# Microsoft met fin aux alertes sur les données sensibles dans Defender for Endpoint
Microsoft a complètement désactivé les alertes concernant les actions impliquant des données sensibles sur les points de terminaison dans le portail Microsoft Defender à compter du 23 mars 2026. Les organisations utilisant Defender XDR pour surveiller ces événements doivent migrer vers Microsoft Purview DLP. Ce changement nécessite un examen immédiat et des mises à jour des politiques de sécurité.
Chronologie de l'arrêt
Le processus de désactivation a commencé le 16 février 2026 : Microsoft a supprimé la possibilité de créer de nouvelles politiques d'alerte dans Defender for Endpoint. L'arrêt complet du support a eu lieu le 23 mars. Désormais, toutes les notifications, politiques et enquêtes relatives aux données sensibles ne sont disponibles que via Purview DLP.
Composants affectés :
- Alertes Defender XDR pour l'accès et la manipulation d'informations sensibles sur les appareils physiques.
- Paramètres de surveillance de la prévention des fuites de données (DLP) sur les points de terminaison.
- Intégrations avec les workflows SecOps existants.
Étapes de migration
Les organisations sont invitées à entreprendre sans délai les actions suivantes :
- Examiner les politiques actuelles dans le portail Microsoft Defender en vue des dépendances vis-à-vis des alertes désactivées.
- Exporter les configurations et les recréer dans Microsoft Purview DLP.
- Informer les équipes SecOps et le support Microsoft de la transition.
- Mettre à jour la documentation interne sur la conformité et la réponse aux incidents.
- Tester les nouvelles politiques dans Purview DLP pour une couverture complète.
Purview DLP propose des fonctionnalités avancées : politiques granulaires, actions de remédiation automatisées et intégration avec l'écosystème Microsoft 365.
Impacts techniques sur l'infrastructure
L'arrêt affecte les workflows de détection et de réponse sur les points de terminaison (EDR), où Defender XDR était utilisé pour des alertes en temps réel sur les fuites de PII, PHI ou données financières. Sans migration, les organisations risquent de perdre la visibilité sur les incidents d'exfiltration de données.
Principales différences entre les plateformes :
| Aspect | Defender (avant l'arrêt) | Purview DLP |
|--------|--------------------------|-------------|
| Alertes | Centrées sur les points de terminaison | Multi-workloads (points de terminaison + cloud) |
| Politiques | Règles DLP de base | Étiquettes de sensibilité avancées |
| Enquêtes | Alertes XDR | Journaux d'audit unifiés + forensics |
| Intégration | Portail Defender | Centre de conformité M365 |
Après migration, des fonctionnalités renforcées deviennent disponibles, telles que la protection adaptative et la détection basée sur l'apprentissage automatique.
Points clés
- Arrêt complet : À compter du 23 mars 2026, les alertes dans Defender pour les points de terminaison ne sont plus disponibles.
- Migration obligatoire : Recréer les politiques dans Purview DLP pour maintenir la conformité.
- Risques : Perte de surveillance des données sensibles sans action.
- Support : Contacter le centre d'administration M365 (MC1217649) pour plus de détails.
- Impact SecOps : Mettre à jour les playbooks et informer les équipes.
— Editorial Team
Aucun commentaire pour le moment.