ما الجديد في ميزات Defender for Cloud
تلخص هذه المقالة أحدث الميزات في Microsoft Defender for Cloud. وهو يتضمن معلومات حول الميزات الجديدة في المعاينة أو في التوفر العام (GA) وتحديثات الميزات وخطط الميزات القادمة والوظائف المهملة.
- ابحث عن أحدث المعلومات حول توصيات الأمان والتنبيهات في ما الجديد في التوصيات والتنبيهات.
- إذا كنت تبحث عن عناصر أقدم من ستة أشهر، يمكنك العثور عليها في الأرشيف الجديد.
تلميح
احصل على إعلام عند تحديث هذه الصفحة عن طريق نسخ عنوان URL التالي ولصقه في قارئ الموجز:
https://aka.ms/mdc/rss
يوليو 2024
| التاريخ | الفئة | Update |
|---|---|---|
| 9 يوليو | التحديث القادم | تحسين تجربة المخزون |
| 8 يوليو | التحديث القادم | أداة تعيين الحاوية للتشغيل بشكل افتراضي في GitHub |
تحديث: تحسين تجربة المخزون
9 يوليو 2024
التاريخ المقدر للتغيير: 11 يوليو 2024
سيتم تحديث تجربة المخزون لتحسين الأداء، بما في ذلك التحسينات على منطق استعلام "فتح الاستعلام" الخاص بالشفرة في Azure Resource Graph. قد تؤدي تحديثات المنطق وراء حساب موارد Azure إلى حساب موارد إضافية وعرضها.
أداة تعيين الحاوية للتشغيل بشكل افتراضي في GitHub
8 يوليو 2024
التاريخ المقدر للتغيير: 12 أغسطس 2024
باستخدام قدرات أمان DevOps في إدارة وضع الأمان السحابي في Microsoft Defender (CSPM)، يمكنك تعيين تطبيقات السحابة الأصلية من التعليمات البرمجية إلى السحابة لبدء مهام سير عمل معالجة المطور بسهولة وتقليل الوقت لمعالجة الثغرات الأمنية في صور الحاوية. حاليا، يجب تكوين أداة تعيين صورة الحاوية يدويا لتشغيلها في إجراء Microsoft Secuity DevOps في GitHub. مع هذا التغيير، سيتم تشغيل تعيين الحاوية بشكل افتراضي كجزء من إجراء Microsoft Security DevOps. تعرف على المزيد حول إجراء Microsoft Security DevOps.
يونيو 2024
| التاريخ | الفئة | Update |
|---|---|---|
| 27 يونيو | التوفر العام | فحص Checkov IaC في Defender for Cloud. |
| 24 يونيو | Update | تغيير في أسعار Multicloud Defender for Containers |
| 20 يونيو | الإهمال القادم | تذكير بإيقاف التوصيات التكيفية في إهمال عامل مراقبة Microsoft (MMA). الإيقاف المقدر لشهر أغسطس 2024. |
| 10 يونيو | الإصدار الأولي | Copilot for Security في Defender for Cloud |
| 10 يونيو | التحديث القادم | تمكين تلقائي لتقييم الثغرات الأمنية SQL باستخدام التكوين السريع على الخوادم غير المكونة. التحديث المقدر: 10 يوليو 2024. |
| 3 يونيو | التحديث القادم | التغييرات في سلوك توصيات الهوية التحديث المقدر: 10 يوليو 2024. |
GA: Checkov IaC Scanning in Defender for Cloud
27 يونيو 2024
نعلن عن التوفر العام لتكامل Checkov لمسح Infrasturcture-as-Code (IaC) من خلال MSDO. كجزء من هذا الإصدار، سيحل Checkov محل TerraScan كمحلل IaC افتراضي يعمل كجزء من MSDO CLI. قد لا يزال يتم تكوين TerraScan يدويا من خلال متغيرات البيئة MSDO ولكن لن يتم تشغيلها بشكل افتراضي.
تقدم نتائج الأمان من Checkov كتوصيات لكل من مستودعات Azure DevOps وGitHub ضمن التقييمات "يجب أن تحتوي مستودعات Azure DevOps على بنية أساسية حيث تم حل نتائج التعليمات البرمجية" و"يجب أن يكون لدى مستودعات GitHub بنية أساسية كما تم حل نتائج التعليمات البرمجية".
لمعرفة المزيد حول أمان DevOps في Defender for Cloud، راجع نظرة عامة على أمان DevOps. لمعرفة كيفية تكوين MSDO CLI، راجع وثائق Azure DevOps أو GitHub .
