Co je nového v defenderu pro cloudové funkce
Tento článek shrnuje novinky v programu Microsoft Defender for Cloud. Obsahuje informace o nových funkcích ve verzi Preview nebo obecně dostupné verzi (GA), aktualizacích funkcí, nadcházejících plánech funkcí a zastaralých funkcích.
- Nejnovější informace o doporučeních zabezpečení a výstrahách najdete v tématu Co je nového v doporučeních a upozorněních.
- Pokud hledáte položky starší než šest měsíců, najdete je v archivu Co je nového.
Tip
Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu:
https://aka.ms/mdc/rss
Červenec 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| Červenec 9 | Nadcházející aktualizace | Vylepšení prostředí inventáře |
| Červenec 8 | Nadcházející aktualizace | Nástroj pro mapování kontejnerů, který se má spustit ve výchozím nastavení na GitHubu |
Aktualizace: Vylepšení prostředí inventáře
9. července 2024
Odhadované datum změny: 11. července 2024
Prostředí inventáře se aktualizuje, aby se zlepšil výkon, včetně vylepšení logiky dotazu Open query v okně v Azure Resource Graphu. Aktualizace logiky výpočtu prostředků Azure můžou vést k počítání a zobrazení dalších prostředků.
Nástroj pro mapování kontejnerů, který se má spustit ve výchozím nastavení na GitHubu
8. července 2024
Odhadované datum změny: 12. srpna 2024
Díky možnostem zabezpečení DevOps v Správa stavu cloudového zabezpečení v programu Microsoft Defender (CSPM) můžete mapovat aplikace nativní pro cloud z kódu do cloudu, abyste mohli snadno spustit pracovní postupy nápravy vývojářů a zkrátit dobu nápravy ohrožení zabezpečení v imagích kontejnerů. V současné době je nutné ručně nakonfigurovat nástroj pro mapování imagí kontejneru tak, aby běžel v akci Microsoft Secuity DevOps na GitHubu. Při této změně se mapování kontejnerů spustí ve výchozím nastavení jako součást akce Microsoft Security DevOps. Přečtěte si další informace o akci Microsoft Security DevOps.
Červen 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 27. června | GA | Kontrola IaC v Defenderu pro cloud |
| Červen 24 | Aktualizovat | Změna cen pro multicloudový Defender for Containers |
| 20. června | Nadcházející vyřazení | Připomenutí vyřazení adaptivních doporučení u vyřazení agenta Microsoft Monitoring Agent (MMA) Odhadovaný vyřazení ze srpna 2024 |
| 10. června | Preview | Copilot for Security in Defender for Cloud |
| 10. června | Nadcházející aktualizace | Automatické povolení posouzení ohrožení zabezpečení SQL pomocí expresní konfigurace na nekonfigurovaných serverech Odhadovaná aktualizace: 10. července 2024 |
| 3. června | Nadcházející aktualizace | Změny chování doporučení identit Odhadovaná aktualizace: 10. července 2024. |
Obecná dostupnost: Kontrola kontroly IaC v defenderu pro cloud
27. června 2024
Oznamujeme obecnou dostupnost integrace Checkov pro kontrolu infrasturcture-as-Code (IaC) prostřednictvím MSDO. V rámci této verze checkov nahradí TerraScan jako výchozí analyzátor IaC, který běží jako součást rozhraní příkazového řádku MSDO. TerraScan může být stále nakonfigurovaný ručně prostřednictvím proměnných prostředí MSDO, ale ve výchozím nastavení se nespustí.
Závěry zabezpečení z Checkovu představují doporučení pro úložiště Azure DevOps i GitHub v rámci hodnocení "Úložiště Azure DevOps by měla mít infrastrukturu jako vyřešená zjištění kódu" a úložiště GitHub by měla mít infrastrukturu jako vyřešená zjištění kódu.
Další informace o zabezpečení DevOps v Defenderu pro cloud najdete v přehledu zabezpečení DevOps. Informace o konfiguraci rozhraní příkazového řádku MSDO najdete v dokumentaci k Azure DevOps nebo GitHubu .
