Retour à l'accueil

Désactivation des alertes DLP dans Defender : migration vers Purview

Microsoft a cessé le support des alertes DLP dans Defender pour les points de terminaison à partir du 23 mars 2026. Les organisations doivent migrer vers Purview DLP en vérifiant et recréant les politiques. Les changements affectent SecOps et la surveillance des données sensibles.

Defender sans alertes DLP : transition vers Purview DLP obligatoire
Advertisement 728x90

# Microsoft met fin aux alertes sur les données sensibles dans Defender for Endpoint

Microsoft a complètement désactivé les alertes concernant les actions impliquant des données sensibles sur les points de terminaison dans le portail Microsoft Defender à compter du 23 mars 2026. Les organisations utilisant Defender XDR pour surveiller ces événements doivent migrer vers Microsoft Purview DLP. Ce changement nécessite un examen immédiat et des mises à jour des politiques de sécurité.

Chronologie de l'arrêt

Le processus de désactivation a commencé le 16 février 2026 : Microsoft a supprimé la possibilité de créer de nouvelles politiques d'alerte dans Defender for Endpoint. L'arrêt complet du support a eu lieu le 23 mars. Désormais, toutes les notifications, politiques et enquêtes relatives aux données sensibles ne sont disponibles que via Purview DLP.

Composants affectés :

Google AdInline article slot
  • Alertes Defender XDR pour l'accès et la manipulation d'informations sensibles sur les appareils physiques.
  • Paramètres de surveillance de la prévention des fuites de données (DLP) sur les points de terminaison.
  • Intégrations avec les workflows SecOps existants.

Étapes de migration

Les organisations sont invitées à entreprendre sans délai les actions suivantes :

  • Examiner les politiques actuelles dans le portail Microsoft Defender en vue des dépendances vis-à-vis des alertes désactivées.
  • Exporter les configurations et les recréer dans Microsoft Purview DLP.
  • Informer les équipes SecOps et le support Microsoft de la transition.
  • Mettre à jour la documentation interne sur la conformité et la réponse aux incidents.
  • Tester les nouvelles politiques dans Purview DLP pour une couverture complète.

Purview DLP propose des fonctionnalités avancées : politiques granulaires, actions de remédiation automatisées et intégration avec l'écosystème Microsoft 365.

Impacts techniques sur l'infrastructure

L'arrêt affecte les workflows de détection et de réponse sur les points de terminaison (EDR), où Defender XDR était utilisé pour des alertes en temps réel sur les fuites de PII, PHI ou données financières. Sans migration, les organisations risquent de perdre la visibilité sur les incidents d'exfiltration de données.

Google AdInline article slot

Principales différences entre les plateformes :

| Aspect | Defender (avant l'arrêt) | Purview DLP |

|--------|--------------------------|-------------|

Google AdInline article slot

| Alertes | Centrées sur les points de terminaison | Multi-workloads (points de terminaison + cloud) |

| Politiques | Règles DLP de base | Étiquettes de sensibilité avancées |

| Enquêtes | Alertes XDR | Journaux d'audit unifiés + forensics |

| Intégration | Portail Defender | Centre de conformité M365 |

Après migration, des fonctionnalités renforcées deviennent disponibles, telles que la protection adaptative et la détection basée sur l'apprentissage automatique.

Points clés

  • Arrêt complet : À compter du 23 mars 2026, les alertes dans Defender pour les points de terminaison ne sont plus disponibles.
  • Migration obligatoire : Recréer les politiques dans Purview DLP pour maintenir la conformité.
  • Risques : Perte de surveillance des données sensibles sans action.
  • Support : Contacter le centre d'administration M365 (MC1217649) pour plus de détails.
  • Impact SecOps : Mettre à jour les playbooks et informer les équipes.

— Editorial Team

Advertisement 728x90

Lire ensuite