تحديث: تغيير في أسعار Defender for Containers في السحابة المتعددة
24 يونيو 2024
نظرا لأن Defender for Containers في السحابة المتعددة متاح الآن بشكل عام، فإنه لم يعد مجانيا. للحصول على مزيد من المعلومات، راجع تسعير Microsoft Defender for Cloud.
الإهمال: تذكير بإيقاف التوصيات التكيفية
20 يونيو 2024
التاريخ المقدر للتغيير: أغسطس 2024
كجزء من إهمال MMA واستراتيجية النشر المحدثة ل Defender for Servers، سيتم توفير ميزات أمان Defender for Servers من خلال عامل Microsoft Defender لنقطة النهاية (MDE)، أو من خلال قدرات الفحص بدون عامل. لن يعتمد كلا الخيارين على MMA أو عامل مراقبة Azure (AMA).
سيتم إيقاف توصيات الأمان التكيفية، والمعروفة باسم عناصر التحكم التكيفية في التطبيقات وتصلب الشبكة التكيفية. سيتم إهمال إصدار التوفر العام الحالي المستند إلى MMA وإصدار المعاينة المستند إلى AMA في أغسطس 2024.
معاينة: Copilot للأمان في Defender for Cloud
10 يونيو 2024
نعلن عن تكامل Microsoft Copilot for Security في Defender for Cloud في المعاينة العامة. توفر تجربة Copilot المضمنة في Defender for Cloud للمستخدمين القدرة على طرح الأسئلة والحصول على إجابات باللغة الطبيعية. يمكن أن يساعدك Copilot على فهم سياق التوصية، وتأثير تنفيذ التوصية، والخطوات اللازمة لتنفيذ التوصية، والمساعدة في تفويض التوصيات، والمساعدة في معالجة التكوينات الخاطئة في التعليمات البرمجية.
تعرف على المزيد حول Copilot for Security في Defender for Cloud.
تحديث: التمكين التلقائي لتقييم الثغرات الأمنية SQL
10 يونيو 2024
التاريخ المقدر للتغيير: 10 يوليو 2024
في الأصل، تم تمكين SQL Vulnerability Assessment (VA) مع Express Configuration تلقائيا فقط على الخوادم التي تم فيها تنشيط Microsoft Defender for SQL بعد إدخال Express Configuration في ديسمبر 2022.
سنقوم بتحديث جميع خوادم Azure SQL التي تم تنشيط Microsoft Defender for SQL قبل ديسمبر 2022 ولم يكن لديها نهج SQL VA موجود، لتمكين تقييم ثغرات SQL (SQL VA) تلقائيا باستخدام تكوين Express.
- سيكون تنفيذ هذا التغيير تدريجيا، ويمتد عدة أسابيع، ولا يتطلب أي إجراء من جانب المستخدم.
- ينطبق هذا التغيير على خوادم Azure SQL حيث تم تنشيط Microsoft Defender for SQL على مستوى اشتراك Azure.
- لن تتأثر الخوادم ذات التكوين الكلاسيكي الحالي (سواء كانت صالحة أو غير صالحة) بهذا التغيير.
- عند التنشيط، قد تظهر التوصية "يجب أن تحتوي قواعد بيانات SQL على نتائج الثغرات الأمنية التي تم حلها" وقد تؤثر على درجة الأمان الخاصة بك.