Aktualizace: Změna cen pro Defender for Containers v multicloudu
24. června 2024
Vzhledem k tomu, že defender for Containers v multicloudu je teď obecně dostupný, už není zadarmo. Další informace najdete v programu Microsoft Defender pro ceny cloudu.
Vyřazení: Připomenutí vyřazení adaptivních doporučení
20. června 2024
Odhadované datum změny: srpen 2024
V rámci vyřazení MMA a aktualizované strategie nasazení Defenderu pro servery budou funkce zabezpečení Defender for Servers poskytovány prostřednictvím agenta Microsoft Defender for Endpoint (MDE) nebo prostřednictvím funkcí kontroly bez agentů. Obě tyto možnosti nebudou záviset na agentovi MMA nebo agentovi monitorování Azure (AMA).
Doporučení adaptivního zabezpečení, označovaná jako Adaptivní řízení aplikací a adaptivní posílení zabezpečení sítě, budou ukončena. Aktuální verze GA založená na MMA a verzi Preview na základě AMA bude v srpnu 2024 zastaralá.
Preview: Copilot for Security in Defender for Cloud
10. června 2024
Oznamujeme integraci Microsoft Copilotu pro zabezpečení do defenderu pro cloud ve verzi Public Preview. Vložené prostředí Copilotu v Defenderu pro cloud poskytuje uživatelům možnost klást otázky a získávat odpovědi v přirozeném jazyce. Copilot vám může pomoct pochopit kontext doporučení, účinek implementace doporučení, kroky potřebné k implementaci doporučení, pomoc s delegováním doporučení a pomoc s nápravou chybných konfigurací v kódu.
Přečtěte si další informace o copilotu pro zabezpečení v defenderu pro cloud.
Aktualizace: Automatické povolení posouzení ohrožení zabezpečení SQL
10. června 2024
Odhadované datum změny: 10. července 2024
Původně se posouzení ohrožení zabezpečení SQL (VA) s expresní konfigurací povolilo jenom na serverech, na kterých byl v prosinci 2022 aktivován Program Microsoft Defender for SQL.
Aktualizujeme všechny servery Azure SQL, které měly aktivovaný Program Microsoft Defender pro SQL před prosincem 2022 a nemáme nastavené žádné stávající zásady SQL VA, aby bylo možné posouzení ohrožení zabezpečení SQL (SQL VA) automaticky povolit s využitím expresní konfigurace.
- Implementace této změny bude postupně, přes několik týdnů a nevyžaduje žádnou akci na straně uživatele.
- Tato změna se vztahuje na servery Azure SQL, ve kterých byl na úrovni předplatného Azure aktivován Program Microsoft Defender for SQL.
- Na servery s existující klasickou konfigurací (bez ohledu na to, jestli je platná nebo neplatná) tato změna nebude mít vliv.
- Po aktivaci se může zobrazit doporučení "Databáze SQL by měly mít vyřešená zjištění ohrožení zabezpečení", která by mohla ovlivnit vaše skóre zabezpečení.
Aktualizace: Změny chování doporučení identit
3. června 2024
Odhadované datum změny: červenec 2024
Tyto změny:
- Vyhodnocený prostředek se stane identitou místo předplatného.
- Doporučení už nebudou obsahovat dílčí doporučení.
- Hodnota pole assessmentKey v rozhraní API se změní pro tato doporučení.
Použije se na následující doporučení:
- Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování
- Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.
- Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování
- Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.
- Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.
- Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.
- Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.
- Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.
- Pro vaše předplatné by se měli určit nanejvýš 3 vlastníci.
- K vašemu předplatnému by měl být přiřazený více než jeden vlastník.
