إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تلخص هذه المقالة ما هو جديد في Microsoft Defender for Cloud. وهو يتضمن معلومات حول الميزات الجديدة في المعاينة أو في التوفر العام (GA) وتحديثات الميزات وخطط الميزات القادمة والوظائف المهملة.
يتم تحديث هذه الصفحة بشكل متكرر بأحدث التحديثات في Defender for Cloud.
ابحث عن أحدث المعلومات حول توصيات الأمان والتنبيهات في ما الجديد في التوصيات والتنبيهات.
إذا كنت تبحث عن عناصر أقدم من ستة أشهر، يمكنك العثور عليها في الأرشيف الجديد.
نصيحة
احصل على إعلام عند تحديث هذه الصفحة عن طريق نسخ عنوان URL التالي ولصقه في قارئ الموجز:
https://aka.ms/mdc/rss
يوليو 2026
| التاريخ | الفئة | Update |
|---|---|---|
| 5 يوليو 2026 | الإهمال | واجهة برمجة تطبيقات تمكين الخطط تمنع الآن الانضمام إلى خمس خطط Defender مهجورة |
| 1 يوليو 2026 | التوفر العام | تتوفر الآن قدرات أمنية حاوية جديدة بشكل عام |
| 1 يوليو 2026 | التوفر العام | تطبيق سوء تكوين Kubernetes في Defender for Containers أصبح متاحا الآن بشكل عام |
| 1 يوليو 2026 | التوفر العام | الاكتشاف والوضعية لأحمال عمل الحاويات بدون خادم متاحة الآن بشكل عام |
| 1 يوليو 2026 | التوفر العام | الاكتشاف والوضعية لأحمال عمل الحاويات بدون خادم متاحة الآن بشكل عام |
واجهة برمجة تطبيقات تمكين الخطط تمنع الآن الانضمام إلى خمس خطط Defender مهجورة
5 يوليو 2026
اعتبارا من الآن، يتم حظر الانضمام من خلال واجهة برمجة تطبيقات تمكين الخطط لخمس خطط تسعير مهجورة من Microsoft Defender for Cloud. يتماشى هذا التحديث مع سياسة إلغاء الحظر في Microsoft ويتوافق مع سلوك البوابة الحالي، حيث تكون هذه الخطط محجوبة بالفعل في واجهة المستخدم.
ينطبق هذا التحديث فقط على التمكين الجديد. تستمر الاشتراكات الحالية في هذه الخطط في الحصول على وصول إلى المنتج والقيمة والفوترة دون أي تغيير فوري في تجربتها الحالية.
مهم
إذا كان لديك سكريبتات أو أتمتات موجودة تستدعي واجهة برمجة تطبيقات تمكين الخطط لهذه الخطط المهجورة، قم بتحديث تلك سير العمل لاستخدام الخطط المدعومة قبل أن تصل التنفيذ إلى بيئتك. المكالمات التي تحاول تفعيل الخطط المهملة قد تفشل بعد تفعيل الحظر.
| الخطة القديمة | مسار الترحيل |
|---|---|
| Microsoft Defender for Azure Kubernetes Service | Defender للحاويات |
| Microsoft Defender for Azure Container Registry | Defender للحاويات |
| Microsoft Defender لخدمة Key Vault | نموذج التسعير الثابت |
| Microsoft Defender ل DNS | Defender للخوادم |
| Microsoft Defender for Azure Resource Manager | نموذج التسعير الثابت |
لم يتم الإعلان عن موعد رسمي للتقاعد لهذه الخطط. يشجع العملاء على الانتقال إلى الخطط الموصى بها.
تتوفر الآن قدرات أمنية حاوية جديدة بشكل عام
1 يوليو 2026
قدرات أمان الحاويات التالية في Microsoft Defender for Cloud متاحة الآن بشكل عام:
- توصيات سوء التكوين على مستوى الحاوية للعبة Kubernetes: توصيات KSPM بدون وكلاء على مستوى الحاوية في إدارة وضع الأمان السحابي في Defender التي تقيم الحاويات الفردية بدلا من العناقيد الكاملة. تم الآن إلغاء التوصيات التالية على مستوى العنقود: قيود تركيب حجم مسار المضيف، تطبيق المنافذ المسموح بها، قيود الشبكة/المنافذ على المضيف، قيود قدرات CAP_SYS_ADMIN، وقيود ملف تعريف AppArmor. تعرف على المزيد حول توصيات أمان الحاويات.
- توصية Upgrade Azure Kubernetes Service Version: توصية قابلة للتنفيذ لمعالجة الثغرات في وحدات النظام المدارة بواسطة AKS عن طريق تحديد الحد الأدنى المطلوب لترقية إصدار AKS. تعرف أكثر على مراجعة ومعالجة ثغرات عقد Kubernetesوتوصيات الأمان الخاصة بالحاويات.
- تقييم الثغرات لصور الحاويات المكتشفة أثناء التشغيل على EKS وGKE: يمتد تقييم الثغرات ليشمل الصور المكتشفة أثناء التشغيل على Amazon EKS وGoogle GKE، مما يوفر تغطية موحدة عبر Azure وAWS وGCP. تعرف أكثر على تقييم الثغرات في الحاويات.
- تقييم ثغرات عقد Kubernetes ل EKS وGKE: يوسع تقييم ثغرات عقد Kubernetes (المضيف) ليشمل EKS وGKE، مما يجلب المساواة مع قدرات AKS الحالية. تعرف أكثر على تقييم ثغرات عقد Kubernetes.
- دعم المسح لصور الحاويات المقوى من دوكر: يمدد تغطية فحص الثغرات لتشمل صور الحاويات المقوى. للحصول على جميع التوزيعات المدعومة، راجع دعم السجلات والصور لتقييم الثغرات الأمنية.
تطبيق سوء تكوين Kubernetes في Defender for Containers أصبح متاحا الآن بشكل عام
1 يوليو 2026
تطبيق سوء تكوين Kubernetes في Microsoft Defender for Containers أصبح متاحا الآن بشكل عام. تقوم هذه الميزة بتقييم تكوينات موارد Kubernetes عند وقت القبول ويمكنها تدقيق أو حظر عمليات نشر لا تفي بقواعد Microsoft لأفضل الممارسات الأمنية.
مع هذا الإصدار، أصبح تنفيذ سوء تكوين Kubernetes متاحا من خلال الإعداد التلقائي.
- AKS و Azure Arc-enabled Kubernetes: تمكين Defender for Containers with Kubernetes API access.
- AWS و GCP: تمكين Defender للحاويات مع حماية التهديد بدون وكلاء.
لا يزال النشر اليدوي مع Helm مدعوما.
تعرف أكثر على تطبيق سوء تكوين Kubernetes.
الاكتشاف والوضعية لأحمال عمل الحاويات بدون خادم متاحة الآن بشكل عام
1 يوليو 2026
الاكتشاف والوضع لأحمال عمل الحاويات بدون خادم متاح الآن بشكل عام في Microsoft Defender for Cloud.
توفر هذه القدرة رؤية للمخزون، وتوصيات أمنية للأخطاء في التكوينات ونتائج تقييم الثغرات، وتحليل مسار الهجوم ل Azure Container Apps و مثيلات حاوية Azure و Amazon Elastic Container Service (ECS) على AWS Fargate.
تعرف أكثر على Discovery ووضعية الأحمال الخاصة بحاويات بدون خادم.
يونيو 2026
دعم لمناطق Azure إضافية في جغرافيا الإمارات العربية المتحدة لواجهة برمجة التطبيقات (Defender for APIs) وإدارة وضعية أمان واجهات برمجة التطبيقات باستخدام إدارة وضع الأمان السحابي في Defender
يونيو 30, 2026
توسعت Microsoft Defender لواجهات برمجة التطبيقات وإدارة وضعية أمان واجهة برمجة التطبيقات مع إدارة وضع الأمان السحابي في Defender لتوفير قدراتها في مناطق Azure التالية:
- شمال الإمارات العربية المتحدة
- الإمارات العربية المتحدة، الوسط
يمكن للعملاء الذين لديهم خدمات إدارة Azure API في هذه المناطق الآن استخدام القدرات التي تقدمها Microsoft Defender for APIs وإدارة وضعية أمان API مع إدارة وضع الأمان السحابي في Defender. تم توسيع قدرات اكتشاف واجهات برمجة التطبيقات ووضعية الأمان في إدارة وضع الأمان السحابي في Defender لتطبيقات الوظائف Azure و Azure Logic Apps لتشمل هذه المناطق.
تعرف أكثر على Microsoft Defender لواجهات برمجة التطبيقات (APIs وإدارة وضعية الأمان API باستخدام إدارة وضع الأمان السحابي في Defender.
التوفر العام ل Defender for Key Vault في سحابة Azure Government
يونيو 30, 2026
مع هذا الإعلان عن التوفر العام، تتماشى خطة Defender for Key Vault في سحابة Azure Government الآن مع العرض التجاري للسحابة في تغطية الميزات وحماية وقت التشغيل.
لمزيد من المعلومات حول Microsoft Defender for Key Vault، راجع نظرة عامة على Microsoft Defender for Key Vault.
لمزيد من المعلومات حول توفر الميزات والسحابة، راجع مصفوفة الدعم ل Defender for Cloud.
التغطية الأمنية المتعددة السحابية الموسعة متاحة الآن بشكل عام
يونيو 30, 2026
تغطية Microsoft Defender for Cloud الموسعة للأمان متعدد السحابات متاحة الآن بشكل عام. يوسع هذا الإصدار بشكل كبير تقييم الوضعية لبيئات AWS وGCP، مضيفا دعما لحوالي 90 نوعا جديدا من الموارد وأكثر من 200 توصية أمنية جديدة عبر فئات البيانات والهوية والوصول، والشبكات، والحوسبة، والحويات.
