defender for Cloud Apps

S’applique à : Microsoft Defender for Cloud Apps

Cet article est fréquemment mis à jour pour vous informer des nouveautés de la dernière version de Microsoft Defender for Cloud Apps.

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

Pour plus d’informations sur les versions antérieures, consultez Archive des mises à jour précédentes pour Microsoft Defender for Cloud Apps.

Juin 2026

Stratégies de fichier retirées le 6 janvier 2027

La protection des données basée sur des fichiers passe de Defender for Cloud Apps à Microsoft Purview. Les stratégies de fichier seront mise hors service le 6 janvier 2027. Passez en revue vos stratégies de fichiers existantes et recréez-les sous forme de stratégies DLP Microsoft Purview ou de stratégies d’étiquetage automatique avant la date de retrait. Pour obtenir des instructions détaillées, notamment les lacunes de parité et le mappage d’actions de gouvernance, consultez Migrer des stratégies de fichiers vers Microsoft Purview.

Améliorations du connecteur Salesforce (préversion)

Les attaques Salesforce modernes abusent de plus en plus des jetons OAuth, des applications connectées, des sessions et des API, qui contournent souvent l’authentification multifacteur et les contrôles traditionnels. Le connecteur Salesforce pour Microsoft Defender for Cloud Apps est désormais mieux équipé pour détecter ces attaques. Le connecteur ingère les données de surveillance des événements en temps réel de Salesforce afin de détecter quasi en temps réel les menaces liées à l’identité et à OAuth, avec un contexte d’investigation plus riche, et ajoute des fonctions de gouvernance des applications OAuth pour les applications connectées Salesforce et les applications clientes externes (ECA).

Nous vous recommandons d’activer Real-Time Supervision des événements dans la console Salesforce pour une couverture de détection optimale. L’activation vous offre une meilleure latence et des détections plus robustes.

  • Surveillance des événements en temps réel : lorsqu’un administrateur Salesforce active le stockage des données pour les événements pertinents dans Salesforce Event Manager, le connecteur Salesforce ingère salesforce Real-Time données d’analyse des événements en quelques minutes. Cela améliore la couverture de la détection pour les abus OAuth, le détournement de session, le filtrage des informations d’identification et l’activité d’API anormale, et l’inventaire des applications OAuth inclut Salesforce Connected Apps and External Client Apps (ECAs). Pour plus d’informations, consultez Activer la surveillance des événements en temps réel Salesforce.
  • Indicateurs sur les applications hautement privilégiées et inutilisées pour les applications OAuth pour Salesforce : l’onglet Applications OAuth de l’inventaire des applications inclut désormais les applications hautement privilégiées et les applications inutilisées comme indicateurs exploitables pour Salesforce. Ces insights contribuent également aux statistiques hautement privilégiées et inutilisées sous l’onglet Identités non humaines de l’inventaire des identités.
  • Autorisations visibles pour les applications Salesforce OAuth : la liste des autorisations de la page Gouvernance des applications inclut désormais Salesforce Connected Apps and External Client Apps (ECAs), afin de pouvoir passer en revue les autorisations accordées à chaque application Salesforce OAuth. Pour plus d’informations, consultez Afficher les détails de votre application avec la gouvernance des applications.

Mai 2026

Désactiver les alertes d’information pour l’accès aux applications non approuvées (préversion)

Vous pouvez désormais désactiver les alertes d’information générées lorsque les utilisateurs accèdent à des applications non approuvées. Un nouveau bouton bascule Générer une alerte pour l’accès aux applications bloquées dans les paramètres de Microsoft Defender for Endpoint vous permet de désactiver ces alertes tout en conservant le blocage actif. Pour plus d’informations, consultez Désactiver les alertes d’information pour l’accès aux applications non approuvées.

Mars 2026

Mises à jour aux calculs de catégorie degré de sécurisation pour une précision accrue

Pour améliorer la précision et mieux protéger les identités organisationnelles, certaines recommandations de sécurité classées comme recommandations d’applications cloud sont désormais considérées comme liées à l’identité et regroupées sous la catégorie Identité . Bien que le degré de sécurisation total reste inchangé, les scores d’identité et d’application individuels peuvent changer.

Janvier 2026

Connecteur Workday mis à jour vers le modèle d’autorisation avec privilège minimum

Le connecteur Workday nécessite désormais uniquement des autorisations « Afficher » pour fonctionner. Nous avons supprimé l’exigence d’autorisation « Modifier » pour mieux s’aligner sur le principe du privilège minimum. Bien que les configurations existantes continuent de fonctionner, les administrateurs sont encouragés à mettre à jour les paramètres du compte Workday pour supprimer ces droits inutiles en tant que bonne pratique de sécurité.

Pour plus d’informations, consultez : Comment Defender for Cloud Apps aide à protéger votre environnement Workday

Décembre 2025

les autorisations Microsoft Defender for Cloud Apps sont désormais intégrées à Microsoft Defender RBAC unifié

L’intégration des autorisations Microsoft Defender for Cloud Apps avec Microsoft Defender RBAC unifié est désormais disponible dans le monde entier. Pour plus d’informations, consultez Mapper les permissions de Microsoft Defender for Cloud Apps aux permissions RBAC unifiées de Microsoft Defender. Pour activer la charge de travail Defender for Cloud Apps, consultez Activer Microsoft Defender RBAC unifié.

Disponibilité accrue de la fonctionnalité d’analyses des applications inutilisées dans App Governance (préversion)

La fonctionnalité Microsoft Defender for Cloud Apps gouvernance des applications non utilisées permet aux administrateurs d’identifier et de gérer les applications OAuth connectées à Microsoft 365 inutilisées, d’appliquer une gouvernance basée sur des stratégies et d’utiliser des requêtes de repérage avancées pour une meilleure sécurité. Cette fonctionnalité est désormais disponible pour la plupart des clients du cloud commercial. Pour plus d’informations, consultez Sécuriser les applications avec des fonctionnalités d’hygiène des applications.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.