Květen 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| Květen 30 | GA | Detekce malwaru bez agentů v programu Defender for Servers Plan 2 |
| Květen 22 | Aktualizovat | Konfigurace e-mailových oznámení pro cesty útoku |
| 21. května | Aktualizovat | Rozšířené proaktivní vyhledávání v XDR v programu Microsoft Defender zahrnuje výstrahy a incidenty v programu Defender for Cloud. |
| Květen 9 | Preview | Kontrola integrace IaC v Defenderu pro cloud |
| 7. května | GA | Správa oprávnění v defenderu pro cloud |
| Květen 6 | Preview | Správa stavu zabezpečení s více cloudy AI je k dispozici pro Azure a AWS. |
| Květen 6 | Omezená verze Preview | Ochrana před hrozbami pro úlohy AI v Azure |
| 2. květen | Aktualizovat | Správa zásad zabezpečení |
| 1. května | Preview | Defender pro opensourcové databáze je teď k dispozici v AWS pro instance Amazonu. |
| 1. května | Nadcházející vyřazení | Odebrání FIM přes AMA a vydání nové verze přes Defender for Endpoint Odhadovaný vyřazení ze srpna 2024 |
Obecná dostupnost: Detekce malwaru bez agentů v defenderu for Servers Plan 2
30. května 2024
Detekce malwaru bez agenta Defenderu pro cloud pro virtuální počítače Azure, instance AWS EC2 a instance virtuálních počítačů GCP je teď obecně dostupná jako nová funkce v programu Defender for Servers Plan 2.
Detekce malwaru bez agentů používá k prohledávání a detekci škodlivých souborů Antivirová ochrana v programu Microsoft Defender antimalwarový modul. Zjištěné hrozby aktivují výstrahy zabezpečení přímo do defenderu pro cloud a XDR v programu Defender, kde je můžete prozkoumat a opravit. Přečtěte si další informace o vyhledávání malwaru bez agentů pro servery a vyhledávání virtuálních počítačů bez agentů.
Aktualizace: Konfigurace e-mailových oznámení pro cesty útoku
22. května 2024
Teď můžete nakonfigurovat e-mailová oznámení, když se zjistí cesta útoku se zadanou úrovní rizika nebo vyšší. Zjistěte, jak nakonfigurovat e-mailová oznámení.
Aktualizace: Rozšířené proaktivní vyhledávání v XDR v programu Microsoft Defender zahrnuje výstrahy a incidenty v programu Defender for Cloud.
21. května 2024
Výstrahy a incidenty v programu Defender for Cloud jsou teď integrované s XDR v programu Microsoft Defender a dají se k němu získat přístup na portálu Microsoft Defender. Tato integrace poskytuje širší kontext pro šetření, která zahrnují cloudové prostředky, zařízení a identity. Seznamte se s pokročilým vyhledáváním v integraci XDR.
Preview: Kontrola integrace IaC ve službě Defender for Cloud
9. května 2024
Kontrola integrace zabezpečení DevOps v defenderu pro cloud je teď ve verzi Preview. Tato integrace zlepšuje kvalitu i celkový počet kontrol infrastruktury jako kódu spuštěných rozhraním příkazového řádku MSDO při kontrole šablon IaC.
Ve verzi Preview musí být Checkov explicitně vyvolán prostřednictvím vstupního parametru "tools" pro rozhraní příkazového řádku MSDO.
Přečtěte si další informace o zabezpečení DevOps v defenderu pro cloud a konfiguraci rozhraní příkazového řádku MSDO pro Azure DevOps a GitHub.
Obecná dostupnost: Správa oprávnění v defenderu pro cloud
7. května 2024
Správa oprávnění je teď obecně dostupná v programu Defender for Cloud.
Preview: Správa stavu zabezpečení s více cloudy AI
6. května 2024
Správa stavu zabezpečení AI je dostupná ve verzi Preview v defenderu pro cloud. Poskytuje možnosti správy stavu zabezpečení AI pro Azure a AWS, které zlepšují zabezpečení kanálů a služeb AI.
Přečtěte si další informace o správě stavu zabezpečení AI.