ما الذي يتضمن هذا الإصدار:
- أكثر من 200 توصية أمنية جديدة لموارد AWS وGCP متاحة الآن بشكل عام وتساهم في درجة أمان السحابة الخاصة بك.
- دعم حوالي 90 نوعا إضافيا من موارد AWS وGCP، بما في ذلك خدمات مثل Amazon EMR، Amazon Neptune، AWS DMS، AWS DataSync، Amazon FSx، Amazon Kendra، Amazon Keyspaces، Amazon Kinesis، Amazon MQ، Amazon QuickSight، AWS AppFlow، AWS AppSync، AWS CodeBuild، AWS Cognito، AWS Comprehend، والمزيد.
تأثير النقاط الآمنة على السحابة:
مع GA، تؤثر هذه التوصيات الآن على درجة أمان السحابة الخاصة بك. إذا لاحظت تغييرات في الدرجات، فهي تعكس النطاق الأوسع لقيمة AWS وGCP الخاصة بك — وليس تدهورا لأمان بيئتك. مع تقييم المزيد من الموارد، تحصل على رؤية أكثر اكتمالا وأولوية أفضل لأعمال الإصلاح.
لمساعدتك على فهم ما تغير ولماذا، تتضمن البوابة ما يلي:
- وسم "جديد": التوصيات التي تم تقديمها خلال الثلاثين يوما الماضية يتم تمييزها بعلامة جديدة في قائمة التوصيات، بحيث يمكنك التعرف بسرعة على النتائج التي أضيفت مؤخرا.
- سجل التغيير: اختر عرض التحديثات على بطاقة النقاط الآمنة للسحابة لفتح مدخل سجل التغييرات الذي يشرح التوصيات الجديدة التي أضيفت وكيف تؤثر على درجتك.
- لافتة البوابة: لافتة في صفحة النقاط الآمنة للسحابة تبرز التغيرات في النقاط الناتجة عن التوسعة وتربط بسجل التغييرات للسياق.
للحصول على قائمة كاملة بالتوصيات الجديدة والمحدثة، راجع ما هو جديد في التوصيات والتنبيهات.
لمراجعة كتالوج التوصيات الكامل للسحب المتعددة، راجع مرجع التوصيات حسب الفئة:
لفهم كيفية حساب الدرجة الآمنة في السحابة وما الذي يؤثر عليها، راجع الدرجة الآمنة في Defender for Cloud.
تقارير أمن السحابة أصبحت متاحة الآن بشكل عام
يونيو 30, 2026
تقارير أمان السحابة في بوابة Microsoft Defender متاحة الآن بشكل عام. يمكنك إنشاء وتخصيص ومشاركة رؤى أمن السحابة عبر مؤسستك باستخدام تقارير مدمجة ومخصصة.
مع هذا الإصدار، يمكنك أيضا تخصيص البطاقات عند بناء تقارير مخصصة، مما يسمح لك بتخصيص البيانات التي يعرضها كل بطاقة لتتناسب مع احتياجاتك الخاصة من التقارير.
تعرف أكثر على تقارير أمن السحابة.
إدارة وضعية أمان API لتطبيقات الوظائف وتطبيقات المنطق متاحة الآن بشكل عام
18 يونيو 2026
اكتشاف واجهة برمجة التطبيقات وإدارة وضعية الأمان في خطة إدارة وضعية الأمان السحابية Defender (إدارة وضع الأمان السحابي في Defender) لواجهات برمجة التطبيقات المستضافة في تطبيقات Azure Function وAzure Logic Apps متاحة الآن بشكل عام. توسع هذه القدرة إدارة وضعية أمان واجهة برمجة التطبيقات في Microsoft Defender for Cloud إلى ما هو أبعد من إدارة Azure API لتشمل واجهات برمجة التطبيقات بدون خادم وسير العمل.
مع هذا الإصدار، يمكنك:
- اكتشف واجهات برمجة التطبيقات المستضافة في تطبيقات الوظائف وتطبيقات المنطق إلى جانب واجهات برمجة التطبيقات المدارة في إدارة Azure API، مع الانضمام التلقائي إلى Defender for Cloud.
- قيم توصيات أمان واجهات برمجة التطبيقات مع عوامل خطر، بما في ذلك واجهات برمجة التطبيقات غير المصادقة، وواجهات برمجة التطبيقات المعرضة للإنترنت، وواجهات برمجة التطبيقات غير النشطة أو الخاملة، وواجهات برمجة التطبيقات التي تسمح بحركة مرور غير مشفرة.
- تحقق من مخاطر واجهات برمجة التطبيقات ومسارات الهجوم عبر بيئتك باستخدام مستكشف أمان السحابة وتحليل مسار الهجوم.
تعرف أكثر على إدارة وضعية أمان واجهة برمجة التطبيقات وكيفية تفعيل وضعية أمان واجهة برمجة التطبيقات باستخدام إدارة وضع الأمان السحابي في Defender.
دعم الحاويات الموسعة لأجهزة السحابة
17 يونيو 2026
قام Microsoft Defender for Cloud بتوسيع البدائيات البيئية المدعومة لنطاق السحابة لتشمل موارد إضافية متعلقة بالحاويات. تدعم نطاقات السحابة الآن أنواع البيئات الجديدة التالية:
- مساحة أسماء K8s: تنظيم الموارد حسب مساحة اسم Kubernetes للتحكم الدقيق في الوصول
- مجموعة K8s: تجميع مجموعات Kubernetes كاملة لإدارة أمنية شاملة
- سجل (السحابة المتعددة): يشمل سجلات الحاويات من عدة مزودي سحابة
- المستودع (السحابة المتعددة): إدارة مستودعات القطع الأثرية عبر منصات سحابية مختلفة
توفر هذه الإضافات مرونة أكبر عند تجميع موارد الحاويات وKubernetes، مما يساعدك على مواءمة نطاقات السحابة بشكل أفضل مع الحدود التشغيلية ومتطلبات الأمان عبر بيئات السحابة المتعددة.
تعرف أكثر على ناظاظات السحابة.
توصيات أمنية متعددة السحابات جديدة في المعاينة العامة
9 يونيو 2026
أكثر من 60 توصية لأمان السحابات المتعددة متاحة الآن في المعاينة العامة. تضيف هذه التوصيات تغطية عبر خدمات AWS بما في ذلك AppFlow وAppStream وAppSync وAthena وAuto Scaling وCodeBuild وCognito وComprehend وDMS وDataSync وFSx وKendra وKeyspaces وKinesis وMQ وNeptune وQuickSight.
تشمل التوصيات الجديدة فئات أمن البيانات، والهوية والوصول، والشبكات، والحوسبة، والحويات، وتساعدك على تقييم التشفير، والتحكم في الوصول، والتسجيل، والتعرض للشبكة، والنسخ الاحتياطي، وسيناريوهات تقوية عبء العمل عبر ممتلكاتك السحابية المتعددة.
تمت إضافة توصيات معاينة إضافية ل Amazon MSK وOpenSearch Service (تشمل تطبيق TLS، والوصول العام، والوصول غير المصادق، والتشفير، وتسجيل التدقيق، والتحكم الدقيق في الوصول، والوصول إلى VPC، والمفاتيح المدارة من قبل العملاء، ونظافة تحديث الخدمة)، إلى جانب توصيات شبكات GCP لانتهاء صلاحية شهادة SSL من App Engine وتفويض DNS على الشهادات المدارة من Google.
للحصول على القائمة الكاملة بالتوصيات المتاحة، راجع توصيات الأمن.
SQL Vulnerability Assessment Express Configuration متاح الآن بشكل عام لمساحات العمل مثيل Azure SQL المُدار و Azure Synapse Analytics
8 يونيو 2026
Defender for SQL Vulnerability Assessment (SQL VA) Express Configuration متاح الآن بشكل عام لمساحات العمل مثيل Azure SQL المُدار و Azure Synapse Analytics. التكوين السريع متوفر بالفعل بشكل عام لقاعدة بيانات قاعدة بيانات Azure SQL، وهو الآن متاح عبر أنواع موارد SQL المدعومة من Azure PaaS بدون تكلفة إضافية.
مع Express Configuration، يمكنك تفعيل SQL VA دون توفير أو إدارة حساب تخزين يديره العميل. يعد وضع التمكين الموصى به هو وضع التمكين السريع ويوفر نفس قيمة الأمان مثل التكوين الكلاسيكي، بما في ذلك مجموعة كاملة من قواعد SQL VA، والمسح التلقائي الأسبوعي، والمسح عند الطلب، والإدارة الأساسية.
يوفر API جديد موحد ل SQL VA REST سطح إدارة متسق عبر قاعدة بيانات Azure SQL، مثيل Azure SQL المُدار، Azure Synapse Analytics workspaces، وSQL Server على الأجهزة، بما في ذلك SQL Server على Azure VMs و Azure Arc-enabled SQL Server.
التمكين التلقائي القادم على مستوى الاشتراك:
خلال الشهر القادم، سيبدأ Defender for Cloud في طرح التمكين التلقائي لتكوين SQL VA Express على مستوى الاشتراك للاشتراكات حيث يتم تفعيل قواعد بيانات Defender for Azure SQL. سيتم تفعيل تكوين SQL VA Express للحالات المدارة Azure SQL ومساحات العمل Azure Synapse Analytics التي لا تحتوي على تكوين SQL VA موجود. الموارد التي تم تكوينها بالفعل بالتكوين الكلاسيكي أو التكوين السريع لا تتأثر، ويتم الحفاظ على الخطوط الأساسية ونتائج المسح الموجودة.
تعرف أكثر على تقييم ثغرات SQL وكيفية تفعيل تقييم الثغرات.