تحديث: التغييرات في سلوك توصيات الهوية
3 يونيو 2024
التاريخ المقدر للتغيير: يوليو 2024
هذه التغييرات:
- سيصبح المورد المقدر هوية بدلا من الاشتراك
- لن تحتوي التوصيات على "توصيات فرعية" بعد الآن
- سيتم تغيير قيمة حقل "assessmentKey" في واجهة برمجة التطبيقات لتلك التوصيات
سيتم تطبيقها على التوصيات التالية:
- يجب تمكين مصادقة متعددة العوامل (MFA) للحسابات التي لها أذونات المالك على موارد Azure
- يجب تمكين مصادقة متعددة العوامل (MFA) للحسابات التي لها أذونات الكتابة على موارد Azure
- يجب تمكين مصادقة متعددة العوامل (MFA) للحسابات التي لها أذونات القراءة على موارد Azure
- يجب إزالة حسابات الضيوف التي لها أذونات المالك على موارد Azure
- يجب إزالة حسابات الضيوف التي لها أذونات الكتابة على موارد Azure
- يجب إزالة حسابات الضيوف التي لها أذونات القراءة على موارد Azure
- يجب إزالة الحسابات المحظورة التي لها أذونات المالك على موارد Azure
- يجب إزالة الحسابات المحظورة التي لها أذونات القراءة والكتابة على موارد Azure
- يجب تعيين 3 مالكين كحد أقصى لاشتراكك
- يجب تعيين أكثر من مالك واحد في اشتراكك
مايو 2024
| التاريخ | الفئة | Update |
|---|---|---|
| 30 مايو | التوفر العام | الكشف عن البرامج الضارة بدون عامل في Defender for Servers الخطة 2 |
| 22 مايو | Update | تكوين إعلامات البريد الإلكتروني لمسارات الهجوم |
| 21 مايو | Update | يتضمن التتبع المتقدم في Microsoft Defender XDR تنبيهات وحوادث Defender for Cloud |
| 9 مايو | الإصدار الأولي | تكامل Checkov لمسح IaC ضوئيا في Defender for Cloud |
| 7 مايو | التوفر العام | إدارة الأذونات في Defender for Cloud |
| 6 مايو | الإصدار الأولي | تتوفر الذكاء الاصطناعي إدارة وضع الأمان متعدد السحابات ل Azure وAWS. |
| 6 مايو | معاينة محدودة | الحماية من التهديدات لأحمال العمل الذكاء الاصطناعي في Azure. |
| 2 مايو | Update | إدارة نهج الأمان. |
| 1 مايو | الإصدار الأولي | يتوفر Defender لقواعد البيانات مفتوحة المصدر الآن على AWS لمثيلات Amazon. |
| 1 مايو | الإهمال القادم | إزالة FIM عبر AMA وإصدار إصدار جديد عبر Defender لنقطة النهاية. الإيقاف المقدر لشهر أغسطس 2024. |
GA: الكشف عن البرامج الضارة بدون عامل في Defender for Servers الخطة 2
30 مايو 2024
يتوفر الآن الكشف عن البرامج الضارة بدون عامل ل Defender for Cloud لأجهزة Azure الظاهرية ومثيلات AWS EC2 ومثيلات GCP VM بشكل عام كميزة جديدة في Defender for Servers الخطة 2.
يستخدم الكشف عن البرامج الضارة بدون عامل محرك مكافحة البرامج الضارة برنامج الحماية من الفيروسات من Microsoft Defender لفحص الملفات الضارة واكتشافها. تؤدي التهديدات المكتشفة إلى تشغيل تنبيهات الأمان مباشرة في Defender for Cloud وDefender XDR، حيث يمكن التحقيق فيها ومعالجتها. تعرف على المزيد حول فحص البرامج الضارة بدون عامل للخوادم والمسح الضوئي بدون عامل للأجهزة الظاهرية.
تحديث: تكوين إعلامات البريد الإلكتروني لمسارات الهجوم
22 مايو 2024
يمكنك الآن تكوين إعلامات البريد الإلكتروني عند اكتشاف مسار هجوم بمستوى مخاطر محدد أو أعلى. تعرف على كيفية تكوين إعلامات البريد الإلكتروني.
تحديث: يتضمن التتبع المتقدم في Microsoft Defender XDR تنبيهات وحوادث Defender for Cloud
21 مايو 2024
تم الآن دمج تنبيهات وحوادث Defender for Cloud مع Microsoft Defender XDR ويمكن الوصول إليها في مدخل Microsoft Defender. يوفر هذا التكامل سياقا أكثر ثراء للتحقيقات التي تمتد عبر موارد السحابة والأجهزة والهويات. تعرف على التتبع المتقدم في تكامل XDR.
معاينة: تكامل Checkov لمسح IaC ضوئيا في Defender for Cloud
9 مايو 2024
تكامل Checkov لأمان DevOps في Defender for Cloud قيد المعاينة الآن. يحسن هذا التكامل كلا من الجودة والعدد الإجمالي لعمليات التحقق من البنية الأساسية كتعليمية التي يتم تشغيلها بواسطة MSDO CLI عند مسح قوالب IaC ضوئيا.
أثناء المعاينة، يجب استدعاء Checkov بشكل صريح من خلال معلمة الإدخال "tools" ل MSDO CLI.
تعرف على المزيد حول أمان DevOps في Defender for Cloud وتكوين MSDO CLI ل Azure DevOps وGitHub.
GA: إدارة الأذونات في Defender for Cloud
7 مايو 2024
تتوفر إدارة الأذونات الآن بشكل عام في Defender for Cloud.
معاينة: الذكاء الاصطناعي إدارة وضع الأمان متعدد السحابات
6 مايو 2024
تتوفر إدارة وضع الأمان الذكاء الاصطناعي في المعاينة في Defender for Cloud. يوفر الذكاء الاصطناعي قدرات إدارة وضع الأمان ل Azure وAWS، لتحسين أمان البنية الأساسية لبرنامج ربط العمليات التجارية والخدمات الذكاء الاصطناعي.
تعرف على المزيد حول إدارة وضع الأمان الذكاء الاصطناعي.
معاينة محدودة: الحماية من التهديدات لأحمال العمل الذكاء الاصطناعي في Azure
6 مايو 2024
تتوفر الحماية من التهديدات لأحمال العمل الذكاء الاصطناعي في Defender for Cloud في معاينة محدودة. تساعدك هذه الخطة على مراقبة تطبيقات Azure OpenAI المشغلة في وقت التشغيل للنشاط الضار وتحديد مخاطر الأمان ومعالجتها. يوفر رؤى سياقية حول الحماية من مخاطر حمل العمل الذكاء الاصطناعي، والتكامل مع الذكاء الاصطناعي المسؤول وMicrosoft Threat Intelligence. يتم دمج تنبيهات الأمان ذات الصلة في مدخل Defender.
تعرف على المزيد حول الحماية من التهديدات لأحمال العمل الذكاء الاصطناعي.
GA: إدارة نهج الأمان
2 مايو 2024
إدارة نهج الأمان عبر السحب (Azure، AWS، GCP) متاحة الآن بشكل عام. وهذا يمكن فرق الأمان من إدارة نهج الأمان الخاصة بها بطريقة متسقة ومع ميزات جديدة
تعرف على المزيد حول نهج الأمان في Microsoft Defender for Cloud.
معاينة: Defender لقواعد البيانات مفتوحة المصدر المتوفرة في AWS
1 مايو 2024
يتوفر Defender لقواعد البيانات مفتوحة المصدر على AWS الآن في المعاينة. يضيف دعما لأنواع مختلفة من أنواع مثيلات Amazon Relational Database Service (RDS).
تعرف على المزيد حول Defender لقواعد البيانات مفتوحة المصدر وكيفية تمكين Defender لقواعد البيانات مفتوحة المصدر على AWS.
الإهمال: إزالة FIM (باستخدام AMA)
1 مايو 2024
التاريخ المقدر للتغيير: أغسطس 2024
كجزء من إهمال MMA واستراتيجية النشر المحدثة ل Defender for Servers، سيتم توفير جميع ميزات أمان Defender for Servers عبر عامل واحد (MDE)، أو عبر قدرات الفحص بدون عامل، ودون الاعتماد على MMA أو AMA.
يسمح لك الإصدار الجديد من File Integrity Monitoring (FIM) عبر Microsoft Defender لنقطة النهاية (MDE) بتلبية متطلبات التوافق من خلال مراقبة الملفات والسجلات الهامة في الوقت الفعلي، وتدقيق التغييرات، والكشف عن تغييرات محتوى الملفات المشبوهة.
كجزء من هذا الإصدار، لن تتوفر تجربة FIM عبر AMA من خلال مدخل Defender for Cloud بدءا من أغسطس 2024. لمزيد من المعلومات، راجع تجربة File Integrity Monitoring - إرشادات التغييرات والترحيل.
2024 أبريل
| التاريخ | الفئة | Update |
|---|---|---|
| 16 أبريل | التحديث القادم | التغيير في معرفات تقييم CIEM. التحديث المقدر: مايو 2024. |
| 15 أبريل | التوفر العام | يتوفر Defender for Containers الآن ل AWS وGCP. |
| 3 أبريل | Update | ترتيب أولويات المخاطر هو الآن التجربة الافتراضية في Defender for Cloud |
| 3 أبريل | Update | Defender لتحديثات قواعد البيانات الارتباطية مفتوحة المصدر. |
التحديث: التغيير في معرفات تقييم CIEM
16 أبريل 2024
التاريخ المقدر للتغيير: مايو 2024
تمت جدولة التوصيات التالية لإعادة العرض، مما سيؤدي إلى تغييرات في معرفات التقييم الخاصة بهم:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
GA: Defender for Containers for AWS وGCP
15 أبريل 2024
الكشف عن تهديدات وقت التشغيل واكتشاف بدون عامل ل AWS وGCP في Defender for Containers متاحان الآن بشكل عام. بالإضافة إلى ذلك، هناك إمكانية مصادقة جديدة في AWS تبسط التزويد.
تعرف على المزيد حول مصفوفة دعم الحاويات في Defender for Cloud وكيفية تكوين مكونات Defender for Containers.
تحديث: ترتيب أولويات المخاطر
3 أبريل 2024
ترتيب أولويات المخاطر هو الآن التجربة الافتراضية في Defender for Cloud. تساعدك هذه الميزة على التركيز على أهم مشكلات الأمان في بيئتك من خلال تحديد أولويات التوصيات استنادا إلى عوامل الخطر لكل مورد. تتضمن عوامل الخطر التأثير المحتمل لقضية الأمان التي يتم اختراقها، وفئات المخاطر، ومسار الهجوم الذي تشكل مشكلة الأمان جزءا منه. تعرف على المزيد حول ترتيب أولويات المخاطر.
تحديث: Defender لقواعد البيانات الارتباطية مفتوحة المصدر
3 أبريل 2024
- Defender for PostgreSQL Flexible Servers post-GA updates - يتيح التحديث للعملاء فرض الحماية لخوادم PostgreSQL المرنة الموجودة على مستوى الاشتراك، ما يسمح بالمرونة الكاملة لتمكين الحماية على أساس كل مورد أو الحماية التلقائية لجميع الموارد على مستوى الاشتراك.
- توفر الخوادم المرنة ل Defender for MySQL و GA - وسع Defender for Cloud دعمه لقواعد البيانات الارتباطية مفتوحة المصدر في Azure من خلال دمج خوادم MySQL المرنة.
يتضمن هذا الإصدار ما يلي:
- توافق التنبيه مع التنبيهات الموجودة ل Defender for MySQL Single Servers.
- تمكين الموارد الفردية.
- التمكين على مستوى الاشتراك.
- يتم طرح تحديثات قاعدة بيانات Azure لخوادم MySQL المرنة خلال الأسابيع القليلة القادمة. إذا رأيت الخطأ
The server <servername> is not compatible with Advanced Threat Protection، يمكنك إما انتظار التحديث، أو فتح تذكرة دعم لتحديث الخادم في وقت أقرب إلى إصدار مدعوم.
إذا كنت تحمي اشتراكك بالفعل باستخدام Defender لقواعد البيانات الارتباطية مفتوحة المصدر، يتم تمكين موارد الخادم المرنة تلقائيا وحمايتها وفواتيرها. تم إرسال إعلامات فوترة محددة عبر البريد الإلكتروني للاشتراكات المتأثرة.
تعرف على المزيد حول Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر.
مارس 2024
GA: فحص صور حاوية Windows
31 مارس 2024
نعلن عن التوفر العام (GA) لدعم صور حاوية Windows للمسح الضوئي بواسطة Defender for Containers.
تحديث: يتضمن التصدير المستمر الآن بيانات مسار الهجوم
25 مارس 2024
نعلن أن التصدير المستمر يتضمن الآن بيانات مسار الهجوم. تسمح لك هذه الميزة ببث بيانات الأمان إلى Log Analytics في Azure Monitor، أو إلى Azure Event Hubs، أو إلى معلومات الأمان وإدارة الأحداث (SIEM) أو الاستجابة التلقائية لتنسيق الأمان (SOAR) أو حل نموذج التوزيع الكلاسيكي لتكنولوجيا المعلومات.
تعرف على المزيد حول التصدير المستمر.
معاينة: يدعم الفحص بدون عامل أجهزة CMK الظاهرية المشفرة في Azure
21 مارس 2024
حتى الآن كان الفحص بدون عامل يغطي أجهزة CMK الظاهرية المشفرة في AWS وGCP. مع هذا الإصدار، نقوم بإكمال الدعم ل Azure أيضا. تستخدم القدرة نهجا فريدا للمسح الضوئي ل CMK في Azure:
- لا يتعامل Defender for Cloud مع عملية المفتاح أو فك التشفير. تتم معالجة المفاتيح وفك التشفير بسلاسة بواسطة Azure Compute وهي شفافة لخدمة الفحص بدون عامل ل Defender for Cloud.
- لا يتم نسخ بيانات قرص الجهاز الظاهري غير المشفرة أو إعادة تشفيرها باستخدام مفتاح آخر.
- لا يتم نسخ المفتاح الأصلي نسخا متماثلا أثناء العملية. يؤدي إزالته إلى القضاء على البيانات على كل من الجهاز الظاهري للإنتاج والقطة المؤقتة ل Defender for Cloud.
أثناء المعاينة العامة، لا يتم تمكين هذه الإمكانية تلقائيا. إذا كنت تستخدم Defender for Servers P2 أو إدارة وضع الأمان السحابي في Defender وكانت بيئتك تحتوي على أجهزة ظاهرية مع أقراص CMK مشفرة، يمكنك الآن فحصها بحثا عن الثغرات الأمنية والأسرار والبرامج الضارة باتباع خطوات التمكين هذه.
معاينة: توصيات مخصصة تستند إلى KQL ل Azure
17 مارس 2024
التوصيات المخصصة المستندة إلى KQL ل Azure هي الآن في المعاينة العامة، ومدعمة لجميع السحب. لمزيد من المعلومات، راجع إنشاء معايير وتوصيات أمان مخصصة.
تحديث: تضمين توصيات DevOps في معيار أمان السحابة من Microsoft
13 مارس 2024
اليوم، نعلن أنه يمكنك الآن مراقبة وضع الأمان والامتثال ل DevOps في معيار أمان سحابة Microsoft (MCSB) بالإضافة إلى Azure وAWS وGCP. تعد تقييمات DevOps جزءا من التحكم في أمان DevOps في MCSB.
MCSB هو إطار عمل يحدد مبادئ أمان السحابة الأساسية استنادا إلى معايير الصناعة المشتركة وأطر الامتثال. يوفر MCSB تفاصيل توجيهية حول كيفية تنفيذ توصيات الأمان غير السحابية الخاصة به.
تعرف على المزيد حول توصيات DevOps التي سيتم تضمينها ومعيار أمان السحابة من Microsoft.
GA: تكامل ServiceNow متاح الآن بشكل عام
12 مارس 2024
نعلن عن التوفر العام (GA) لدمج ServiceNow.
معاينة: حماية الأصول الهامة في Microsoft Defender for Cloud
12 مارس 2024
يتضمن Defender for Cloud الآن ميزة أهمية الأعمال، باستخدام محرك الأصول الهامة لإدارة التعرض لمخاطر الأمان من Microsoft، لتحديد الأصول المهمة وحمايتها من خلال تحديد أولويات المخاطر وتحليل مسار الهجوم ومستكشف أمان السحابة. لمزيد من المعلومات، راجع حماية الأصول الهامة في Microsoft Defender for Cloud (معاينة).
التحديث: توصيات AWS وGCP المحسنة مع البرامج النصية للمعالجة التلقائية
12 مارس 2024
نحن نعمل على تحسين توصيات AWS وGCP باستخدام نصوص المعالجة التلقائية التي تتيح لك معالجتها برمجيا وعلى نطاق واسع. تعرف على المزيد حول البرامج النصية للمعالجة التلقائية.
معاينة: تمت إضافة معايير التوافق إلى لوحة معلومات التوافق
6 مارس 2024
استنادا إلى ملاحظات العملاء، أضفنا معايير التوافق في المعاينة إلى Defender for Cloud.
اطلع على القائمة الكاملة لمعايير التوافق المدعومة
نحن نعمل باستمرار على إضافة وتحديث معايير جديدة لبيئات Azure وAWS وGCP.
تعرف على كيفية تعيين معيار أمان.
تحديث: Defender لتحديثات قواعد البيانات الارتباطية مفتوحة المصدر
6 مارس 2024**
التاريخ المقدر للتغيير: أبريل 2024
Defender for PostgreSQL Flexible Servers post-GA updates - يتيح التحديث للعملاء فرض الحماية لخوادم PostgreSQL المرنة الموجودة على مستوى الاشتراك، ما يسمح بالمرونة الكاملة لتمكين الحماية على أساس كل مورد أو الحماية التلقائية لجميع الموارد على مستوى الاشتراك.
Defender for MySQL Flexible Servers Availability و GA - تم تعيين Defender for Cloud لتوسيع دعمه لقواعد البيانات الارتباطية مفتوحة المصدر في Azure من خلال دمج MySQL Flexible Servers. سيتضمن هذا الإصدار ما يلي:
- توافق التنبيه مع التنبيهات الموجودة ل Defender for MySQL Single Servers.
- تمكين الموارد الفردية.
- التمكين على مستوى الاشتراك.
إذا كنت تحمي اشتراكك بالفعل باستخدام Defender لقواعد البيانات الارتباطية مفتوحة المصدر، يتم تمكين موارد الخادم المرنة تلقائيا وحمايتها وفواتيرها. تم إرسال إعلامات فوترة محددة عبر البريد الإلكتروني للاشتراكات المتأثرة.
تعرف على المزيد حول Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر.
تحديث: التغييرات في عروض التوافق وإعدادات إجراءات Microsoft
3 مارس 2024
التاريخ المقدر للتغيير: 30 سبتمبر 2025
في 30 سبتمبر 2025، ستتغير المواقع التي تصل فيها إلى ميزتي معاينة، عرض التوافق وإجراءات Microsoft.
الجدول الذي يسرد حالة التوافق لمنتجات Microsoft (التي يتم الوصول إليها من زر عروض التوافق في شريط أدوات لوحة معلومات التوافق التنظيمي ل Defender). بعد إزالة هذا الزر من Defender for Cloud، ستظل قادرا على الوصول إلى هذه المعلومات باستخدام Service Trust Portal.
بالنسبة لمجموعة فرعية من عناصر التحكم، يمكن الوصول إلى إجراءات Microsoft من الزر إجراءات Microsoft (معاينة) في جزء تفاصيل عناصر التحكم. بعد إزالة هذا الزر، يمكنك عرض إجراءات Microsoft من خلال زيارة مدخل Microsoft Service Trust Portal for FedRAMP والوصول إلى مستند خطة أمان نظام Azure.
التحديث: التغييرات في المكان الذي تصل فيه إلى عروض التوافق وإجراءات Microsoft
3 مارس 2024**
التاريخ المقدر للتغيير: سبتمبر 2025
في 30 سبتمبر 2025، ستتغير المواقع التي تصل فيها إلى ميزتي معاينة، عرض التوافق وإجراءات Microsoft.
الجدول الذي يسرد حالة التوافق لمنتجات Microsoft (التي يتم الوصول إليها من زر عروض التوافق في شريط أدوات لوحة معلومات التوافق التنظيمي ل Defender). بعد إزالة هذا الزر من Defender for Cloud، ستظل قادرا على الوصول إلى هذه المعلومات باستخدام Service Trust Portal.
بالنسبة لمجموعة فرعية من عناصر التحكم، يمكن الوصول إلى إجراءات Microsoft من الزر إجراءات Microsoft (معاينة) في جزء تفاصيل عناصر التحكم. بعد إزالة هذا الزر، يمكنك عرض إجراءات Microsoft من خلال زيارة مدخل Microsoft Service Trust Portal for FedRAMP والوصول إلى مستند خطة أمان نظام Azure.
الإهمال: تقييم الثغرات الأمنية ل Defender for Cloud Containers مدعوم بإيقاف Qualys
3 مارس 2024
يتم إيقاف تقييم الثغرات الأمنية ل Defender for Cloud Containers المشغل بواسطة Qualys. سيتم الانتهاء من الإيقاف بحلول 6 مارس، وحتى ذلك الوقت قد لا تزال تظهر النتائج الجزئية في كل من توصيات Qualys، ونتائج Qualys في الرسم البياني للأمان. يجب على أي عملاء كانوا يستخدمون هذا التقييم سابقا الترقية إلى تقييمات الثغرات الأمنية ل Azure باستخدام إدارة الثغرات الأمنية في Microsoft Defender. للحصول على معلومات حول الانتقال إلى عرض تقييم الثغرات الأمنية للحاوية المشغل بواسطة إدارة الثغرات الأمنية في Microsoft Defender، راجع الانتقال من Qualys إلى إدارة الثغرات الأمنية في Microsoft Defender.
فبراير 2024
| التاريخ | الفئة | Update |
|---|---|---|
| 28 فبراير | الإهمال | لم يعد Microsoft Security Code Analysis (MSCA) قيد التشغيل. |
| 28 فبراير | Update | توسع إدارة نهج الأمان المحدثة الدعم إلى AWS وGCP. |
| 26 فبراير | Update | دعم السحابة ل Defender for Containers |
| 20 فبراير | Update | إصدار جديد من أداة استشعار Defender ل Defender for Containers |
| 18 فبراير | Update | دعم مواصفات تنسيق صورة مبادرة الحاوية المفتوحة (OCI) |
| 13 فبراير | الإهمال | تم إيقاف تقييم الثغرات الأمنية لحاوية AWS المشغل بواسطة Trivy. |
| 5 فبراير | التحديث القادم | إيقاف تشغيل موفر موارد Microsoft.SecurityDevOps المتوقع: 6 مارس 2024 |
الإهمال: لم يعد Microsoft Security Code Analysis (MSCA) قيد التشغيل
28 فبراير 2024
في فبراير 2021، تم إبلاغ جميع العملاء بإيقاف مهمة MSCA وقد انقضى عمر الدعم عليها منذ مارس 2022. اعتبارا من 26 فبراير 2024، لم يعد MSCA يعمل رسميا.
يمكن للعملاء الحصول على أحدث أدوات أمان DevOps من Defender for Cloud من خلال Microsoft Security DevOps والمزيد من أدوات الأمان من خلال GitHub Advanced Security ل Azure DevOps.
تحديث: توسع إدارة نهج الأمان الدعم إلى AWS وGCP
28 فبراير 2024
تقوم التجربة المحدثة لإدارة نهج الأمان، التي تم إصدارها في البداية في Preview ل Azure، بتوسيع دعمها إلى بيئات عبر السحابة (AWS وGCP). يتضمن إصدار المعاينة هذا ما يلي:
- إدارة معايير التوافق التنظيمي في Defender for Cloud عبر بيئات Azure وAWS وGCP.
- نفس تجربة الواجهة عبر السحابة لإنشاء توصيات مخصصة لمعيار أمان السحابة من Microsoft (MCSB) وإدارتها.
- يتم تطبيق التجربة المحدثة على AWS وGCP لإنشاء توصيات مخصصة باستخدام استعلام KQL.
تحديث: دعم السحابة ل Defender for Containers
26 فبراير 2024
يتم الآن دعم ميزات الكشف عن التهديدات لخدمة Azure Kubernetes (AKS) في Defender for Containers بشكل كامل في السحب التجارية وAzure Government وAzure China 21Vianet. مراجعة الميزات المدعومة.
تحديث: إصدار جديد من أداة استشعار Defender ل Defender for Containers
20 فبراير 2024
يتوفر إصدار جديد من أداة استشعار Defender ل Defender for Containers . وهو يتضمن تحسينات الأداء والأمان، ودعم كل من عقد قوس AMD64 و ARM64 (Linux فقط)، ويستخدم الأداة الذكية Inspektor كعامل جمع العملية بدلا من Sysdig. الإصدار الجديد مدعوم فقط على إصدارات Linux kernel 5.4 والإصدارات الأحدث، لذلك إذا كان لديك إصدارات قديمة من Linux kernel، فأنت بحاجة إلى الترقية. يتوفر دعم ARM64 فقط من AKS V1.29 وما فوق. لمزيد من المعلومات، راجع أنظمة تشغيل المضيف المدعومة.
تحديث: دعم مواصفات تنسيق صورة مبادرة الحاوية المفتوحة (OCI)
18 فبراير 2024
يتم الآن دعم مواصفات تنسيق الصورة لمبادرة الحاوية المفتوحة (OCI) من خلال تقييم الثغرات الأمنية، مدعوما إدارة الثغرات الأمنية في Microsoft Defender لسحب AWS وAzure وGCP.
الإهمال: تم إيقاف تقييم الثغرات الأمنية لحاوية AWS المدعوم من Trivy
13 فبراير 2024
تم إيقاف تقييم الثغرات الأمنية للحاوية التي يتم تشغيلها بواسطة Trivy. يجب على أي عملاء كانوا يستخدمون هذا التقييم مسبقا الترقية إلى تقييم الثغرات الأمنية الجديد لحاوية AWS المدعوم من إدارة الثغرات الأمنية في Microsoft Defender. للحصول على إرشادات حول كيفية الترقية، راجع كيف أعمل الترقية من تقييم الثغرات الأمنية Trivy المتوقف إلى تقييم ثغرات AWS المدعومة من إدارة الثغرات الأمنية في Microsoft Defender؟
تحديث: إيقاف تشغيل موفر موارد Microsoft.SecurityDevOps
5 فبراير 2024
التاريخ المقدر للتغيير: 6 مارس 2024
يقوم Microsoft Defender for Cloud بإيقاف تشغيل موفر Microsoft.SecurityDevOps الموارد الذي تم استخدامه أثناء المعاينة العامة لأمان DevOps، بعد ترحيله إلى الموفر الحالي Microsoft.Security . والسبب في التغيير هو تحسين تجارب العملاء عن طريق تقليل عدد موفري الموارد المرتبطين بموصلات DevOps.
سيتأثر العملاء الذين لا يزالون يستخدمون إصدار واجهة برمجة التطبيقات 2022-09-01-preview ضمن Microsoft.SecurityDevOps للاستعلام عن بيانات أمان Defender for Cloud DevOps. لتجنب تعطيل خدمتهم، سيحتاج العميل إلى التحديث إلى إصدار واجهة برمجة التطبيقات الجديد 2023-09-01-preview ضمن Microsoft.Security الموفر.
لن يؤثر العملاء الذين يستخدمون أمان Defender for Cloud DevOps حاليا من مدخل Microsoft Azure.
للحصول على تفاصيل حول إصدار واجهة برمجة التطبيقات الجديد، راجع Microsoft Defender for Cloud REST APIs.
الخطوات التالية
تحقق من الجديد في توصيات الأمان والتنبيهات.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