Omezená verze Preview: Ochrana před hrozbami pro úlohy AI v Azure
6. května 2024
Ochrana před hrozbami pro úlohy AI v defenderu pro cloud je dostupná v omezené verzi Preview. Tento plán vám pomůže monitorovat aplikace s technologií Azure OpenAI za běhu za účelem škodlivé aktivity, identifikace a nápravy rizik zabezpečení. Poskytuje kontextové přehledy o ochraně před hrozbami úloh AI a integraci s zodpovědnou umělou inteligencí a analýzou hrozeb Microsoftu. Relevantní výstrahy zabezpečení jsou integrované na portálu Defender.
Přečtěte si další informace o ochraně před hrozbami pro úlohy AI.
Obecná dostupnost: Správa zásad zabezpečení
2. května 2024
Správa zásad zabezpečení napříč cloudy (Azure, AWS, GCP) je teď obecně dostupná. Díky tomu můžou týmy zabezpečení spravovat zásady zabezpečení konzistentním způsobem a s novými funkcemi.
Přečtěte si další informace o zásadách zabezpečení v Programu Microsoft Defender pro cloud.
Preview: Defender pro opensourcové databáze dostupné v AWS
1. května 2024
Defender pro opensourcové databáze v AWS je teď k dispozici ve verzi Preview. Přidává podporu pro různé typy instancí služby Amazon Relational Database Service (RDS).
Přečtěte si další informace o defenderu pro opensourcové databáze a o tom, jak povolit Defender pro opensourcové databáze v AWS.
Vyřazení: Odebrání FIM (s AMA)
1. května 2024
Odhadované datum změny: srpen 2024
V rámci vyřazení MMA a aktualizované strategie nasazení Defenderu pro servery budou všechny funkce zabezpečení Defenderu pro servery poskytovány prostřednictvím jednoho agenta (MDE) nebo prostřednictvím funkcí kontroly bez agentů a bez závislostí na MMA nebo AMA.
Nová verze monitorování integrity souborů (FIM) přes Microsoft Defender for Endpoint (MDE) umožňuje splnit požadavky na dodržování předpisů monitorováním důležitých souborů a registrů v reálném čase, auditováním změn a detekcí podezřelých změn obsahu souborů.
V rámci této verze už nebude prostředí FIM přes AMA dostupné prostřednictvím portálu Defender for Cloud od srpna 2024. Další informace najdete v tématu Sledování integrity souborů – pokyny k změnám a migraci.
Duben 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| Duben 16 | Nadcházející aktualizace | Změna ID posouzení CIEM Odhadovaná aktualizace: květen 2024. |
| 15. duben | GA | Defender for Containers je teď k dispozici pro AWS a GCP. |
| 3. dubna | Aktualizovat | Stanovení priorit rizik je teď výchozím prostředím v defenderu pro cloud. |
| 3. dubna | Aktualizovat | Defender pro aktualizace opensourcových relačních databází |
Aktualizace: Změna ID posouzení CIEM
16. dubna 2024
Odhadované datum změny: květen 2024
V následujících doporučeních je naplánováno přemodelování, což bude mít za následek změny JEJICH ID posouzení:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
Obecná dostupnost: Defender for Containers pro AWS a GCP
15. dubna 2024
Detekce hrozeb za běhu a zjišťování bez agentů pro AWS a GCP v defenderu pro kontejnery jsou teď obecně dostupné. Kromě toho existuje nová funkce ověřování v AWS, která zjednodušuje zřizování.
Přečtěte si další informace o matici podpory kontejnerů v programu Defender for Cloud a o tom, jak nakonfigurovat komponenty Defenderu for Containers.
Aktualizace: Stanovení priority rizik
3. dubna 2024
Stanovení priority rizik je teď výchozím prostředím v programu Defender for Cloud. Tato funkce vám pomůže zaměřit se na nejdůležitější problémy se zabezpečením ve vašem prostředí tím, že upřednostňuje doporučení na základě rizikových faktorů jednotlivých prostředků. Rizikové faktory zahrnují potenciální dopad narušení problému zabezpečení, kategorie rizika a cestu útoku, na kterou je problém se zabezpečením součástí. Přečtěte si další informace o stanovení priorit rizik.