الاكتشاف والوضعية لأحمال عمل الحاويات بدون خادم (معاينة)
4 يونيو 2026
يتضمن Microsoft Defender for Cloud الآن تغطية الاكتشاف وتغطية الوضعية لأحمال عمل الحاويات بدون خادم المدعومة في مرحلة المعاينة.
تضيف هذه القدرة رؤية للمخزون، وتوصيات أمنية للتكوينات الخاطئة ونتائج تقييم الثغرات، وتحليل مسار الهجوم ل Azure Container Apps و مثيلات حاوية Azure.
تعرف أكثر على الاكتشاف والوضعية لأحمال عمل الحاويات بدون خادم (معاينة).
تطبيق إعدادات Kubernetes لسوء التكوين في Defender for Containers (Preview)
3 يونيو 2026
تطبيق سوء تكوين Kubernetes متاح الآن في المعاينة العامة في Microsoft Defender for Containers. تمد هذه الميزة أمان كوبيرنتيز من التدقيق إلى وضع التدقيق أو الحظر عند وقت النشر، مما يمنع عمليات نشر كوبيرنتيز الخطرة قبل وصولها إلى الإنتاج.
يقوم تطبيق سوء التكوين في Kubernetes بتقييم تكوينات موارد Kubernetes عند وقت القبول ويطبق قواعد أفضل الممارسات الأمنية ل Microsoft Defender، مكملا المراقبة القائمة بعد النشر بتنفيذ استباقي. بعد تفعيل الميزة، يتم إنشاء قاعدة أمان افتراضية تلقائيا في وضع التدقيق. يمكنك تكوين القواعد لاستخدام وضع الحظر لمنع النشر غير المتوافق بنشاط.
هذه الميزة متوفرة فقط في السحب التجارية. لا تتوفر في السحب الوطنية أو السيادية، بما في ذلك حكومة الولايات المتحدة، حكومة الصين، ومناطق سيادية أخرى.
لمزيد من المعلومات، راجع تمكين النشر المحصن في Defender للحاويات.
تم توسيع تقييم الثغرات ليشمل صور الحاويات المكتشفة أثناء التشغيل على EKS وGKE (معاينة)
4 يونيو 2026
تقوم Defender for Cloud الآن بتوسيع تقييم الثغرات لتشمل صور الحاويات المكتشفة أثناء التشغيل على خدمة Amazon Elastic Kubernetes Service (EKS) وGoogle Kubernetes Engine (GKE). سابقا، كان تقييم الثغرات يشمل الصور القائمة على السجل. مع هذا التحديث، يتم الآن تقييم الصور التي تم اكتشافها أثناء التشغيل والتي لم تكن مسحها مسحها مسوحا من سجل التسجيل، مما يوفر نتائج إضافية وزيادة الرؤية حول أحمال العمل الجارية.
توفر هذه القدرة تجربة تقييم موحدة للثغرات عبر Azure وAWS وGCP، باستخدام نفس نموذج التوصية وسير العمل. لاستخدام هذه الميزة، يجب أن يكون لديك AWS أو GCP مدمجين في Defender for Cloud. مع إجراء مسح ضوئي لأنواع الصور الإضافية، قد تزيد الفاتورة.
تعرف أكثر على تقييم الثغرات في الحاويات.
تقييم ثغرات عقد Kubernetes موسع إلى EKS وGKE (معاينة)
2 يونيو 2026
يقوم Defender for Cloud الآن بتوسيع تقييم ثغرة Kubernetes للعقد (المضيف) إلى Amazon Elastic Kubernetes Service (EKS) وGoogle Kubernetes Engine (GKE)، مما يمنح المساواة مع قدرة خدمة Azure Kubernetes (AKS) الحالية.
تكتشف هذه الميزة الثغرات على مستوى نظام التشغيل في أجهزة Kubernetes الافتراضية عبر بيئات EKS وGKE. عند اكتشاف الثغرات، يعرض Defender for Cloud توصية "ترقية عقد Kubernetes" تحدد تجمعات العقد المتأثرة وتوجهك للترقية إلى نسخة معدلة من Kubernetes أو عقدة. مع إجراء مسح ضوئي لأنواع الصور الإضافية، قد تزيد الفاتورة.
التفاصيل الرئيسية:
- يغطي عقد المضيف في Kubernetes (طبقة نظام التشغيل/البنية التحتية)، وليس أعباء عمل الحاويات.
- يوفر رؤية متسقة وإرشادات موحدة للمعالجة عبر Azure وAWS وGCP.
يتطلب دمج AWS أو GCP في Defender for Cloud مع تفعيل المسح بدون وكلاء.
تعرف أكثر على تقييم ثغرات عقد Kubernetes.
توفر عام Microsoft Defender لقواعد البيانات العلائقية Open-Source على AWS RDS
1 يونيو 2026
Microsoft Defender لقواعد البيانات العلائقية Open-Source متاحة الآن بشكل عام لنسخ خدمة قاعدة البيانات العلائقية من أمازون ويب سيرفيسز (AWS RDS).
اعتبارا من 1 يونيو 2026، تفرض الخطة فواتير لأجهزة AWS RDS التي تم إدراجها سابقا في نسخة المعاينة من الميزة. يبدأ الاستخدام في الظهور في فاتورة يوليو 2026 الخاصة بك.
ستستمر في تلقي حماية من التهديدات في قواعد البيانات واكتشاف البيانات الحساسة لقواعد البيانات العلائقية مفتوحة المصدر المدعومة، بما في ذلك Aurora PostgreSQL، Aurora MySQL، PostgreSQL، MySQL، وMariaDB على AWS RDS.
لا يتطلب الأمر أي إجراء للحفاظ على الحماية إذا قمت بدمج قواعد البيانات العلائقية Open-Source AWS RDS أثناء المعاينة. انتقلت الميزة تلقائيا إلى التوفر العام.
للانسحاب وتجنب الرسوم المستقبلية، قم بتعطيل قواعد البيانات العلائقية Open-Source حساب AWS المعني.
تعرف أكثر على Microsoft Defender لقواعد البيانات العلائقية Open-Source وكيفية إدارة خطط حماية قواعد البيانات.
توصيات سوء تكوين على مستوى الحاوية ل Kubernetes (المعاينة)
1 يونيو 2026
يقدم Defender for Cloud الآن توصيات سوء تكوين لإدارة وضعية الأمان (KSPM) على مستوى الحاوية بدون وكلاء، مستبدلا النتائج السابقة على مستوى العنقود بتحليلات أكثر تفصيلا وقابلية للتنفيذ مدمجة في إدارة وضع الأمان السحابي في Defender.
تقيم التوصيات الجديدة الحاويات الفردية بدلا من المجموعات الكاملة، وتشمل مجالات مثل حدود وحدة المعالجة المركزية/الذاكرة، السجلات الموثوقة، تصعيد الامتيازات، مساحات أسماء المضيف الحساسة، نظام الملفات الجذري للقراءة فقط، الوصول إلى HTTPS فقط، بيانات اعتماد API تلقائيا، قدرات لينكس، الحاويات المميزة، والتشغيل كجذر.
التفاصيل الرئيسية:
- قد تتعايش التوصيات على مستوى الحاوية ومستوى العنقود مؤقتا خلال فترة الانتقال. سيتم إلغاء التوصيات على مستوى المجموعات في الجمعية العامة.
- التوصيات التالية على مستوى العنقود محددة للإهلاك: قيود تركيب حجم مسار المضيف، تطبيق المنافذ المسموح بها، قيود شبكة المضيف/المنافذ، قيود قدرات CAP_SYS_ADMIN، وقيود ملف الشخصيات في AppArmor.
- لا يتطلب الأمر وكيل وقت تشغيل — يستخدم بنية بدون وكلاء.
- يتضمن التحكم في المقياس للبيئات ذات الحجم العالي.
تعرف على المزيد حول توصيات أمان الحاويات.
توصية جديدة قابلة للتنفيذ لترقية AKS لثغرات كبسولات النظام (معاينة)
01 يونيو 2026
Defender for Cloud الآن يقدم توصية جديدة وقابلة للتنفيذ Upgrade Azure Kubernetes Service Version (معاينة) تساعدك على معالجة الثغرات في وحدات النظام المدارة بواسطة AKS.
هذا يستبدل التوصية السابقة غير القابلة للتنفيذ بمسار معالجة قابل للحل، مما يساعد الفرق على التركيز على الثغرات التي يمكنهم معالجتها مباشرة مع الحفاظ على رؤية واضحة للتعرض للعناقود.
تعرف أكثر على مراجعة ومعالجة ثغرات عقد Kubernetesوتوصيات الأمان الخاصة بالحاويات.
الحماية بدون خادم ل Azure وAWS متاحة الآن بشكل عام
1 يونيو 2026
الحماية بدون خادم لخدمات Azure وAmazon Web Services (AWS) متوفرة الآن بشكل عام في Defender for Cloud.
تساعدك هذه القدرة على اكتشاف الموارد بدون خادم وتقييمها بحثا عن سوء التكوين، الثغرات، والتبعيات غير الآمنة عبر Azure Web Apps و دالات Azure وAWS Lambda.
تعرف على المزيد حول ما هي الحماية بدون خادم؟، وتوصيات الحماية بدون خادم، وتوفر دعم السحابة.
مايو 2026
حماية العناقيد الخاصة للنشر المحدد ببوابات، وكشف الانحرافات الثنائية، وكشف البرمجيات الخبيثة (معاينة)
31 مايو 2026
تدعم العناقيد الخاصة الآن مستشعر Defender للنشر المغلق، وكشف الانحرافات الثنائية، وكشف البرمجيات الخبيثة في المعاينة.
يمتد هذا التحديث تغطية Defender for Containers ليشمل سيناريوهات العنقود الخاصة حيث تستخدم الميزات القائمة على المستشعرات لحماية الحاويات.
للحصول على تعليمات تثبيت العنقود الخاصة لمسار المعاينة، انظر Deploy Defender للحاويات إلى التجمعات الخاصة (Preview).
للحصول على تفاصيل دعم على مستوى الميزات، انظر <>أنماط الوصول ودعم المجموعات الخاصة ل Defender for Containers.
كشف البرمجيات الخبيثة لعقد EKS وGKE (معاينة)
31 مايو 2026
اكتشاف البرمجيات الخبيثة الآن قيد المعاينة لعقد خدمة كوبيرنيتس المرنة في أمازون (EKS) وعقد محرك كوبيرنيتس جوجل (GKE).
يوسع هذا التحديث تغطية البرمجيات الخبيثة لعقد Kubernetes إلى ما هو أبعد من خدمة Azure Kubernetes (AKS) حتى تتمكن من اكتشاف البرمجيات الخبيثة في بيئات أكثر تعددية السحابات.
لمزيد من المعلومات، راجع نظرة عامة على عقد Kubernetesومراجعة ومعالجة تنبيهات البرمجيات الخبيثة لعقد Kubernetes.
توفر عام لمسح البرمجيات الخبيثة عند الطلب لملفات ملفات Azure في Microsoft Defender for Storage
26 مايو 2026
مسح البرمجيات الخبيثة عند الطلب لملفات ملفات Azure في Microsoft Defender for Storage متاح الآن بشكل عام.
هذه الميزة توسع فحص البرمجيات الخبيثة عند الطلب بحيث يمكنك مسح حسابات تخزين Azure التي تحتوي على كتل وملفات.
يمكنك بدء المسح من بوابة Azure أو باستخدام واجهة برمجة تطبيقات REST. يمكنك أيضا أتمتة الفحوصات باستخدام Azure Logic Apps، ودفاتر التشغيل التنفيذ التلقائي في Azure، وسكريبتات PowerShell.
تعرف على المزيد حول مسح البرمجيات الخبيثة عند الطلب.
Microsoft Defender لقواعد البيانات العلائقية Open-Source على AWS RDS ستصبح متاحة بشكل عام
24 مايو 2026
Microsoft Defender لقواعد البيانات العلائقية Open-Source ستكون متاحة عموما لنسخ خدمة قاعدة بيانات أمازون ويب سيرفيسز (AWS RDS) في 1 يونيو 2026.
ابتداء من 1 يونيو 2026، ستبدأ الخطة في الفوترة لأجهزة AWS RDS التي تم إدراجها بالفعل في معاينة الميزة. سيبدأ الاستخدام في الظهور على فاتورة يوليو 2026 الخاصة بك. ستستمر في تلقي حماية من التهديدات في قواعد البيانات واكتشاف البيانات الحساسة لقواعد البيانات العلائقية مفتوحة المصدر المدعومة، بما في ذلك Aurora PostgreSQL/MySQL، PostgreSQL، MySQL، وMariaDB على AWS RDS.
لا يتطلب الأمر أي إجراء للحفاظ على الحماية إذا قمت بدمج قواعد البيانات العلائقية Open-Source على AWS RDS في مرحلة المعاينة لأنها ستنتقل تلقائيا إلى حالة GA.
للانسحاب وتجنب الرسوم المستقبلية، قم بتعطيل قواعد البيانات العلائقية Open-Source حساب AWS المرتبط قبل 1 يونيو 2026.
تعرف أكثر على Microsoft Defender لقواعد البيانات العلائقية Open-Source وكيفية إدارة خطط حماية قواعد البيانات.
تقارير أمان السحابة في بوابة Microsoft Defender (معاينة)
20 مايو 2026
تتضمن بوابة Microsoft Defender الآن قدرات تقارير أمن سحابية مدمجة، مما يتيح لك إنشاء وتخصيص ومشاركة رؤى أمنية عبر مؤسستك.
مع تقارير أمن السحابة، يمكنك:
- عرض التقارير المدمجة مثل ملخص التنفيذيين CNAPPووضع السحابة التي توفر مشاهد محددة مسبقا لبيانات أمان السحابة
- خصص التقارير الحالية عن طريق تكرار وتعديل الأقسام والبطاقات والتخطيط لتناسب احتياجاتك الخاصة
- أنشئ تقارير مخصصة من الصفر عن طريق تحديد الأقسام واختيار البطاقات ذات الصلة
- تصدير التقارير إلى PDF لمشاركتها مع أصحاب المصلحة والقيادة
- التحكم في الوصول إلى الإبلاغ باستخدام إعدادات الرؤية (خاص، وصول على مستوى المستأجر، أو عام)
- تصفية وتنظيم التقارير حسب النوع والظهور
يقدم تقرير الملخص التنفيذي ل CNAPP نظرة موحدة لإشارات منصات حماية التطبيقات الأصلية في السحابة، بما في ذلك اكتشاف التهديدات، واتجاهات الدرجات الآمنة، وإدارة الثغرات، والتوصيات الأمنية، ونشاط التحقيق والاستجابة، وحالة الامتثال التنظيمي.
يقدم تقرير وضع السحابة رؤية مركزية لوضعك العام لأمان السحابة، مما يساعدك على تقييم مخاطر الأمان، وتتبع التقدم مع مرور الوقت، وترتيب أولويات جهود المعالجة عبر البيئات وأعباء العمل.
للوصول إلى تقارير أمن السحابة، انتقل إلى صفحة Reporting في بوابة Microsoft Defender واختر تبويب Cloud.
تعرف على المزيد حول تقارير أمن Cloud في Microsoft Defender portal.
دعم المسح لصور الحاويات المقرنة من Docker (معاينة)
19 مايو 2026
يقوم ماسح الثغرات من Microsoft Defender for Cloud، المدعوم من إدارة الثغرات الأمنية في Microsoft Defender، بتوسيع تغطية المسح ليشمل صور الحاويات Docker Hardened، وتحديد الثغرات في Docker Images للتحقق من أنها تشحن أكثر النسخ أمانا ممكنة. مع إجراء مسح ضوئي لأنواع الصور الإضافية، قد تزيد الفاتورة. سيتم طرح هذا التغيير تدريجيا على مدى عدة أسابيع ولا يتطلب أي إجراء من المستخدم.
للحصول على جميع التوزيعات المدعومة، راجع دعم السجلات والصور لتقييم الثغرات الأمنية.
Microsoft Defender Experts for Servers كخيار XDR مدار
18 مايو 2026
Defender for Cloud الآن شريك مع Microsoft Defender Experts، كخدمة إدارة للكشف والاستجابة الممتدة (XDR) لأحمال عمل الخوادم.
يعمل محللو Microsoft والأتمتة معا لاكتشاف وتحديد الأولويات والاستجابة للتهديدات على الأجهزة المحمية بخطة 1 أو 2 من Defender for Servers عبر Azure، وخدمات أمازون ويب (AWS)، ومنصة Google Cloud (GCP)، والبيئات المحلية. يتم بيع Defender Experts for Servers بشكل منفصل ويشمل خبراء Defender للتتبع و Ask Defender Experts.
تعرف على المزيد حول Microsoft Defender Experts for Servers.
SQL Vulnerability Assessment Express متوفر الآن ل مثيل Azure SQL المُدار و Synapse (Preview)
17 مايو 2026
SQL Vulnerability Assessment (VA) Express Configuration متاح الآن في المعاينة لمساحات مثيل Azure SQL المُدار و Azure Synapse Analytics Workspaces. تمتد هذه الأداة التي تديرها Microsoft للتخزين لخطوط الثغرات ونتائج المسح نفس الخبرة المتاحة بالفعل ل قاعدة بيانات Azure SQL دون أي تكلفة إضافية.
مع هذا الإصدار، يمكن للعملاء الذين يستخدمون Azure SQL Managed Instances أو Synapse Workspaces الآن تمكين SQL VA دون تكوين حساب تخزين مدار من قبل العملاء. يعد وضع التمكين الموصى به هو وضع التكوين السريع ويوفر نفس قيمة الأمان مثل Classic Configuration (التخزين المدار من قبل العميل)، مع تجربة إعداد مبسطة.
يوفر واجهة برمجة تطبيقات REST الموحدة الجديدة سطح إدارة متسق ل SQL VA عبر قاعدة بيانات Azure SQL، مثيل Azure SQL المُدار، Synapse Workspaces وSQL على الأجهزة (Azure VM وSQL المدعومة ب Arc).
تعرف أكثر على نظرة عامة على تقييم ثغرات SQL وكيفية تمكين تقييم الثغرات.
تحديث تثبيت Helm لمستشعر Defender for Containers
6 مايو 2026
تركيب مستشعرات Defender for Containers باستخدام Helm يستخدم الآن نشر مخطط Helm المباشر بدلا من سكريبتات التثبيت. يتضمن التدفق المحدث أوامر Helm الخاصة بالبيئة لعناقيد خدمة Azure Kubernetes (AKS)، وAmazon Elastic Kubernetes Service (EKS)، وGoogle Kubernetes Engine (GKE).
تعرف أكثر على تثبيت حساس Defender للحاويات باستخدام Helm.
توفر التوصيات الفردية العامة ل Defender for Cloud في بوابة Azure وإلغاء التوصيات المجمعة القديمة
5 مايو 2026
التوصيات الفردية ل Defender for Cloud التي كانت ممثلة سابقا كتوصيات مجمعة أصبحت الآن متاحة بشكل عام (GA) في بوابة Azure.
سلوك
الدرجة الآمنة الكلاسيكية في بوابة Azure تتأثر أيضا بهذه التوصيات الفردية. ومع ذلك، لا ينبغي أن تتوقع تغييرا جوهريا في الدرجة الإجمالية، حيث أن التوصيات الفردية تحل محل نظيراتها المجمعة سابقا ومصممة للحفاظ على استقرار الدرجة وظيفيا.
إشعار الاستهلاك: توصيات مجمعة للعرث
أنواع التوصيات المجمعة تم حذفها من بوابة Azure وسيتم إزالتها في 31 يوليو 2026. هذه التوصيات مصنفة حاليا على أنها "تم تعيينها للاستهلاك".
لمزيد من المعلومات، راجع توصيات الأمانوالانتقال من التوصيات المجمعة إلى الفردية.
تحسين حساب النقاط اليومي لدرجة السحابة الآمنة القائمة على المخاطر
5 مايو 2026
لقد حسننا كيفية حساب قيم النقاط الآمنة اليومية للسحابة لتعكس وضعية جسدك وتأثير الإجراءات المتخذة على مدار اليوم بدقة أكبر.
تمثل النتائج اليومية لقطات نهاية اليوم بدلا من القيم المتوسطة على مدار اليوم، مما يوفر رؤية أكثر اتساقا ودقة للنتيجة في كل نقطة زمنية. هذا يساعدك على فهم تغييرات الدرجات بشكل أفضل وربطها بالتغيرات التي تحدث خلال اليوم.
تم إعادة حساب القيم التاريخية لتتوافق مع هذا التعريف، لذا قد تلاحظ فروقا طفيفة عند مقارنة الاتجاهات عبر هذه الفترة.
لمزيد من المعلومات، راجع الدرجة الآمنة للسحابة.
توفر دمج Defender for Cloud بشكل عام في بوابة Defender
5 مايو 2026
تم دمج Microsoft Defender for Cloud الآن في بوابة Microsoft Defender، موحدا إدارة وضعية أمان السحابة وحماية التهديدات في تجربة واحدة. يوفر هذا التكامل رؤية مركزية عبر بيئات هجينة ومتعددة السحابات، بما في ذلك Azure، وخدمات أمازون ويب (AWS)، ومنصة Google Cloud (GCP).
القدرات الرئيسية:
- لوحة تحكم موحدة لأمان السحابة مع رؤى حول الوضعية، وتحديد الأولويات بناء على المخاطر، وتتبع التقدم
- مخزون مركزي من أصول السحابة مع بيانات موجهة للمخاطر والصحة والتغطية
- إدارة الوضعية المتكاملة من خلال إدارة الأمان من Microsoft Exposure Management (MSEM)، بما في ذلك النقاط الآمنة، والتوصيات، ومسارات الهجوم، والثغرات
- درجة آمنة سحابية قائمة على المخاطر لتقييم وأولويات أكثر دقة، بما في ذلك تحسين حسابات النقاط اليومية الآمنة. متوفر فقط في بوابة Defender
- نموذج توصية جديد مع نتائج فردية لتحسين ترتيب الأولويات والحوكمة (قد تؤثر هذه التوصيات الفردية على حسابات النقاط الآمنة المعتمدة على المخاطر في السحابة، حيث تساهم الآن في التقييم بناء على نتائجها الدقيقة والواعية للسياق، بدلا من كونها جزءا من توصية مجمعة)
ملحوظة
Cloud Scopes لا يزال في مرحلة المعاينة.
يتيح هذا التكامل لفرق الأمن مراقبة وترتيب الأولويات والاستجابة للمخاطر عبر بيئتهم بأكملها من موقع واحد.
لمزيد من المعلومات، راجع Defender for Cloud في بوابة Defender
توفر عام لتكامل Microsoft Defender for Cloud وGitHub Advanced Security
3 مايو 2026
التكامل الأصلي بين Microsoft Defender for Cloud و GitHub Advanced Security (GHAS) أصبح متاحا الآن بشكل عام. يربط هذا التكامل إشارات الأمان أثناء التشغيل من Defender for Cloud بإدارة الثغرات على مستوى الكود في GHAS، مما يمكن المطورين وفرق الأمان من تحديد الأولويات ومعالجة الثغرات بناء على مخاطر الإنتاج الفعلية.
القدرات الرئيسية:
- سياق وقت التشغيل في GitHub: تنبيهات GHAS غنية بعوامل خطر وقت التشغيل من Defender for Cloud، بما في ذلك التعرض للإنترنت، والوصول إلى البيانات الحساسة، وإمكانية الحركة الجانبية.
- AI Remediation: يوفر GitHub Copilot Autofix إصلاحات أمنية موثقة وجاهزة للدمج مع تجميع متعدد الإصلاحات لتحقيق الكفاءة.
- حملات الأمان: يمكن لفرق الأمن تفعيل حملات أمنية GitHub مستهدفة من Defender for Cloud لتحفيز فرق المطورين على الثغرات ذات الأولوية.
- Bidirectional sync: GitHub حالة المشكلة وتزامن تغييرات الملكية مع Defender for Cloud خلال دقائق.
المتطلبات الأساسية:
- خطة إدارة وضعية الأمان السحابي (DCSPM) من Defender
- حساب GitHub مع موصل مهيأ في Defender for Cloud
- رخصة GitHub Advanced Security على المستودعات المتصلة
تعرف أكثر على GitHub تكامل الأمان المتقدم وكيفية نشر التكامل.
أبريل 2026
| التاريخ | الفئة | Update |
|---|---|---|
| 30 أبريل 2026 | التوفر العام | Defender لحماية وقت تشغيل الحاويات على EKS Bottlerocket متاحة الآن بشكل عام |
| 30 أبريل 2026 | التوفر العام | أصبح اكتشاف وحظر البرمجيات الخبيثة متاحا الآن بشكل عام |
| 30 أبريل 2026 | التوفر العام | اكتشاف DNS لكوبيرنتيز أصبح متاحا الآن بشكل عام |
| 20 أبريل 2026 | التوفر العام | التوفر العام ل Defender لتكامل التخزين في Azure البوابة Storage Center |
| 1 أبريل 2026 | التوفر العام | التوفر العام لقدرات أمن الحاويات في سحابة Azure Government |
| 1 أبريل 2026 | Update | تحديث إلى خطة Defender لخوادم SQL على الأجهزة لعملاء فيرفاكس |
حماية وقت التشغيل من Defender for Containers على EKS Bottlerocket متاحة الآن بشكل عام
30 أبريل 2026
يدعم Defender for Containers حماية وقت التشغيل الآن أنظمة تشغيل AWS Bottlerocket على خدمة Amazon Elastic Kubernetes Service (EKS) في التوفر العام.
تعرف أكثر على Defender لحماية وقت التشغيل في الحاويات.
أصبح اكتشاف وحظر البرمجيات الخبيثة متاحا الآن بشكل عام
30 أبريل 2026
الكشف عن برامج مكافحة البرمجيات الخبيثة وحجب الحاوية متوفر الآن بشكل عام في Defender for Containers for خدمة Azure Kubernetes (AKS)، وAmazon Elastic Kubernetes Service (EKS)، وGoogle Kubernetes Engine (GKE).
اكتشاف وحظر البرمجيات الخبيثة يكتشف ويمنع البرمجيات الخبيثة عندما تعمل الحاوية على ملف تنفيذي يحدده النظام كبرنامج خبيث. يمكنك تعريف سياسات مضادة للبرمجيات الخبيثة تضع شروطا للتنبيهات والحجب لتمييز النشاط المشروع عن التهديدات المحتملة.
تعرف على المزيد حول الكشف عن البرامج الضارة وحظرها.
اكتشاف DNS لكوبيرنتيز أصبح متاحا الآن بشكل عام
30 أبريل 2026
كشف DNS ل Kubernetes متوفر الآن بشكل عام في Defender for Containers for خدمة Azure Kubernetes (AKS)، وAmazon Elastic Kubernetes Service (EKS)، ومحرك Google Kubernetes (GKE).
يراقب كشف DNS استعلامات DNS من أحمال العمل المحولة للكشف عن نشاطات مشبوهة مثل التواصل مع نطاقات خبيثة ونفق DNS. تتطلب هذه الميزة نشر حساس Defender عبر Helm.
تعرف على المزيد حول توفر DNS Detection في Defender Containers.
توفر عام لتكامل Defender for Storage في مركز تخزين بوابة Azure
20 أبريل 2026
يجلب هذا التكامل رؤى Defender for Storage مباشرة إلى تجربة إدارة التخزين الأصلية. يسهل هذا النهج على العملاء فهم وتحسين وضعية أمان التخزين لديهم على نطاق واسع.
يمكن للعملاء الآن عرض تغطية الحماية من التهديدات ووضعية الأمان في Defender for Storage مباشرة في مركز التخزين، بجانب موارد التخزين الخاصة بهم.
يوفر مركز التخزين عرضا مركزيا أصليا للتخزين لحالة حماية Defender for Storage. يساعد هذا الرأي العملاء على فهم ما يلي بسرعة:
- أي حسابات التخزين محمية، محمية جزئيا، أو غير محمية
- حيث يتم تمكين مسح البرمجيات الخبيثة، ومراقبة النشاط، واكتشاف البيانات الحساسة
- حيث توجد فجوات أمنية عبر مساحة تخزين Azure Blob و ملفات Azure storage
تعرف على المزيد حول Azure storage.
التوفر العام لقدرات أمان الحاويات في Azure Government Cloud
1 أبريل 2026
تساعد الخدمة الوكالات الفيدرالية والحكومية الأمريكية، بما في ذلك وزارة الدفاع (DoD) والوكالات المدنية، على تأمين أعباء عمل Kubernetes من خلال توفير إدارة وضعية أمن السحابة، وتقييم الثغرات، وحماية التهديدات أثناء التشغيل للبيئات المحوطة.
خطة Defender for Containers في سحابة Azure Government تتماشى الآن مع عرض السحابة التجارية من حيث تغطية الميزات، بما في ذلك اكتشاف Kubernetes بدون وكلاء، الجرد الشامل، تحليل مسار الهجوم، تحسين البحث عن المخاطر، تقييم الثغرات، الامتثال وحماية وقت التشغيل.
لمزيد من المعلومات حول Microsoft Defender الحاويات، راجع نظرة عامة على Microsoft Defender للحاويات.
لمزيد من المعلومات حول توفر الميزات والسحابة، راجع Containers support matrix في Defender for Cloud.
تحديث لخطة خوادم Defender for SQL على الأجهزة لعملاء Fairfax
1 أبريل 2026
يحمي Defender SQL Server على الأجهزة في Microsoft Defender for Cloud المثيلات SQL Server المستضافة على Azure وAWS وGCP والأجهزة المحلية.
لتبسيط عملية الانضمام وتحسين تغطية الحماية، سنطلق حل وكيل محسن لعملاء فيرفاكس في نهاية أبريل. الحل الجديد يستخدم بنية SQL التحتية الحالية، لذا لم تعد بحاجة لنشر Azure Monitor Agent (AMA).
الإجراءات المطلوبة من العملاء:
- تحديث Defender لخطة إعدادات خوادم SQL على الأماكن: إذا قمت بتمكين خطة Defender SQL Server على الأجهزة قبل أبريل 2026، اتبع هذه التعليمات لتحديث تكوينك.
- تحقق من حالة حماية العينات SQL Server: مع تاريخ بدء تقديري في مايو 2026، يجب عليك التحقق من حالة حماية مثيلات SQL Server عبر بيئاتك. تعلم كيفية استكشاف مشاكل النشر ل Defender SQL على إعدادات الأجهزة.
مارس 2026
| التاريخ | الفئة | Update |
|---|---|---|
| 31 مارس 2026 | التوفر العام | المعالجة التلقائية للبرمجيات الخبيثة في Defender للتخزين |
| 31 مارس 2026 | Update | دعم لمناطق Azure إضافية Defender لواجهات برمجة التطبيقات وإدارة وضعية أمان واجهات برمجة التطبيقات باستخدام إدارة وضع الأمان السحابي في Defender |
| مارس 30, 2026 | المعاينة | <نموذج الأمان >AI ل Azure Machine Learning (المعاينة) |
| 29 مارس 2026 | المعاينة | توسيع تغطية السحابة المتعددة ل AWS و GCP (معاينة) |
| 22 مارس 2026 | Update | مراقبة سلامة الملفات تتطلب وكيل MDE إصدار 10.8799+ لأجهزة Windows القديمة |
| 12 مارس 2026 | التوفر العام | دعم نشر Kubernetes ببوابة لنظام AKS Automatic (GA) |
| 11 مارس 2026 | التوفر العام | تعيين المخاطر بناء على الشدة لتوصيات "غير مقيمة" |
| 10 مارس 2026 | المعاينة | البرمجة إلى إثراء وقت التشغيل للتوصيات |
| 10 مارس 2026 | المعاينة | مسح البرمجيات الخبيثة عند الطلب ملفات Azure في Microsoft Defender للتخزين |
| 4 مارس 2026 | الإهمال | إلغاء معاينة صور الحاوية والحاويات لتوصيات الثغرات |
| 4 مارس 2026 | المعاينة | تنسيق التوصيات الفردية الجديد في Azure البوابة (معاينة) |
معالجة البرمجيات الخبيثة التلقائية في Defender for Storage
31 مارس 2026
المعالجة التلقائية للبرمجيات الخبيثة في Defender for Storage متاحة الآن بشكل عام.
يتيح لك Defender for Cloud الآن حذف الكتل الخبيثة تلقائيا أثناء الرفع أو عند الطلب. يتم عزل الكتل المحذوفة برعجا ويمكن استعادتها لمزيد من التحقيق.
يمكنك تفعيل أو تعطيل معالجة البرمجيات الخبيثة التلقائية على مستوى الاشتراك أو حساب التخزين في Microsoft Defender for Cloud في بوابة Azure أو من خلال واجهة برمجة التطبيقات (API).
تعلم كيفية استخدام معالجة البرمجيات الخبيثة التلقائية المدمجة للكتل الخبيثة.
دعم مناطق Azure إضافية لواجهات برمجة التطبيقات (Defender for APIs) وإدارة وضعية أمان واجهات برمجة التطبيقات باستخدام إدارة وضع الأمان السحابي في Defender
31 مارس 2026
توسعت Microsoft Defender لواجهات برمجة التطبيقات وإدارة وضعية أمان واجهة برمجة التطبيقات مع إدارة وضع الأمان السحابي في Defender لتوفير قدراتها في مناطق Azure التالية:
- السويد سنترال
- Sweden South
- وسط غرب ألمانيا
- منطقة شمال ألمانيا
- منطقة شمال إيطاليا
- فرنسا سنترال
- جنوب فرنسا
- النرويج الشرقية
- Norway West
- سويسرا الشمالية
- غرب سويسرا
- كوريا الوسطى
- منطقة جنوب كوريا الجنوبية
- جنوب أفريقيا
- جنوب غرب أفريقيا
يمكن للعملاء الذين لديهم خدمات إدارة Azure API في هذه المناطق الآن استخدام القدرات التي تقدمها Microsoft Defender for APIs وإدارة وضعية أمان API مع إدارة وضع الأمان السحابي في Defender. تم توسيع قدرات اكتشاف واجهات برمجة التطبيقات ووضعية الأمان في إدارة وضع الأمان السحابي في Defender لتطبيقات الوظائف Azure و Azure Logic Apps لتشمل هذه المناطق. هذه الميزة لا تزال قيد المعاينة.
تعرف أكثر على Microsoft Defender لواجهات برمجة التطبيقات (APIs وإدارة وضعية الأمان API باستخدام إدارة وضع الأمان السحابي في Defender.
AI model security for Azure Machine Learning (Preview)
مارس 30, 2026
يقدم Microsoft Defender for Cloud الآن أمان نماذج الذكاء الاصطناعي في المعاينة لسجلات ومساحات عمل Azure Machine Learning. يساعد أمان نماذج الذكاء الاصطناعي فرق الأمن على اكتشاف ومسح نماذج الذكاء الاصطناعي المخصصة بحثا عن المخاطر قبل نشرها، ومراجعة النتائج في Defender for Cloud.
باستخدام أمان نموذج الذكاء الاصطناعي، يمكنك:
- اكتشف نماذج الذكاء الاصطناعي في سجلات ومساحات عمل Azure Machine Learning
- تشوهات النماذج المدعومة من المسح للبرمجيات الخبيثة والمشغلات غير الآمنة
- راجع نتائج الأمان ومعالجة المشكلات التي ظهرت في Defender for Cloud
- إجراء مسح قائم على CLI لتكامل CI/CD
تعرف أكثر على أمان نماذج الذكاء الاصطناعي.
توسيع تغطية السحابة المتعددة ل AWS و GCP (معاينة)
29 مارس 2026
يوسع Microsoft Defender for Cloud إدارة وضعية السحابة المتعددة بتغطية أوسع للأنظمة الأصلية ل AWS وGCP. يضيف هذا التحديث الاكتشاف وتقييم الوضعية لأنواع موارد إضافية عبر الحوسبة، وقواعد البيانات، والتخزين، والتحليلات، والشبكات، والهوية، والأسرار، وDevOps، وخدمات الذكاء الاصطناعي وتعلم الآلة.
مخزون الأصول: تم اكتشاف موارد AWS وGCP المدعومة حديثا الآن ومرئية في تجربة مخزون الأصول.
توصيات أمنية: تساعد حوالي 150 توصية جديدة في تحديد الأخطاء في التكوينات وفجوات الوضعية عبر الموارد المدعومة حديثا.
مهم
- قد تتغير نتائج الامتثال مع تقييم التوصيات الجديدة. هذا يعكس توسيع التغطية، وليس تراجعا في وضع الأمن.
- التقييم الآمن لا يتأثر بالتوصيات في المعاينة.
- في بوابة Azure، يتم عرض الأصول التي تم اكتشاف مشاكل أمنية عليها فقط.
- في بوابة Defender، تنعكس جميع الموارد المكتشفة في بيئات العملاء، حتى لو لم يتم اكتشاف أي مشاكل أمنية عليها.
تعرف على المزيد حول توصيات الأمان.
يتطلب مراقبة سلامة الملفات إصدار وكيل MDE 10.8799+ لأجهزة Windows القديمة
بسبب تغيير في خط الأنابيب في Microsoft Defender لنقطة النهاية (MDE)، يتطلب مراقبة سلامة الملفات الآن Defender للخوادم Windows العميل (Microsoft Defender لنقطة النهاية الوكيل) الإصدار 10.8799 أو أعلى للتأكد من الشكل الصحيح وظائف على أجهزة Windows القديمة (عملاء في المستوى السفلي).
التفاصيل الرئيسية:
- الأنظمة المتأثرة: أجهزة Windows القديمة (Windows Server 2016، Windows Server 2012 R2، وعملاء آخرون في المستوى المنخفض)
- الإصدار المطلوب: Defender للخوادم Windows العميل (وكيل MDE) 10.8799 أو أحدث
- التأثير: مراقبة نظام FIM لن تعمل بشكل صحيح على الإصدارات التي تقل عن الحد الأدنى للمتطلبات
تعرف أكثر على مراقبة سلامة الملفات وكيفية تفعيل مراقبة سلامة الملفات.
دعم نشر Kubernetes ببوابة لنظام AKS Automatic (GA)
12 مارس 2026
النشر المحصن ببوابة Kubernetes متاح الآن بشكل عام لعناقيد AKS التلقائية.
لاستخدام هذه القدرة، قم بتثبيت مستشعر Defender الحاويات باستخدام Helm في مساحة الأسماء kube-system. إذا كان المستشعر مثبتا حاليا من خلال إضافة AKS، يقوم سكريبت تثبيت Helm بتعطيل الإضافة ويعيد نشر المستشعر باستخدام Helm.
تم تحديث سكريبتات تثبيت Helm لدعم نشر المستشعر في مساحة الأسماء kube-system على مجموعات AKS التلقائية.
تعيين المخاطر بناء على الشدة لتوصيات "غير مقيمة"
11 مارس 2026
التوصيات التي كانت تظهر سابقا كغير مقيمة ستحصل الآن على مستوى خطر مستمد من شدة التوصية. وبناء عليه، سيتم إعطاء هذه التوصيات الأولوية الآن في قائمة التوصيات بناء على مستوى المخاطر المعين لها.
قد يؤثر هذا التغيير على الحالة العامة للتوصيات وسيؤثر أيضا على الدرجة الآمنة، حيث أن التوصيات التي لم تقيم سابقا أصبحت الآن مدرجة في حسابات المخاطر.
بالنسبة للعملاء الذين لم يفعلوا إدارة وضع الأمان السحابي في Defender، يزيل هذا التحديث حالة المخاطر غير مقيم ويستبدلها بمخاطر تعتمد على الشدة.
للاستفادة من تقييم المخاطر الكامل والواع للبيئة في السياق، يجب تفعيل إدارة وضع الأمان السحابي في Defender عند الاشتراك.
لمزيد من المعلومات، راجع توصيات الأمن.
إثراء الكود إلى وقت التشغيل للتوصيات (معاينة)
10 مارس 2026
يوفر Microsoft Defender for Cloud الآن إمكانيات البرمجة لوقت التشغيل، مما يتيح رؤية شاملة عبر دورة حياة تطوير البرمجيات (SDLC). تساعد هذه الميزة فرق الأمن على تتبع مشاكل الأمان أثناء التشغيل إلى أصول الشيفرة المصدرية وفهم مدى انتشار الثغرات.
القدرات الرئيسية:
- رؤية سلسلة SDLC: تتبع المشكلات الأمنية من الشيفرة المصدرية مرورا بخطوط الأنابيب، والسجلات، إلى بيئات وقت التشغيل
- تحليل نصف قطر الانفجار: افهم كم عدد الأصول التي تتأثر بتغيير كود واحد
- تتبع وقت التشغيل إلى المصدر: التنقل إلى الوراء من توصيات وقت التشغيل لتحديد المصدر الأصلي لمشاكل الأمان
- المعالجة القابلة للتنفيذ: إصلاح المشكلات من المصدر لمنع الانحدارات المتكررة بدلا من معالجة أعراض وقت التشغيل فقط
تعرف أكثر على صور حاوية الخرائط من الكود إلى متطلبات وقت التشغيل. تعرف على المزيد حول البرمجة إلى وقت التشغيل للحصول على توصيات.
فحص البرمجيات الخبيثة عند الطلب لملفات ملفات Azure في Microsoft Defender for Storage (Preview)
10 مارس 2026
برنامج فحص البرمجيات الخبيثة عند الطلب لإيجاد ملفات Azure في Microsoft Defender for Storage الآن في مرحلة المعاينة. توسع هذه المعاينة ميزة فحص البرمجيات الخبيثة عند الطلب وتتيح لك مسح حسابات تخزين Azure بالكامل التي تحتوي على كتل وملفات.
يمكنك بدء المسح في واجهة بوابة Azure أو باستخدام واجهة برمجة التطبيقات (API) لنقل الحالة التمثيلية (REST). يمكنك أيضا أتمتة الفحوصات باستخدام Azure Logic Apps وكتب لعب التنفيذ التلقائي في Azure وسكريبتات PowerShell.
تستخدم هذه الميزة برنامج Microsoft Defender Antivirus ويطبق أحدث تعريفات البرمجيات الخبيثة لكل مسح. كما يظهر تقديرا للتكلفة مسبقا في بوابة Azure قبل بدء الفحص.
لمزيد من المعلومات، راجع فحص البرامج الضارة عند الطلب.
إلغاء معاينة صور الحاوية والحاويات لتوصيات الثغرات
4 مارس 2026
كجزء من الانتقال إلى التوصيات الفردية، يقوم Microsoft Defender for Cloud بإلغاء توصيات ثغرات الحاويات المجمعة الحالية. يتيح هذا التغيير رؤية أكثر تفصيلا، وتحديد الأولويات، وحوكمة نتائج أمن الحاويات.
كانت التوصيات المجمعة سابقا تجمع عدة نتائج تحت توصية واحدة. هذه النتائج تظهر الآن كتوصيات فردية، تم إنشاؤها حسب تحديث برمجي، أو ثغرة، أو سرية، أو نوع مشكلة.
خلال فترة الانتقال، قد تظهر التوصيات المجمعة والفردية جنبا إلى جنب. التوصيات المجمعة تسير في مسار الاستهلاك وسيتم إزالتها على مراحل.
سيتم إلغاء التوصيات المجمعة التالية حول ثغرات الحاويات في 13 أبريل 2026:
توصيات الحاوية
- [معاينة] يجب أن يتم حل نتائج الثغرات في الحاويات التي تعمل في Azure
- [معاينة] يجب أن يتم حل نتائج الثغرات في الحاويات التي تعمل في AWS
- [معاينة] يجب أن يتم حل نتائج الثغرات في الحاويات التي تعمل في GCP
توصيات صورة الحاوية
- [معاينة] يجب أن يتم حل نتائج الثغرات في صور الحاويات في سجل Azure
- [معاينة] يجب أن يتم حل نتائج الثغرات في صور الحاويات في سجل AWS
- [معاينة] يجب أن يتم حل نتائج الثغرات في صور الحاويات في سجل GCP
يجب على العملاء تحديث أي استفسارات أو أتمتة أو قواعد حوكمة أو سير عمل تعتمد على مفاتيح التوصية المجمعة لاستخدام التوصيات الفردية وفئات الأمان بدلا من ذلك.
عند الاستعلام عن التوصيات الفردية، يمكن تطبيق نفس المنطق عبر مزودي السحابة عن طريق تعديل القيمة Source .
مثال: توصيات حول ثغرات الحاويات
يتيح الاستعلام التالي للعملاء تحديد توصيات ثغرات الحاوية الجديدة للحاويات التي تعمل في Azure. لاستهداف الحاويات التي تعمل في AWS أو GCP، قم بتغيير Source القيمة إلى "AWS" أو "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
مثال: توصيات لثغرات صورة الحاوية
يتيح الاستعلام التالي للعملاء تحديد توصيات ثغرات صورة الحاوية الفردية الجديدة في سجلات حاويات Azure. لاستهداف سجلات AWS أو GCP، قم بتحديث القيمة Source وفقا لذلك.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
تعرف أكثر على <توصيات الأمان c0>security و
صيغة توصيات فردية جديدة في بوابة Azure (معاينة)
4 مارس 2026
يقوم Microsoft Defender for Cloud بتحويل التوصيات المجمعة إلى توصيات فردية في بوابة Azure. يعكس هذا التغيير تحولا من تجميع النتائج المتعلقة بتوصية واحدة إلى سرد كل توصية على حدة.
ما الذي يتغير
قد ترى قائمة أطول من التوصيات مقارنة بقبل. تظهر النتائج المجمعة (مثل الثغرات، الأسرار المكشوفة، أو التكوينات الخاطئة) الآن كتوصيات فردية بدلا من أن تكون متداخلة تحت توصية أصلية.
التوصيات المجمعة ستظل تظهر جنبا إلى جنب مع الصيغة الجديدة في الوقت الحالي، لكنها ستستهلك خلال عدة أشهر.
يتم تمييز التوصيات الفردية الجديدة كمعاينة مع إضافة وسم الإصدار الجديد . تشير هذه العلامات إلى أن التوصية في حالة مبكرة ولا تؤثر على الدرجة الآمنة بعد، كما تسمح لك بتصفية التوصيات بناء عليها.
يمكنك الآن إدارة الإعفاءات على نطاق واسع بدلا من كل توصية.
الفوائد
ترتيب أولويات ذكي ودقيق
كل اكتشاف (مثل الثغرات، الأسرار المكشوفة، أو التكوينات الخاطئة) يتم الآن تقييمه وترتيب الأولوية بشكل فردي، لذا يمكنك التركيز على ما يقلل المخاطر فعليا بأسرع ما يمكن.
السياق القابل للتنفيذ لكل نتيجة
كل توصية تقدم سياقا واضحا للمخاطر وإرشادات للمعالجة، مما يسهل فهم ما هو المشكلة، ولماذا هو مهم، وكيفية إصلاحه.
حوكمة أفضل وتتبع
تطبق استثناءات مستهدفة وتقيس تقدم الأمان بدقة.
ملحوظة
لا تزال التوصيات المجمعة تظهر جنبا إلى جنب مع الصيغة الجديدة في الوقت الحالي، لكنها ستستهلك خلال عدة أشهر.
مهم
لدعم الانتقال، تعرف أكثر على أفضل الممارسات للانتقال من التوصيات المجمعة إلى الفردية.
تعرف على المزيد حول مراجعة توصيات الأمان.
فبراير 2026
| التاريخ | الفئة | Update |
|---|---|---|
| 22 فبراير 2026 | المعاينة | كشف وحظر البرمجيات الخبيثة أثناء تشغيل الحاوية (المعاينة) |
| 22 فبراير 2026 | تحديث - معاينة | الانحرافات الثنائية الآن تدعم الحجب (معاينة) |
| 10 فبراير 2026 | المعاينة | تجربة توصيات على مستوى قاعدة البيانات لنتائج تقييم ثغرات SQL (معاينة) |
| 10 فبراير 2026 | التوفر العام | دعم المسح الضوئي لصور حاويات مينيموس وفوتون OS |
| 9 فبراير 2026 | التوفر العام | محاكاة التنبيهات لخوادم SQL على الأجهزة |
| 3 فبراير 2026 | المعاينة | حماية التهديدات لعملاء الذكاء الاصطناعي (معاينة) |
| 2 فبراير، 2026 | التوفر العام | منطق توصيات CIEM محدث |
| 2 فبراير، 2026 | المعاينة | حماية التهديدات لعملاء الذكاء الاصطناعي (معاينة) |
كشف وحظر البرمجيات الخبيثة أثناء تشغيل الحاوية (المعاينة)
22 فبراير 2026
تعلن Microsoft Defender for Cloud عن كشف ومنع البرمجيات الخبيثة أثناء تشغيل الحاويات في المعاينة. توفر هذه الميزة اكتشافا ومنع البرمجيات الخبيثة في أحمال العمل المحوطة في الحاويات عبر بيئات خدمة Azure Kubernetes (AKS)، وAmazon Elastic Kubernetes Service (EKS)، وGoogle Kubernetes Engine (GKE). مع هذا الإصدار، يمكنك إنشاء قواعد لمكافحة البرمجيات الخبيثة لتحديد شروط توليد التنبيهات وحجب البرمجيات الخبيثة، مما يساعدك على حماية عناقيد من التهديدات مع تقليل الإيجابيات الكاذبة.
تعرف على المزيد حول الكشف عن البرامج الضارة وحظرها.
الانحرافات الثنائية الآن تدعم الحجب (معاينة)
22 فبراير 2026
الانحراف الثنائي الآن يدعم الحجب في المعاينة. مع هذا التحديث، يمكنك ضبط سياسات الانحراف الثنائي ليس فقط للكشف بل أيضا لمنع التغييرات غير المصرح بها على صور الحاويات أثناء وقت التشغيل. يساعد هذا التحسين في منع الاختراقات الأمنية المحتملة من خلال إيقاف تنفيذ الملفات الثنائية داخل الحاويات التي تم التلاعب بها أو تحتوي على تعديلات غير متوقعة، مما يوفر طبقة حماية إضافية لأحمال العمل المحوية.
تعرف أكثر على اكتشاف الانحراف الثنائي وحجه.
تجربة توصيات على مستوى قاعدة البيانات لتقييم ثغرات SQL (معاينة)
10 فبراير 2026
يقدم Microsoft Defender for SQL تجربة توصيات على مستوى قاعدة البيانات لتقييم ثغرات SQL في المعاينة.
ينطبق هذا التحديث على SQL VA عبر جميع أنواع قواعد البيانات المدعومة (PaaS وIaaS)، بما في ذلك تكوينات Express وClassic، وهو متوفر في تجارب البوابات التالية:
- مدخل Azure
- مدخل Defender
في هذه التجربة، تولد كل قاعدة تقييم ثغرات SQL تقييما منفصلا لكل قاعدة بيانات متأثرة. تعرض التقييمات وتدار كتوصيات في صفحة Defender for Cloud Recommendations.
في النموذج السابق، تم تجميع النتائج على مستوى الخادم أو النسخة وظهرت تحت التوصيات التالية:
- ينبغي أن يكون لدى قواعد بيانات SQL نتائج لحل مشكلة الثغرات الأمنية
- يجب أن يتم حل نتائج الثغرات الأمنية في خوادم SQL على الأجهزة
تحافظ تجربة قاعدة البيانات على نفس قدرات الأمان ولا تؤثر على منطق مسح SQL VA أو القواعد أو الاستعلامات أو جداول المسح أو واجهات برمجة التطبيقات أو التسعير. فهي توفر فقط طريقة أخرى لاستهلاك وإدارة النتائج تتوافق مع جميع توصيات Defender for Cloud.
خلال المعاينة، لا تؤثر التقييمات الجديدة على مستوى قاعدة البيانات على Secure Score في بوابة Azure لكنها تساهم في Secure Score في بوابة Defender.
تم تحديث مرجع قواعد تقييم ثغرات SQL ليشمل أسماء التوصيات الجديدة على مستوى قاعدة البيانات ومعرفات التقييم.
تظل تجربة الخادم الحالية (المجمعة) متاحة أثناء المعاينة.
دعم المسح الضوئي لصور حاويات مينيموس وفوتون OS
10 فبراير 2026
يقوم ماسح الثغرات Microsoft Defender for Cloud، المدعوم من إدارة الثغرات الأمنية في Microsoft Defender، بتوسيع تغطية المسح ليشمل صور حاويات Minimus وPhoton OS للمساعدة في التحقق من أنهم يشحنون أكثر النسخ أمانا ممكنة. مع مسح أنواع الصور الإضافية، قد ترتفع فاتورتك. للحصول على جميع التوزيعات المدعومة، راجع دعم السجلات والصور لتقييم الثغرات الأمنية.
محاكاة التنبيهات لخوادم SQL على الأجهزة
9 فبراير 2026
تنبيهات Microsoft Defender for Cloud المحاكاة بتقنية SQL متاحة الآن بشكل عام. تتيح التنبيهات المحاكاة لفرق الأمن التحقق بأمان من حماية SQL، والكشف، وسير عمل الاستجابة الآلي دون فرض مخاطر حقيقية.
تولد التنبيهات المحاكاة تنبيهات واقعية مع سياق SQL والجهاز الكامل على أجهزة Azure الافتراضية أو الأجهزة المتصلة ب Arc، مما يتيح اختبارا متكاملا لدفاتر التشغيل وجاهزية SOC. يتم إنتاج جميع التنبيهات محليا باستخدام امتداد سكريبت آمن، دون أي حمولات خارجية أو تأثير على موارد الإنتاج.
تعلم كيفية محاكاة التنبيهات لخوادم SQL على الأجهزة.
منطق توصيات CIEM محدث
2 فبراير، 2026
توصيات إدارة حقوق البنية التحتية السحابية (CIEM) متاحة الآن كقدرة أصلية في Microsoft Defender for Cloud عبر Azure وAmazon Web Services (AWS) ومنصة Google Cloud (GCP).
يغير هذا التحديث كيفية تقييم الهويات غير النشطة والأدوار ذات الأصوات الزائدة ويحسن من دقة التوصيات. قد يؤثر ذلك على نتائج التوصيات الحالية.
التغييرات الرئيسية
- يقوم اكتشاف الهوية غير النشط الآن بتقييم تعيين الأدوار غير المستخدمة بدلا من نشاط تسجيل الدخول.
- تم تمديد نافذة إعادة النظر عن عدم النشاط إلى 90 يوما (سابقا 45 يوما).
- الهويات التي تم إنشاؤها خلال التسعين يوما الماضية لا تقيم على أنها غير نشطة.
- مقياس مؤشر تزحف الأذونات (PCI) مهجور ولم يعد يظهر في التوصيات.
- لم يعد الانضمام إلى CIEM يتطلب أذونات عالية الخطورة.
اعتبارات خاصة بالسحابة
| السحابة | التفاصيل |
|---|---|
| Azure | تشمل التوصيات غير النشطة للهوية تقييم صلاحيات مستوى القراءة. |
| AWS | يقوم CIEM بتقييم مستخدمي AWS والأدوار التي يمكن تقييم صلاحياتها بشكل موثوق. تتطلب هويات SAML وSSO تفعيل AWS CloudTrail Logs (Preview) في خطة إدارة وضع الأمان السحابي في Defender. يتم استبعاد الهويات بدون خادم والهويات الحاسوبية من تقييم عدم نشاط CIEM، مما قد يؤثر على عدد التوصيات. |
| GCP | يتطلب تقييم CIEM تمكين ><معاينة تسجيل السحابة في خطة إدارة وضع الأمان السحابي في Defender. |
تعرف أكثر على إدارة permissions في Defender for Cloud.
حماية التهديدات لعملاء الذكاء الاصطناعي (معاينة)
2 فبراير، 2026
يتضمن Microsoft Defender for Cloud الآن حماية من التهديدات لوكلاء الذكاء الاصطناعي المبنيين باستخدام Foundry، ومتاح في المعاينة كجزء من خطة Defender لخدمات الذكاء الاصطناعي. توفر هذه القدرة الجديدة أمنا متقدما من التطوير وحتى وقت التشغيل، معالجة التهديدات عالية التأثير والقابلة للتنفيذ المتوافقة مع إرشادات OWASP لنماذج اللغة الكبيرة وأنظمة الذكاء الاصطناعي الوكئيل.
يوسع هذا الإصدار تغطية Defender للحماية من التهديدات بالذكاء الاصطناعي، مما يساعد المؤسسات على تأمين مجموعة أوسع من منصات الذكاء الاصطناعي.
تعرف على المزيد حول حماية التهديدات لوكلاء الذكاء الاصطناعي باستخدام Microsoft Defender for Cloud.
يناير 2026
| التاريخ | الفئة | Update |
|---|---|---|
| 8 يناير 2026 | المعاينة | الأمان من Microsoft Private Link (معاينة) |
الأمان من Microsoft Private Link (معاينة)
8 يناير 2026
Microsoft Defender for Cloud يعلن عن الأمان من Microsoft Private Link في المعاينة.
الأمان من Microsoft Private Link يتيح الاتصال الخاص بين Defender for Cloud وأعباء عملك. يتم إنشاء الاتصال من خلال إنشاء نقاط نهاية خاصة في شبكتك الافتراضية، مما يسمح ببقاء حركة مرور Defender for Cloud على شبكة Microsoft الأساسية وتجنب التعرض للإنترنت العام.
يتم حاليا دعم نقاط النهاية الخاصة لخطة Defender for Containers.
تعرف أكثر على الأمان من Microsoft Private Link ل Microsoft Defender for Cloud.
الخطوات التالية
تحقق من الجديد في توصيات الأمان والتنبيهات.