Aktualizace: Defender pro opensourcové relační databáze
3. dubna 2024
- Aktualizace flexibilních serverů Defender for PostgreSQL po ga – Tato aktualizace umožňuje zákazníkům vynutit ochranu stávajících flexibilních serverů PostgreSQL na úrovni předplatného, což umožňuje úplnou flexibilitu povolit ochranu pro jednotlivé prostředky nebo automatickou ochranu všech prostředků na úrovni předplatného.
- Dostupnost flexibilních serverů Defender for MySQL a obecná dostupnost – Defender pro cloud rozšířil podporu opensourcových relačních databází Azure začleněním flexibilních serverů MySQL.
Součásti této vydané verze:
- Kompatibilita výstrah se stávajícími výstrahami pro jednoúčelové servery Defenderu for MySQL
- Povolení jednotlivých prostředků
- Povolení na úrovni předplatného
- Aktualizace flexibilních serverů Azure Database for MySQL se během několika příštích týdnů zpřístupní. Pokud se zobrazí chyba
The server <servername> is not compatible with Advanced Threat Protection, můžete buď počkat na aktualizaci, nebo otevřít lístek podpory pro aktualizaci serveru dříve na podporovanou verzi.
Pokud už chráníte své předplatné pomocí defenderu pro opensourcové relační databáze, vaše flexibilní prostředky serveru se automaticky povolí, zachrání a fakturují. Konkrétní oznámení o fakturaci se odeslala e-mailem pro ovlivněná předplatná.
Přečtěte si další informace o programu Microsoft Defender pro opensourcové relační databáze.
Březen 2024
Obecná dostupnost: Prohledávání imagí kontejnerů Windows
31. března 2024
Oznamujeme obecnou dostupnost imagí kontejnerů Windows pro kontrolu pomocí Defenderu pro kontejnery.
Aktualizace: Průběžný export teď zahrnuje data o cestě útoku.
25. března 2024
Oznamujeme, že průběžný export teď obsahuje data o cestě útoku. Tato funkce umožňuje streamovat data zabezpečení do Log Analytics ve službě Azure Monitor, do služby Azure Event Hubs nebo do jiného řešení modelu nasazení SIEM (Security Information and Event Management), SOAR (Security Orchestration Automated Response) nebo modelu nasazení IT Classic.
Přečtěte si další informace o průběžném exportu.
Preview: Kontrola bez agentů podporuje šifrované virtuální počítače CMK v Azure
21. března 2024
Doteď kontrola bez agentů zahrnovala zašifrované virtuální počítače CMK v AWS a GCP. V této verzi také dokončujeme podporu pro Azure. Tato funkce využívá jedinečný přístup ke kontrole cmk v Azure:
- Defender for Cloud nezpracovává proces klíče ani dešifrování. Azure Compute bezproblémově zpracovává klíče a dešifrování a je transparentní pro službu Kontroly bez agentů v Defenderu pro cloud.
- Nešifrovaná data disku virtuálního počítače se nikdy nekopírují ani znovu nešifrují pomocí jiného klíče.
- Původní klíč se během procesu nereplikuje. Vymazáním vymažete data na produkčním virtuálním počítači i v programu Defender pro dočasný snímek cloudu.
Během veřejné verze Preview tato funkce není povolená automaticky. Pokud používáte Defender for Servers P2 nebo Defender CSPM a vaše prostředí obsahuje virtuální počítače s šifrovanými disky CMK, můžete je teď nechat zkontrolovat ohrožení zabezpečení, tajné kódy a malware podle těchto kroků povolení.
- Další informace o kontrole virtuálních počítačů bez agentů
- Další informace o oprávněních kontroly bez agentů
Preview: Vlastní doporučení založená na KQL pro Azure
17. března 2024
Vlastní doporučení založená na KQL pro Azure jsou teď ve verzi Public Preview a podporují se pro všechny cloudy. Další informace najdete v tématu Vytváření vlastních standardů zabezpečení a doporučení.
Aktualizace: Zahrnutí doporučení DevOps do srovnávacího testu zabezpečení cloudu Microsoftu
13. března 2024
Dnes oznamujeme, že kromě Azure, AWS a GCP teď můžete monitorovat stav zabezpečení a dodržování předpisů DevOps v srovnávacím testu zabezpečení cloudu Microsoftu (MCSB). Posouzení DevOps jsou součástí řízení zabezpečení DevOps v MCSB.
MCSB je architektura, která definuje základní principy zabezpečení cloudu na základě běžných oborových standardů a architektur dodržování předpisů. MCSB poskytuje podrobné podrobnosti o tom, jak implementovat doporučení týkající se zabezpečení nezávislé na cloudu.
Přečtěte si další informace o doporučeních DevOps, která budou zahrnuta, a srovnávacím testu zabezpečení cloudu Microsoftu.
Obecná dostupnost: Všeobecná dostupnost integrace ServiceNow
12. března 2024
Oznamujeme obecnou dostupnost integrace ServiceNow.
Preview: Ochrana důležitých prostředků v Microsoft Defenderu pro cloud
12. března 2024
Defender for Cloud teď obsahuje funkci obchodní důležitosti, která využívá modul důležitých prostředků správy ohrožení zabezpečení Microsoftu k identifikaci a ochraně důležitých prostředků prostřednictvím stanovení priority rizik, analýzy cest útoku a průzkumníka zabezpečení cloudu. Další informace najdete v tématu Ochrana důležitých prostředků v programu Microsoft Defender for Cloud (Preview).
Aktualizace: Vylepšená doporučení AWS a GCP s využitím automatizovaných skriptů pro nápravu
12. března 2024
Doporučení AWS a GCP vylepšujeme pomocí automatizovaných skriptů pro nápravu, které vám umožní je opravit programově a ve velkém měřítku. Přečtěte si další informace o automatizovaných skriptech nápravy.
Preview: Standardy dodržování předpisů přidané do řídicího panelu dodržování předpisů
6. března 2024
Na základě zpětné vazby zákazníků jsme do Defenderu pro cloud přidali standardy dodržování předpisů ve verzi Preview.
Podívejte se na úplný seznam podporovaných standardů dodržování předpisů.
Neustále pracujeme na přidávání a aktualizaci nových standardů pro prostředí Azure, AWS a GCP.
Zjistěte, jak přiřadit standard zabezpečení.
Aktualizace: Defender pro aktualizace opensourcových relačních databází
6. března 2024**
Odhadované datum změny: duben 2024
Aktualizace flexibilních serverů Defender for PostgreSQL po ga – Tato aktualizace umožňuje zákazníkům vynutit ochranu stávajících flexibilních serverů PostgreSQL na úrovni předplatného, což umožňuje úplnou flexibilitu povolit ochranu pro jednotlivé prostředky nebo automatickou ochranu všech prostředků na úrovni předplatného.
Dostupnost flexibilních serverů Defender for MySQL a obecná dostupnost – Defender pro cloud je nastavený tak, aby rozšířil podporu opensourcových relačních databází Azure začleněním flexibilních serverů MySQL. Tato verze bude zahrnovat:
- Kompatibilita výstrah se stávajícími výstrahami pro jednoúčelové servery Defenderu for MySQL
- Povolení jednotlivých prostředků
- Povolení na úrovni předplatného
Pokud už chráníte své předplatné pomocí defenderu pro opensourcové relační databáze, vaše flexibilní prostředky serveru se automaticky povolí, zachrání a fakturují. Konkrétní oznámení o fakturaci se odeslala e-mailem pro ovlivněná předplatná.
Přečtěte si další informace o programu Microsoft Defender pro opensourcové relační databáze.
Aktualizace: Změny nabídek dodržování předpisů a nastavení akcí Microsoftu
3. března 2024
Odhadované datum změny: 30. září 2025
30. září 2025 se změní umístění, ve kterých máte přístup ke dvěma funkcím Preview, nabídce dodržování předpisů a akcím Microsoftu.
Tabulka, která uvádí stav dodržování předpisů produktů Microsoftu (přístup z tlačítka Nabídky dodržování předpisů na panelu nástrojů řídicího panelu dodržování předpisů v programu Defender). Po odebrání tohoto tlačítka z Defenderu pro cloud budete mít k informacím přístup pomocí portálu Service Trust Portal.
Pro podmnožinu ovládacích prvků byly akce Microsoftu přístupné z tlačítka Microsoft Actions (Preview) v podokně podrobností ovládacích prvků. Po odebrání tohoto tlačítka můžete zobrazit akce Microsoftu na portálu Service Trust Portal společnosti Microsoft pro FedRAMP a přístup k dokumentu Plánu zabezpečení systému Azure.
Aktualizace: Změny, ve kterých přistupujete k nabídkám dodržování předpisů a akcím Microsoftu
3. března 2024**
Odhadované datum změny: září 2025
30. září 2025 se změní umístění, ve kterých máte přístup ke dvěma funkcím Preview, nabídce dodržování předpisů a akcím Microsoftu.
Tabulka, která uvádí stav dodržování předpisů produktů Microsoftu (přístup z tlačítka Nabídky dodržování předpisů na panelu nástrojů řídicího panelu dodržování předpisů v programu Defender). Po odebrání tohoto tlačítka z Defenderu pro cloud budete mít k informacím přístup pomocí portálu Service Trust Portal.
Pro podmnožinu ovládacích prvků byly akce Microsoftu přístupné z tlačítka Microsoft Actions (Preview) v podokně podrobností ovládacích prvků. Po odebrání tohoto tlačítka můžete zobrazit akce Microsoftu na portálu Service Trust Portal společnosti Microsoft pro FedRAMP a přístup k dokumentu Plánu zabezpečení systému Azure.
Vyřazení: Posouzení ohrožení zabezpečení v defenderu pro cloudové kontejnery s využitím vyřazení Qualys
3. března 2024
Posouzení ohrožení zabezpečení v Defenderu pro cloudové kontejnery využívající Qualys se vyřadí z důchodu. Vyřazení bude dokončeno do 6. března a až do té doby se částečné výsledky mohou stále zobrazovat v doporučeních Qualys a Qualys výsledky v grafu zabezpečení. Všechny zákazníky, kteří dříve používali toto posouzení, by měli upgradovat na posouzení ohrožení zabezpečení pro Azure s využitím Microsoft Defender Správa zranitelností. Informace o přechodu na nabídku posouzení ohrožení zabezpečení kontejneru využívající Microsoft Defender Správa zranitelností najdete v tématu Přechod z Qualys na Microsoft Defender Správa zranitelností.
Únor 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 28. únor | Vyřazení z provozu | Microsoft Security Code Analysis (MSCA) už není funkční. |
| 28. únor | Aktualizovat | Aktualizovaná správa zásad zabezpečení rozšiřuje podporu na AWS a GCP. |
| Únor 26 | Aktualizovat | Podpora cloudu pro Defender for Containers |
| Únor 20 | Aktualizovat | Nová verze senzoru Defenderu pro Defender pro kontejnery |
| 18. února | Aktualizovat | Podpora specifikace formátu image Open Container Initiative (OCI) |
| 13. února | Vyřazení z provozu | Posouzení ohrožení zabezpečení kontejneru AWS založené na vyřazení trivy |
| 5. února | Nadcházející aktualizace | Vyřazení poskytovatele prostředků Microsoft.SecurityDevOps z provozu Očekávané: 6. března 2024 |
Vyřazení: Analýza bezpečnostního kódu Microsoftu (MSCA) už není funkční.
28. února 2024
V únoru 2021 bylo vyřazení úkolu MSCA oznámeno všem zákazníkům a od března 2022 byla ukončena podpora konce životnosti. Od 26. února 2024 už MSCA oficiálně nebude funkční.
Zákazníci můžou získat nejnovější nástroje zabezpečení DevOps z defenderu pro cloud prostřednictvím Microsoft Security DevOps a dalších nástrojů pro zabezpečení prostřednictvím GitHub Advanced Security pro Azure DevOps.
Aktualizace: Správa zásad zabezpečení rozšiřuje podporu na AWS a GCP.
28. února 2024
Aktualizované prostředí pro správu zásad zabezpečení, které bylo původně vydáno ve verzi Preview pro Azure, rozšiřuje podporu do prostředí AWS (AWS a GCP). Tato verze Preview zahrnuje:
- Správa standardů dodržování právních předpisů v Defenderu pro cloud napříč prostředími Azure, AWS a GCP
- Stejné prostředí napříč cloudovými rozhraními pro vytváření a správu vlastních doporučení Microsoft Cloud Security Benchmark (MCSB).
- Aktualizované prostředí se použije na AWS a GCP pro vytváření vlastních doporučení pomocí dotazu KQL.
Aktualizace: Podpora cloudu pro Defender for Containers
26. února 2024
Funkce detekce hrozeb Azure Kubernetes Service (AKS) v defenderu for Containers jsou teď plně podporované v komerčních cloudech, azure Government a Azure China 21Vianet. Projděte si podporované funkce.
Aktualizace: Nová verze senzoru Defenderu pro kontejnery Defenderu
20. února 2024
K dispozici je nová verze senzoru Defenderu pro kontejnery Defenderu. Zahrnuje vylepšení výkonu a zabezpečení, podporu archových uzlů AMD64 i ARM64 (jenom Linux) a používá Inspektor Gadget jako agenta shromažďování procesů místo sysdigu. Nová verze se podporuje jenom v linuxových jádrech verze 5.4 a vyšší, takže pokud máte starší verze jádra Linuxu, musíte upgradovat. Podpora ARM64 je dostupná jenom v AKS verze 1.29 a vyšší. Další informace naleznete v tématu Podporované hostitelské operační systémy.
Aktualizace: Podpora specifikace formátu image Open Container Initiative (OCI)
18. února 2024
Specifikace formátu image Open Container Initiative (OCI) je nyní podporována posouzením ohrožení zabezpečení, které využívá Microsoft Defender Správa zranitelností pro cloudy AWS, Azure &GCP.
Vyřazení: Posouzení ohrožení zabezpečení kontejneru AWS založené na vyřazení trivy
13. února 2024
Posouzení ohrožení zabezpečení kontejneru založené na trivy bylo vyřazeno. Všechny zákazníky, kteří dříve používali toto posouzení, by měli upgradovat na nové posouzení ohrožení zabezpečení kontejneru AWS s využitím Microsoft Defender Správa zranitelností. Pokyny k upgradu najdete v tématu Návody upgradu z vyřazeného posouzení ohrožení zabezpečení Trivy na posouzení ohrožení zabezpečení AWS využívajícího Microsoft Defender Správa zranitelností?
Aktualizace: Vyřazení poskytovatele prostředků Microsoft.SecurityDevOps z provozu
5. února 2024
Odhadované datum změny: 6. března 2024
Microsoft Defender pro cloud vyřadí poskytovatele Microsoft.SecurityDevOps prostředků z provozu, který byl použit během veřejné verze Preview zabezpečení DevOps a který se migroval na stávajícího Microsoft.Security poskytovatele. Důvodem změny je zlepšení zákaznických prostředí snížením počtu poskytovatelů prostředků přidružených ke konektorům DevOps.
Na zákazníky, kteří stále používají rozhraní API verze 2022-09-01-previewMicrosoft.SecurityDevOps, budou mít vliv na data zabezpečení Defenderu for Cloud DevOps. Aby nedošlo k přerušení služeb, zákazník bude muset v rámci Microsoft.Security poskytovatele aktualizovat nové rozhraní API verze 2023-09-09-01-preview.
Zákazníci, kteří v současné době používají zabezpečení Defenderu for Cloud DevOps z webu Azure Portal, nebudou ovlivněni.
Podrobnosti o nové verzi rozhraní API najdete v programu Microsoft Defender for Cloud REST API.
Další kroky
Podívejte se, co je nového v doporučeních a upozorněních zabezpečení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro