Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek shrnuje novinky v Microsoft Defender for Cloud. Obsahuje informace o nových funkcích ve verzi Preview nebo obecně dostupné verzi (GA), aktualizacích funkcí, nadcházejících plánech funkcí a zastaralých funkcích.
Tato stránka se často aktualizuje o nejnovější aktualizace v Defender for Cloud.
Nejnovější informace o doporučeních zabezpečení a výstrahách najdete v tématu Co je nového v doporučeních a upozorněních.
Pokud hledáte položky starší než šest měsíců, najdete je v archivu Co je nového.
Návod
Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu:
https://aka.ms/mdc/rss
Květen 2026
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 19. května 2026 | GA | Podpora skenování obrazů kontejnerů Docker Hardened |
| 18. května 2026 | GA | Microsoft Defender Experts for Servers jako možnost spravovaného XDR |
| 17. května 2026 | Náhled | Expresní konfigurace posouzení ohrožení zabezpečení SQL je nyní k dispozici pro Azure SQL Managed Instance a Synapse (verze Preview) |
| 6. května 2026 | GA | Aktualizace instalace Helmu pro senzor Defender pro kontejnery |
| 5. května 2026 | GA | Generální dostupnost jednotlivých doporučení pro Defender for Cloud na portálu Azure a vyřazení starších seskupených doporučení |
| 5. května 2026 | GA | Vylepšení výpočtu denního skóre pro skóre zabezpečení cloudu založeného na riziku |
| 5. května 2026 | GA | Generální dostupnost integrace Defender for Cloud na portálu Defender |
| 3. května 2026 | GA | Obecná dostupnost integrace Microsoft Defender pro Cloud a GitHub Advanced Security |
Podpora skenování obrazů kontejnerů Docker Hardened
19. května 2026
Skener zranitelností služby Microsoft Defender for Cloud, využívající Microsoft Defender Správa zranitelností, rozšiřuje rozsah skenování na image kontejnerů Docker Hardened a identifikuje zranitelnosti v imagích Dockeru, aby bylo možné ověřit, že jsou dodávána co nejbezpečnější sestavení. Při skenování dalších typů obrázků se může vaše faktura zvýšit. Zavedení této změny bude probíhat postupně během několika týdnů a nevyžaduje žádnou akci uživatele.
Informace o všech podporovaných distribucích najdete v tématu Podpora registrů a imagí pro posouzení ohrožení zabezpečení.
Microsoft Defender Experts for Servers jako spravovaná možnost XDR
18. května 2026
Defender for Cloud teď spolupracuje s Microsoft Defender Experty jako spravovaná služba rozšířené detekce a reakce (XDR) pro serverové úlohy.
Microsoft analytici a automatizace spolupracují na zjišťování, určování priorit a reagování na hrozby na počítačích chráněných Defender pro servery Plan 1 nebo Plan 2 napříč Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a místními prostředími. Defender Experts for Servers se prodává samostatně a zahrnuje Defender experti na proaktivní vyhledávání a Ask Defender Experts.
Přečtěte si další informace o Microsoft Defender Experts for Servers.
Expresní konfigurace posouzení ohrožení zabezpečení SQL je teď dostupná pro Azure SQL Managed Instance a Synapse (Preview)
17. května 2026
Expresní konfigurace posouzení ohrožení zabezpečení SQL (VA) je teď dostupná ve verzi Preview pro pracovní prostory Azure SQL Managed Instance a Azure Synapse Analytics. Tento nástroj úložiště spravovaného společností Microsoft pro standardní hodnoty pro posouzení ohrožení zabezpečení a výsledky kontrol rozšiřuje stejné prostředí, které je již k dispozici pro Azure SQL Database, bez dalších nákladů.
V této aktualizaci můžou zákazníci, kteří používají spravované instance Azure SQL nebo pracovní prostory Azure Synapse, nově povolit SQL VA bez nutnosti konfigurovat účet úložiště spravovaný zákazníkem. Expresní konfigurace je doporučený režim povolení a poskytuje stejnou hodnotu zabezpečení jako klasické konfigurace (úložiště spravované zákazníkem) se zjednodušeným nastavením.
Nové sjednocené rozhraní REST API poskytuje jednotné prostředí pro správu SQL VA napříč Azure SQL Database, Azure SQL Managed Instance, pracovními prostory Synapse a SQL na počítačích (Azure VM a SQL s podporou Arc).
Přečtěte si další informace o přehledu posouzení ohrožení zabezpečení SQL a o tom, jak povolit posouzení ohrožení zabezpečení.
Aktualizace instalace Helmu pro senzor Defender pro kontejnery
6. května 2026
Defender pro instalaci snímačů kontejnerů pomocí Helmu teď místo instalačních skriptů používá přímé nasazení chartu Helm. Aktualizovaný tok zahrnuje příkazy Helm specifické pro prostředí pro clustery Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) a Google Kubernetes Engine (GKE).
Přečtěte si další informace o instalaci senzoru Defender pro kontejnery pomocí nástroje Helm.
Obecná dostupnost jednotlivých doporučení pro Defender for Cloud na portálu Azure a vyřazení starších seskupených doporučení
5. května 2026
Jednotlivá doporučení pro Defender for Cloud, která byla dříve reprezentována jako seskupovaná doporučení, jsou nyní obecně dostupná na portálu Azure.
Chování skóre zabezpečení v portálu Azure:
Na klasické skóre zabezpečení na portálu Azure má vliv také tato jednotlivá doporučení. Neměli byste však očekávat výraznou změnu v celkovém skóre, protože jednotlivá doporučení nahrazují své dříve seskupené protějšky a jsou navržena tak, aby skóre zůstalo funkčně stabilní.
Oznámení o ukončení: Dřívější seskupená doporučení
Seskupené typy doporučení jsou z portálu Azure zastaralé a budou odebrány 30. července 2026. Tato doporučení jsou aktuálně označená jako Sada pro vyřazení.
Další informace najdete v doporučeních zabezpečení.
Vylepšení výpočtu denního skóre pro skóre zabezpečení cloudu založeného na riziku
5. května 2026
Vylepšili jsme způsob výpočtu denních hodnot skóre zabezpečení cloudu, aby přesněji odrážely váš stav a dopad provedených akcí v průběhu dne.
Denní skóre představují snímky na konci dne místo průměrných hodnot v průběhu dne a poskytují konzistentnější a přesnější zobrazení skóre v každém bodu v čase. To vám pomůže lépe pochopit změny skóre a korelovat je se změnami zavedenými během dne.
Historické hodnoty byly přepočítány tak, aby odpovídaly této definici, takže při porovnávání trendů v tomto období můžete zaznamenat mírné rozdíly.
Další informace najdete v tématu Skóre zabezpečení cloudu.
Obecná dostupnost integrace Defender for Cloud na portálu Defender
5. května 2026
Microsoft Defender for Cloud je teď integrovaný do portálu Microsoft Defender, který v jediném prostředí sjednocuje správu stavu zabezpečení cloudu a ochranu před hrozbami. Tato integrace poskytuje centralizované zobrazení v hybridních a multicloudových prostředích, včetně Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP).
Klíčové funkce:
- Jednotný řídicí panel zabezpečení cloudu s přehledy stavu, stanovením priorit na základě rizik a sledováním průběhu
- Centralizovaný inventář cloudových prostředků s obohacenými daty o riziku, stavu a pokrytí
- Integrovaná správa postury prostřednictvím správy vystavení zabezpečení Microsoft (MSEM), včetně skóre zabezpečení, doporučení, cest útoku a zranitelností
- Skóre zabezpečení cloudu založené na riziku pro přesnější posouzení a stanovení priorit, včetně vylepšených denních výpočtů skóre zabezpečení. K dispozici pouze na portálu Defender
- Nový model doporučení s jednotlivými zjištěními pro vylepšenou stanovení priorit a zásady správného řízení (tato jednotlivá doporučení můžou ovlivnit výpočty skóre zabezpečení cloudu založené na rizicích, protože teď přispívají k skóre na základě podrobných zjištění kontextu, nikoli jako součást seskupených doporučení)
Poznámka:
Obory cloudu jsou stále ve verzi Preview.
Tato integrace umožňuje týmům zabezpečení monitorovat, určovat prioritu a reagovat na rizika v celém prostředí z jednoho místa.
Další informace najdete v tématu Defender for Cloud na portálu Defender
Obecná dostupnost integrace Microsoft Defender for Cloud a GitHub Advanced Security
3. května 2026
Nativní integrace mezi Microsoft Defender for Cloud a GitHub Advanced Security (GHAS) je nyní obecně dostupná. Tato integrace spojuje signály zabezpečení modulu runtime z Defender for Cloud se správou ohrožení zabezpečení na úrovni kódu v GHAS, což vývojářům a týmům zabezpečení umožňuje určit prioritu a napravit ohrožení zabezpečení na základě skutečného produkčního rizika.
Klíčové funkce:
- Kontext spuštění v GitHub: Výstrahy GHAS jsou rozšířeny o rizikové faktory za běhu z Defender for Cloud, včetně ohrožení internetu, citlivého přístupu k datům a potenciálního laterálního pohybu.
- Náprava využívající AI: GitHub Copilot Autofix poskytuje ověřené opravy zabezpečení připravené ke sloučení s možností seskupení více oprav pro vyšší efektivitu.
- Kampaně zabezpečení: Týmy zabezpečení můžou z Defender for Cloud spouštět cílené kampaně GitHub Security Campaigns, aby zapojily vývojářské týmy do řešení prioritizovaných zranitelností.
- Obousměrná synchronizace: Stav problému v GitHubu a změny vlastníka se synchronizují do Defender for Cloud během několika minut.
Požadavky:
- Defender plán správy stavu zabezpečení cloudu (DCSPM)
- GitHub účet s konektorem nakonfigurovaným v Defender for Cloud
- GitHub licence Advanced Security na připojených úložištích
Přečtěte si další informace o integraci GitHub Advanced Security a o tom, jak nasadit integraci.
Duben 2026
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 30. dubna 2026 | GA | Defender pro ochranu běhu kontejnerů na EKS Bottlerocket je nyní obecně dostupná |
| 30. dubna 2026 | GA | Obecná dostupnost detekce a blokování proti malwaru |
| 30. dubna 2026 | GA | Detekce DNS pro Kubernetes je teď obecně dostupná |
| 20. dubna 2026 | GA | Obecná dostupnost integrace Defender pro úložiště v Centru úložišť Azure Portal |
| 1. dubna 2026 | GA | Generální dostupnost možností zabezpečení kontejnerů v cloudu Azure Government |
| 1. dubna 2026 | Aktualizovat | Aktualizace Defenderu pro SQL servery na počítačích, plán pro zákazníky Fairfax |
Defender pro ochranu kontejnerů za běhu na EKS Bottlerocket je nyní obecně dostupný.
30. dubna 2026
Defender pro ochranu kontejnerů za běhu nyní podporuje operační systémy AWS Bottlerocket na Amazon Elastic Kubernetes Service (EKS) v rámci obecné dostupnosti.
Přečtěte si další informace o ochraně za běhu Defender pro kontejnery.
Obecná dostupnost detekce a blokování proti malwaru
30. dubna 2026
Detekce a blokování proti malwaru u runtime kontejneru je teď obecně dostupné v Defenderu pro kontejnery pro Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) a Google Kubernetes Engine (GKE).
Detekce a blokování proti malwaru detekuje a blokuje malware, když kontejner spustí spustitelný soubor, který systém identifikuje jako škodlivý software. Můžete definovat antimalwarové zásady, které nastaví podmínky pro výstrahy a blokování, aby se odlišily legitimní aktivity od potenciálních hrozeb.
Přečtěte si další informace o detekci a blokování proti malwaru.
Detekce DNS pro Kubernetes je teď obecně dostupná
30. dubna 2026
Detekce DNS pro Kubernetes je teď obecně dostupná v Defender pro kontejnery pro Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) a Google Kubernetes Engine (GKE).
Detekce DNS monitoruje dotazy DNS z kontejnerizovaných úloh a zjišťuje podezřelé aktivity, jako je komunikace se škodlivými doménami a tunelováním DNS. Tato funkce vyžaduje senzor Defender nasazený přes Helm.
Přečtěte si další informace o dostupnosti detekce DNS v Defender pro kontejnery.
Obecná dostupnost integrace Defenderu for Storage v centru Storage Center na webu Azure Portal
20. dubna 2026
Tato integrace přináší přehledy Defender pro úložiště přímo do nativního prostředí pro správu úložišť. Tento přístup usnadňuje zákazníkům pochopení a zlepšení stavu zabezpečení úložiště ve velkém měřítku.
Zákazníci teď můžou zobrazit Defender pro ochranu před hrozbami úložiště a pokrytí stavu zabezpečení přímo ve službě Storage Center vedle prostředků úložiště.
Storage Center poskytuje centralizované nativní zobrazení úložiště Defender stavu ochrany úložiště. Toto zobrazení pomáhá zákazníkům rychle pochopit:
- Které účty úložiště jsou chráněné, částečně chráněné nebo nechráněné
- Kde je povolená kontrola malwaru, monitorování aktivit a zjišťování citlivých dat
- Kde existují mezery zabezpečení v úložišti Azure Blob Storage a Azure Files
Přečtěte si další informace o úložišti Azure.
Obecná dostupnost možností zabezpečení kontejnerů v cloudu Azure Government
1. dubna 2026
Tato služba pomáhá americkým federálním a vládním agenturám, včetně ministerstva obrany (DoD) a civilních agentur, zabezpečit úlohy Kubernetes tím, že poskytuje správu stavu zabezpečení cloudu, posouzení ohrožení zabezpečení a ochranu před hrozbami za běhu pro kontejnerizovaná prostředí.
Plán Defender for Containers v cloudu Azure Government teď odpovídá nabídce komerčního cloudu v pokrytí funkcí, včetně zjišťování bez agentů Kubernetes, komplexního inventáře, analýzy cest útoku, rozšířeného proaktivního vyhledávání rizik, posouzení ohrožení zabezpečení, dodržování předpisů a možností ochrany za běhu.
Další informace o Microsoft Defender pro kontejnery najdete v tématu Přehled Microsoft Defender pro kontejnery.
Další informace o funkcích a dostupnosti cloudu najdete v tématu Kontejnerové matice podpory v Defender for Cloud.
Aktualizace Defenderu pro SQL servery v rámci plánu pro počítače pro zákazníky Fairfaxu
1. dubna 2026
Služba Microsoft Defender for Cloud, plán Defenderu pro SQL Server na počítačích, chrání instance SQL Serveru hostované na platformách Azure, AWS, GCP a na místních počítačích.
Pro zjednodušení onboardingu a zlepšení pokrytí ochrany vydáváme vylepšené řešení agentů pro zákazníky Fairfaxu na konci dubna. Nové řešení používá stávající infrastrukturu SQL, takže už nemusíte nasazovat agenta Azure Monitor (AMA).
Požadované akce zákazníka:
- Aktualizace konfigurace plánu Defenderu pro SQL servery na počítačích: Pokud jste povolili Defender pro SQL Server na počítačích před dubnem 2026, aktualizujte konfiguraci podle těchto pokynů.
- Ověřte stav ochrany instancí SQL Serveru: S odhadovaným začátkem v květnu 2026 musíte ověřit stav ochrany instancí SQL Serveru ve vašich prostředích. Zjistěte, jak řešit problémy s nasazením Defender for SQL v konfiguraci strojů.
Březen 2026
Automatická náprava malwaru v Defender pro službu Storage
31. března 2026
Automatická náprava malwaru v Defender pro úložiště je teď obecně dostupná.
Defender for Cloud nyní umožňuje automaticky soft-vymazání škodlivých blobů zjištěných během nahrávání nebo při kontrolách malwaru na vyžádání. Bloby, které byly měkce odstraněny, jsou umístěny do karantény a lze je obnovit pro další šetření.
Automatickou nápravu malwaru můžete povolit nebo zakázat na úrovni předplatného nebo účtu úložiště v Microsoft Defender for Cloud na portálu Azure nebo prostřednictvím rozhraní API.
Naučte se používat integrovanou automatickou nápravu malwaru pro škodlivé objekty blob.
Podpora dalších oblastí Azure pro Defender pro rozhraní API a správu stavu zabezpečení rozhraní API pomocí Defender CSPM
31. března 2026
Microsoft Defender pro rozhraní API a správa stavu zabezpečení rozhraní API pomocí Defender CSPM se rozšířil, aby poskytoval své možnosti v následujících oblastech Azure:
- Švédsko – střed
- Švédsko – jih
- Německo – středozápad
- Německo – sever
- Itálie – sever
- Francie – střed
- Francie – jih
- Norsko – východ
- Norsko – západ
- Švýcarsko – sever
- Švýcarsko – západ
- Korea – střed
- Korea – jih
- Jižní Afrika – sever
- Jižní Afrika – západ
Zákazníci, kteří mají v těchto oblastech Azure API Management služby, teď můžou využívat možnosti nabízené Microsoft Defender pro rozhraní API a správu stavu zabezpečení rozhraní API pomocí Defender CSPM. Funkce zjišťování rozhraní API a stavu zabezpečení v Defender CSPM pro aplikace funkcí Azure a Azure Logic Apps se také rozšířily do těchto oblastí. Tato funkce je stále ve verzi Preview.
Přečtěte si další informace o Microsoft Defender pro rozhraní API a správu stavu zabezpečení API pomocí Defender CSPM.
Zabezpečení modelu AI pro Azure Machine Learning (Preview)
30. března 2026
Microsoft Defender for Cloud teď nabízí zabezpečení modelu AI ve verzi Preview pro Azure Machine Learning registry a pracovní prostory. Zabezpečení modelů AI pomáhá týmům zabezpečení zjišťovat a kontrolovat vlastní modely AI z hlediska rizik před nasazením a kontrolovat zjištění v Defender for Cloud.
Pomocí zabezpečení modelu AI můžete:
- Zjišťování modelů AI v registrech a pracovních prostorech Azure Machine Learning
- Prohledejte podporované artefakty modelu na malware a nebezpečné operátory
- Kontrola zjištění zabezpečení a náprava zjištěných problémů v Defender for Cloud
- Provádějte skenování pro integrace CI/CD pomocí rozhraní příkazového řádku
Přečtěte si další informace o zabezpečení modelu AI.
Rozšířené vícecloudové pokrytí pro AWS a GCP (Preview)
29. března 2026
Microsoft Defender for Cloud rozšiřuje správu stavu ve více cloudech s širším nativním pokrytím pro AWS a GCP. Tato aktualizace přidává objevy a hodnocení stavu pro další typy prostředků v oblastech výpočetní techniky, databází, úložišť, analýz, sítí, identity, tajemství, DevOps a služeb AI/ML.
Inventář prostředků – Nově podporované prostředky AWS a GCP se teď zjišťují a zobrazují v prostředí inventáře prostředků.
Doporučení k zabezpečení – přibližně 150 nových doporučení pomáhají identifikovat chybné konfigurace a mezery stavu v nově podporovaných prostředcích.
Dodržování předpisů – stávající rámce pro dodržování předpisů nyní zahrnují nová doporučení, která poskytují komplexnější posouzení souladu napříč multicloudovými prostředími.
Důležité
- Výsledky dodržování předpisů se můžou při vyhodnocování nových doporučení změnit. To odráží rozšířené pokrytí, nikoli regresi v stavu zabezpečení.
- Bezpečnostní skóre nemá vliv na doporučení ve verzi Preview.
- Na portálu Azure se projeví jenom prostředky, u kterých jsou zjištěny problémy se zabezpečením.
- Na portálu Defender se projeví všechny zjištěné prostředky v prostředích zákazníků, i když na nich nejsou zjištěny žádné problémy se zabezpečením.
Přečtěte si další informace o doporučeních k zabezpečení.
Monitorování integrity souborů vyžaduje agenta MDE verze 10.8799 nebo novější pro starší počítače Windows
Vzhledem ke změně kanálu v Microsoft Defender for Endpoint (MDE) nyní monitorování integrity souborů vyžaduje Defender pro servery Windows klienta (Microsoft Defender for Endpoint klienta) verze 10.8799 nebo vyšší pro správnou funkčnost na starších Windows počítačích (klientech nižší úrovně).
Podrobnosti o klíči:
- Fekfikované systémy: starší počítače Windows (Windows Server 2016, Windows Server 2012 R2 a další klienty nižší úrovně)
- Požádka verze: Defender pro klienta Windows serverů (agent MDE) 10.8799 nebo novější
- Dopad: Monitorování FIM nebude správně fungovat u verzí pod minimálním požadavkem.
Přečtěte si další informace o monitorování integrity souborů a o tom, jak povolit monitorování integrity souborů.
Podpora řízeného nasazení Kubernetes pro automatizované AKS (GA)
12. března 2026
Nasazení s bránou Kubernetes je teď obecně dostupné pro automatické clustery AKS.
Pokud chcete tuto funkci použít, nainstalujte senzor Defender pro Kontejnery pomocí nástroje Helm v jmenném prostoru kube-system. Pokud je senzor aktuálně nainstalovaný pomocí doplňku AKS, instalační skript Helm zakáže doplněk a znovu nasadí senzor pomocí Helmu.
Instalační skripty Helm byly aktualizovány tak, aby podporovaly nasazení senzoru kube-system do oboru názvů v automatických clusterech AKS.
Přiřazení rizik na základě závažnosti pro doporučení Nevyhodnocené
11. března 2026
Doporučení, která se dříve zobrazovala jako nevyhodnocená , nyní obdrží úroveň rizika odvozenou ze závažnosti doporučení. V důsledku toho budou tato doporučení nyní v seznamu doporučení upřednostňována na základě přiřazené úrovně rizika.
Tato změna může ovlivnit celkový stav doporučení a bude mít vliv také na skóre zabezpečení, protože dříve nevyhodnocená doporučení jsou nyní zahrnuta do výpočtů rizik.
Pro zákazníky se zakázaným Defender CSPM tato aktualizace odebere Nehodnoceno úroveň rizika a nahradí ho závažností rizika.
Abyste mohli plně využít kontextové vyhodnocování rizik s ohledem na prostředí, musí být v rámci předplatného povolený Defender CSPM.
Další informace najdete v tématu Doporučení zabezpečení.
Rozšíření kódu do prostředí runtime pro doporučení (Ukázka)
10. března 2026
Microsoft Defender for Cloud teď poskytuje funkce kódu pro modul runtime, což umožňuje komplexní přehled o životním cyklu vývoje softwaru (SDLC). Tato funkce pomáhá týmům zabezpečení trasovat problémy se zabezpečením modulu runtime zpět ke zdroji zdrojového kódu a pochopit úplný poloměr ohrožení zabezpečení.
Klíčové funkce:
- Viditelnost řetězu SDLC: Sledování problémů se zabezpečením ze zdrojového kódu prostřednictvím kanálů, registrů až po běhová prostředí
- Analýza dosahu změn: Určení, kolik prostředků je ovlivněno jednou změnou kódu
- Trasování od za běhu ke zdroji: Přechod zpět od doporučení za běhu k identifikaci původního zdroje problémů se zabezpečením
- Náprava s možností akce: Opravte problémy ve zdroji, abyste zabránili opakovaným regresím místo řešení pouze příznaků modulu runtime.
Přečtěte si další informace o mapování obrázků kontejneru z kódu na požadavky běhového prostředí. Přečtěte si další informace o rozšiřování kódu za běhu pro doporučení.
Kontrola malwaru na vyžádání Azure Files v Microsoft Defender pro službu Storage (Preview)
10. března 2026
Skenování malwaru na vyžádání pro Azure Files v Microsoft Defender for Storage je teď v rámci verze Preview. Tato verze Preview rozšiřuje stávající funkci kontroly malwaru na vyžádání a umožňuje kontrolovat celé Azure Storage účty, které obsahují objekty blob a soubory.
Kontrolu můžete spustit v uživatelském rozhraní portálu Azure nebo pomocí rozhraní API (Representational State Transfer). Kontroly můžete také automatizovat pomocí Azure Logic Apps, Azure Automation playbooků a skriptů PowerShellu.
Tato funkce používá Microsoft Defender Antivirus a pro každou kontrolu používá nejnovější definice malwaru. Před zahájením kontroly se také na portálu Azure zobrazí odhad počátečních nákladů.
Další informace najdete v tématu Kontrola malwaru na vyžádání.
Zastarání verze Preview doporučení týkajících se ohrožení zabezpečení obrazů a kontejnerů
4. března 2026
V rámci přechodu na individuální doporučení Microsoft Defender for Cloud ukončuje stávající seskupená doporučení týkající se zranitelností kontejnerů. Tato změna umožňuje podrobnější viditelnost, stanovení priorit a zásady správného řízení zjištění zabezpečení kontejnerů.
Dříve seskupená doporučení agregovala několik zjištění pod jediným doporučením. Tato zjištění se teď zobrazují jako jednotlivá doporučení vytvořená pro každou aktualizaci softwaru, ohrožení zabezpečení, tajný klíč nebo typ problému.
Během přechodného období se může vedle sebe zobrazit seskupené a individuální doporučení. Seskupené doporučení jsou na cestě vyřazení a budou odebrána ve fázích.
13. dubna 2026 se přestanou používat následující seskupená doporučení týkající se ohrožení zabezpečení kontejneru:
Doporučení pro kontejnery
- [Preview] Kontejnery spuštěné v Azure by měly mít vyřešená zjištění ohrožení zabezpečení.
- [Preview] Kontejnery spuštěné v AWS by měly mít vyřešená zjištění ohrožení zabezpečení.
- [Preview] Kontejnery spuštěné v GCP by měly mít vyřešená zjištění ohrožení zabezpečení
Doporučení pro obrazy kontejnerů
- Vyhledané zranitelnosti v bitových kopiích kontejnerů v registru Azure by měly být vyřešeny
- [Preview] Obrázky kontejnerů v registru AWS by měly mít vyřešené zjištěné zranitelnosti zabezpečení.
- [Náhled] Zjištěná ohrožení zabezpečení u obrazů kontejnerů v registru GCP by měla být vyřešena
Zákazníci by měli aktualizovat všechny dotazy, automatizaci, pravidla zásad správného řízení nebo pracovní postupy, které využívají seskupené klíče doporučení, aby místo toho používali jednotlivá doporučení a kategorie zabezpečení.
Při dotazování jednotlivých doporučení je možné stejnou logiku použít napříč poskytovateli cloudu úpravou Source hodnoty.
Příklad: Doporučení ke zranitelnostem kontejneru
Následující dotaz umožňuje zákazníkům identifikovat nová doporučení k ohrožení zabezpečení jednotlivých kontejnerů pro kontejnery spuštěné v Azure. Pokud chcete cílit na kontejnery běžící v AWS nebo GCP, změňte Source hodnotu na "AWS" nebo "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Příklad: Doporučení ke zranitelnostem obrazů kontejneru
Následující dotaz umožňuje zákazníkům identifikovat nová doporučení týkající se ohrožení zabezpečení image jednotlivých kontejnerů v Azure registrech kontejnerů. Pokud chcete cílit na registry AWS nebo GCP, aktualizujte Source hodnotu odpovídajícím způsobem.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
Přečtěte si další informace o doporučeních k zabezpečení a Znovení jednotlivých formátů doporučení na portálu Azure (Preview).
Nový formát jednotlivých doporučení na portálu Azure (Preview)
4. března 2026
Microsoft Defender for Cloud převádí seskupovaná doporučení na jednotlivá doporučení na portálu Azure. Tato změna odráží posun od seskupení souvisejících zjištění v rámci jednoho doporučení, aby bylo každé doporučení uvedené samostatně.
Co se mění
Může se zobrazit delší seznam doporučení než dříve. Kombinovaná zjištění (například ohrožení zabezpečení, vystavené tajné kódy nebo chybné konfigurace) se teď zobrazují jako jednotlivá doporučení, nikoli vnořená do nadřazeného doporučení.
Seskupená doporučení se zatím budou zobrazovat vedle nového formátu, ale za několik měsíců budou zrušena.
Nová jednotlivá doporučení jsou označená jako Preview s další značkou Nová verze . Tyto značky označují, že doporučení je v raném stavu a ještě nemá vliv na skóre zabezpečení, a také umožňuje filtrovat doporučení podle tohoto doporučení.
Nyní lze spravovat výjimky na úrovni celého systému, namísto jednotlivých doporučení.
Výhody
Inteligentní a přesné stanovení priorit
Každé zjištění (například ohrožení zabezpečení, vystavené tajné kódy nebo chybné konfigurace) se teď vyhodnotuje a upřednostňuje jednotlivě, takže se můžete zaměřit na to, co skutečně snižuje riziko nejrychleji.
Akční kontext pro každé zjištění
Každé doporučení poskytuje jasný kontext rizik a pokyny k nápravě, což usnadňuje pochopení toho, co je špatně, proč je důležité a jak ho opravit.
Lepší zásady správného řízení a sledování
Použijete cílené výjimky a změříte průběh zabezpečení přesně.
Poznámka:
Seskupená doporučení se zatím zobrazují vedle nového formátu, ale za několik měsíců budou zastaralá.
Důležité
Pokud chcete tento přechod podporovat, přečtěte si další informace o osvědčených postupech pro přechod ze seskupených na jednotlivá doporučení.
Přečtěte si další informace o kontrole doporučení zabezpečení.
Únor 2026
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 22. února 2026 | Náhled | Detekce a blokování antimalwarového prostředí container runtime (Preview) |
| 22. února 2026 | Aktualizace – Preview | Binární posun teď podporuje blokování (Preview) |
| 10. února 2026 | Náhled | Doporučení na úrovni databáze pro nálezy hodnocení zranitelnosti SQL (Preview) |
| 10. února 2026 | GA | Podpora skenování imagí kontejnerů Minimus a Photon OS |
| 9. února 2026 | GA | Simulace výstrah pro sql servery na počítačích |
| 3. února 2026 | Náhled | Ochrana před hrozbami pro agenty AI (Preview) |
| 2. února 2026 | GA | Aktualizovaná logika doporučení CIEM |
| 2. února 2026 | Náhled | Ochrana před hrozbami pro agenty AI (Preview) |
Detekce a blokování malwaru v běhovém prostředí kontejneru (Beta verze)
22. února 2026
Microsoft Defender for Cloud oznamuje antimalwarové zjišťování a prevenci prostředí Container Runtime ve verzi Preview. Tato funkce poskytuje detekci a prevenci malwaru v kontejnerizovaných úlohách v prostředích Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) a Google Kubernetes Engine (GKE). V této verzi můžete vytvořit antimalwarová pravidla, která definují podmínky pro generování výstrah a blokování malwaru, což pomáhá chránit clustery před hrozbami a současně minimalizovat falešně pozitivní výsledky.
Přečtěte si další informace o detekci a blokování proti malwaru.
Binární posun teď podporuje blokování (Preview)
22. února 2026
Binární posun teď podporuje blokování ve verzi Preview. V této aktualizaci můžete nakonfigurovat zásady binárního posunu tak, aby nejen detekovaly, ale také blokovaly neoprávněné změny imagí kontejnerů za běhu. Toto vylepšení pomáhá zabránit potenciálním porušením zabezpečení tím, že zastaví spouštění binárních souborů v kontejnerech, které byly manipulovány nebo obsahují neočekávané úpravy a poskytují další vrstvu ochrany pro kontejnerizované úlohy.
Přečtěte si další informace o detekci a blokování binárních posunů.
Doporučení na úrovni databáze pro hodnocení zranitelností SQL (Preview)
10. února 2026
Microsoft Defender pro SQL představuje prostředí doporučení na úrovni databáze pro posouzení ohrožení zabezpečení SQL ve verzi Preview.
Tato aktualizace platí pro SQL VA napříč všemi podporovanými typy databází (PaaS a IaaS), včetně konfigurace Expressu a Classic a je dostupná v následujících prostředích portálu:
V tomto prostředí každé pravidlo posouzení ohrožení zabezpečení SQL vygeneruje samostatné posouzení pro každou ovlivněnou databázi. Posouzení se zobrazují a spravují jako doporučení na stránce Defender for Cloud Recommendations.
V předchozím modelu se závěry agregovaly na úrovni serveru nebo instance a byly zjištěny podle těchto doporučení:
- Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení
- Zranitelnosti u SQL serverů na počítačích by měly být vyřešeny.
Prostředí na úrovni databáze udržuje stejné možnosti zabezpečení a nemá vliv na logiku SQL VA kontroly zranitelností, pravidla, dotazy, plány skenování, rozhraní API nebo ceny. Poskytuje pouze jiný způsob, jak využívat a spravovat zjištění, která jsou konzistentní se všemi doporučeními Defender for Cloud.
Během období Preview nová hodnocení na úrovni databáze nemají vliv na skóre zabezpečení na portálu Azure, ale přispívají k skóre zabezpečení na portálu Defender.
Referenční informace k pravidlům posouzení ohrožení zabezpečení SQL byly aktualizovány tak, aby zahrnovaly nové názvy doporučení na úrovni databáze a identifikátory posouzení.
Stávající prostředí na úrovni serveru (agregované) zůstává dostupné během verze Preview.
Podpora skenování imagí kontejnerů Minimus a Photon OS
10. února 2026
Skener ohrožení zabezpečení v Microsoft Defender for Cloud, využívající Microsoft Defender Správa zranitelností, rozšiřuje pokrytí skenování na kontejnerové image Minimus a Photon OS a pomáhá tak ověřit, že jsou dodávány v co nejbezpečnějších sestaveních. Při skenování dalších typů obrázků se váš účet může navýšit. Informace o všech podporovaných distribucích najdete v tématu Podpora registrů a imagí pro posouzení ohrožení zabezpečení.
Simulace výstrah pro sql servery na počítačích
9. února 2026
Microsoft Defender for Cloud simulované výstrahy SQL jsou teď obecně dostupné. Simulované výstrahy umožňují týmům zabezpečení bezpečně ověřit pracovní postupy ochrany, detekce a automatizované odpovědi SQL, aniž by představovaly skutečné riziko.
Simulované výstrahy generují realistické výstrahy včetně úplného kontextu SQL a počítače na virtuálních počítačích Azure nebo počítačích připojených k Arc, a umožňují tak komplexní testování playbooků a připravenosti SOC. Všechna upozornění se vytvářejí místně pomocí rozšíření bezpečného skriptu bez externích datových částí ani dopadu na produkční prostředky.
Zjistěte, jak simulovat výstrahy pro SQL servery na počítačích.
Aktualizovaná logika doporučení CIEM
2. února 2026
Doporučení správy nároků na cloudovou infrastrukturu (CIEM) jsou nyní dostupná jako nativní funkce v Microsoft Defender for Cloud napříč Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP).
Tato aktualizace mění, jak se vyhodnocují neaktivní identity a role s více oprávněními, a zvyšuje přesnost doporučení. Může mít vliv na existující výsledky doporučení.
Klíčové změny
- Detekce neaktivní identity teď vyhodnocuje nepoužívané přiřazení rolí místo přihlašovací aktivity.
- Okno zpětné kontroly nečinnosti je rozšířeno na 90 dnů (dříve 45 dní).
- Identity vytvořené během posledních 90 dnů se nevyhodnocují jako neaktivní.
- Metrika indexu oprávnění creep (PCI) je zastaralá a už se nezobrazuje v doporučeních.
- Onboarding CIEM už nevyžaduje zvýšená vysoce riziková oprávnění.
Aspekty specifické pro cloud
| Cloud | Podrobnosti |
|---|---|
| Azure | Doporučení pro neaktivní identity zahrnují vyhodnocení oprávnění na úrovni čtení. |
| AWS | CIEM vyhodnocuje uživatele a role AWS, jejichž oprávnění je možné spolehlivě posoudit. SAML a SSO identity vyžadují povolení AWS CloudTrail protokoly (Preview) v plánu Defender CSPM. Bezserverové a výpočetní identity jsou vyloučené z vyhodnocení nečinnosti CIEM, což může mít vliv na počty doporučení. |
| GCP | Vyhodnocení CIEM vyžaduje, aby byl v plánu Defender CSPM povolen příjem protokolování v Cloudu (Preview). |
Přečtěte si další informace o správě permissions v Defender for Cloud.
Ochrana před hrozbami pro agenty AI (Preview)
2. února 2026
Microsoft Defender for Cloud teď zahrnuje ochranu před hrozbami pro agenty AI vytvořené pomocí Foundry, která je dostupná ve verzi Public Preview v rámci plánu Defender pro AI Služby. Tato nová funkce poskytuje pokročilé zabezpečení od vývoje až po prostředí runtime, řešící vysoce závažné hrozby, které jsou v souladu s pokyny OWASP pro systémy LLM a agentní umělou inteligenci.
Tato verze dále rozšiřuje pokrytí ochrany před hrozbami AI Defender a pomáhá organizacím zabezpečit širší škálu platforem AI.
Přečtěte si další informace o službě Threat Protection pro agenty AI s Microsoft Defender for Cloud.
Leden 2026
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 8. ledna 2026 | Náhled | zabezpečení od Microsoftu Private Link (Preview) |
zabezpečení od Microsoftu Private Link (Předběžná verze)
8. ledna 2026
Microsoft Defender for Cloud oznamuje zabezpečení od Microsoftu Private Link ve verzi Preview.
zabezpečení od Microsoftu Private Link umožňuje privátní připojení mezi Defender for Cloud a vašimi úlohami. Připojení se vytvoří vytvořením privátních koncových bodů ve vaší virtuální síti, což umožňuje, aby Defender for Cloud provoz zůstal v páteřní síti Microsoft a vyhnul se vystavení veřejnému internetu.
Privátní koncové body jsou v současné době podporovány pro plán Defender pro kontejnery.
Přečtěte si další informace o zabezpečení od Microsoftu Private Link pro Microsoft Defender for Cloud.
Prosinec 2025
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 17. prosince 2025 | Náhled | Ingese AWS CloudTrail (Preview) |
| 2. prosince 2025 | Nadcházející změny | Aktualizovaná logika doporučení CIEM |
| 1. prosince 2025 | GA | Obecná dostupnost integrace Endor Labs |
| 1. prosince 2025 | Náhled | správa stavu zabezpečení cloudu přidává ochranu pro bezserverové prostředí pro Azure a AWS (Preview) |
Ingese AWS CloudTrail (Preview)
17. prosince 2025
Příjem událostí správy AWS CloudTrail je nyní k dispozici v předběžné verzi v Microsoft Defender pro Cloud.
Pokud je tato funkce povolena, příjem dat z AWS CloudTrail vylepšuje Správu oprávnění infrastruktury cloudu (CIEM) začleněním pozorované aktivity managementových událostí AWS, spolu se stávajícími signály oprávnění, jako jsou data z Access Advisor. Další kontext použití pomáhá zlepšit přesnost doporučení zabezpečení AWS, včetně identifikace nepoužívaných oprávnění, neaktivních identit a potenciálních cest eskalace oprávnění.
Přijímání dat v rámci CloudTrail je podporováno pro jednotlivé účty AWS a organizace AWS, které využívají centralizované protokolování.
Zjistěte více o integraci protokolů AWS CloudTrail s Microsoft Defender for Cloud (Preview).
Nadcházející změna logiky doporučení CIEM
2. prosince 2025
V rámci průběžného zastarávání funkce Správa oprávnění Microsoft Entra společnost Microsoft Defender for Cloud aktualizuje logiku doporučení pro správu práv na cloudovou infrastrukturu (CIEM) napříč Azure, Amazon Web Services (AWS) a Google Cloud Platform (GCP). Tato aktualizace zlepšuje přesnost, snižuje šum a mění způsob vyhodnocování neaktivních identit a rolí s více oprávněními.
Klíčové změny CIEM
- Detekce neaktivní identity teď místo přihlašovací aktivity používá nepoužívané přiřazení rolí.
- Okno zpětného vyhledávání bylo prodlouženo na 90 dnů (dříve 45).
- Identity vytvořené během posledních 90 dnů se nevyhodnotí jako neaktivní.
Požadavky specifické pro cloud
| Cloud | Změna |
|---|---|
| Azure | Doporučení pro neaktivní identity teď zahrnují vyhodnocení oprávnění na úrovni čtení pro lepší věrnost. |
| AWS | – Hodnocení CIEM se teď vztahují na všechny uživatele a role AWS, jejichž oprávnění je možné spolehlivě posoudit. – Identity SAML a SSO vyžadují, aby byly v rámci plánu Defender CSPM povoleny protokoly AWS CloudTrail (Preview). – Bezserverové a výpočetní identity už nejsou zahrnuté do logiky nečinnosti CIEM, která může měnit počty doporučení. |
| GCP | Vyhodnocení CIEM vyžadují povolení příjmu dat z protokolování v cloudu (Preview) v rámci plánu Defender CSPM. |
Metrika Permissions Creep Index (PCI) se vyřazuje a v doporučeních Defender for Cloud se už nebude zobrazovat. PCI se nahrazuje vylepšenou logikou CIEM založenou na aktivitách, která nabízí jasnější pokyny a konzistentnější přehledy rizik identit.
Přečtěte si další informace o správě permissions v Defender for Cloud.
Obecná dostupnost integrace Endor Labs
1. prosince 2025
integrace Defender for Cloud s Endor Labs je teď obecně dostupná.
integrace Defender for Cloud s Endor Labs vylepšuje analýzu ohrožení zabezpečení pomocí analýzy softwarového složení založeného na dostupnosti (SCA), která ukazuje zneužitelné chyby zabezpečení z kódu do modulu runtime.
Přečtěte si další informace o integraci Endor Labs.
Správa stavu cloudu přidává bezserverovou ochranu pro Azure a AWS (Preview)
1. prosince 2025
Defender for Cloud rozšiřuje možnosti plánu správy stavu cloudového zabezpečení Defender (CSPM) na úlohy bez serveru v Azure a Amazon Web Service (AWS) (Preview) na portálu Azure i na portálu Defender.
Dostupné funkce se v současné době liší podle portálu. Následující tabulka ukazuje, které funkce jsou dostupné na jednotlivých portálech:
| Vlastnost | portál Defender for Cloud | portál Defender |
|---|---|---|
| Onboarding prostřednictvím plánu Defender CSPM | 
|
|
| Přezkoumání doporučení pro nesprávnou konfiguraci |
|
|
| Vytváření dotazů pomocí Průzkumníka zabezpečení cloudu |
|
|
| Prozkoumání úloh v inventáři cloudu |
|
|
| Prozkoumání cest útoku |
|
|
| Hodnocení zranitelnosti | - |
|
Tato verze zavádí posouzení stavu automatického zjišťování a zabezpečení pro:
- Azure Functions
- Webové aplikace Azure
- Funkce AWS Lambda
Týmy zabezpečení můžou zobrazit všechny bezserverové prostředky v centralizované inventáři a identifikovat chybné konfigurace, ohrožení zabezpečení a nezabezpečené závislosti.
Přečtěte si další informace o bezserverové ochraně.
Listopad 2025
GitHub rozšířené zabezpečení (GHAS) a nativní integrace Microsoft Defender for Cloud (Preview)
26. listopadu 2025
Microsoft Defender for Cloud oznámil náhled nativní integrace mezi Microsoft Defender for Cloud (MDC) a GitHub Advanced Security (GHAS).
Tato integrace pomáhá organizacím zabezpečit kód do cloudu a urychlit řešení problémů se zabezpečením ve svém softwarovém portfoliu. Používá agentskou nápravu z kampaní zabezpečení GitHub Advanced Security a agenta automatického opravování s prioritami ohrožení zabezpečení na základě kontextu modulu runtime Microsoft Defender for Cloud. Výsledkem je méně rušivých prvků, rychlejší opravy, lepší spolupráce a zabezpečení kódu do cloudu.
Tato integrace spojuje zabezpečení kódu a modulu runtime, což vývojářům a týmům zabezpečení umožňuje bezproblémovou spolupráci ve stávajících pracovních postupech.
Klíčové zvýraznění
Nativní integrace
Kontext modulu runtime MDC se teď zobrazí přímo na řídicích panelech GitHub Advanced Security.
Vývojáři můžou zobrazit rizikové faktory za běhu (např. ohrožení internetu, citlivá data) spolu s upozorněními kontroly kódu.
Oprava řízená umělou inteligencí
Copilot automatické opravy a kódovací agent GitHub Copilot poskytují ověřené opravy zranitelností.
Možnost sloučení více oprav umožňuje sdružit opravy do jednoho pull requestu pro zvýšení efektivity.
Kampaně zabezpečení
Správci zabezpečení mohou spustit kampaně zabezpečení GitHub z MDC, aby mobilizovali vývojářské týmy ke řešení prioritizovaných problémů.
Kampaně využívají kontext modulu runtime k zaměření na zneužitelné chyby zabezpečení a snižují únavu výstrah.
Sjednocená viditelnost kódu do cloudu
Propojené artefakty s plnou sledovatelností od zdrojového kódu po nasazené pracovní zátěže.
Záznamy ověření identity a nasazení se automaticky vyplní prostřednictvím rozhraní MDC API.
Výhody
Stanovení priorit důležitých věcí
- Výstrahy jsou seřazené na základě skutečné expozice za běhu, nikoli na teoretická rizika.
Zrychlení oprav
- Náprava řízená AI zkracuje cykly nápravy od dnů do hodin.
Snížení rozptýlení nástrojů
- Vývojáři zůstávají v GitHub; bezpečnostní týmy zůstávají v Azure – bez přepínání kontextu.
Jak začít
Povolte integraci prostřednictvím portálu Defender for Cloud a propojte GitHub organizaci.
Nakonfigurujte filtry rizik za běhu v GHAS pro cílené kampaně.
Projděte si podrobné pokyny v přehledu GHAS.
Řízené nasazení Kubernetes (GA)
26. listopadu 2025
Nasazení Kubernetes v Microsoft Defenderu pro kontejnery je nyní obecně dostupné. Tato funkce vynucuje zabezpečení imagí kontejneru v době nasazení pomocí řízení přístupu Kubernetes.
Klíčové funkce
- Řízení přístupu pro clustery Kubernetes: Blokuje nebo audituje nasazení imagí kontejnerů, které porušují pravidla zabezpečení organizace.
- Architektura pravidel zabezpečení: Definujte vlastní pravidla pro clustery AKS, EKS a GKE na základě výsledků posouzení ohrožení zabezpečení.
-
Režimy auditování a zamítnutí:
- Audit: Generuje doporučení, když nasazení porušují pravidla zabezpečení.
- Odepřít: Zabrání nasazení nevyhovujících obrázků.
- podpora Multicloud: Funguje s Azure Container Registry (ACR), Amazon Elastic Container Registry (ECR) a Google Artifact Registry.
- Integrované monitorování: Zobrazení monitorování přístupu a podrobností o porušení zásad na portálu Defender for Cloud.
Vylepšení GA
- Zjednodušené nastavení na portálu Defender for Cloud
- Výchozí pravidlo auditu bylo povoleno pro rychlejší začlenění
- Správa řízených výjimek pro konkrétní namespace nebo pracovní zátěže
- Optimalizace výkonu s nižší latencí při rozhodování o přístupu
- Vylepšená dokumentace pro řešení potíží a prostředí pro vývojáře
Přečtěte si další informace o zamknutých nasazeních pro image kontejnerů Kubernetes, o povolení zamknutého nasazení a nejčastějších dotazech k zamknutým nasazením.
Integrace Defender for Cloud do portálu Defender (Preview)
25. listopadu 2025
Microsoft Defender for Cloud (MDC) je nyní hluboce integrován do portálu Defender a součástí širšího ekosystému zabezpečení od Microsoftu. Díky ochraně před hrozbami, která je už hluboko vložená do portálu Defender, tato integrace přidává správu stavu a spojuje kompletní řešení cloudového zabezpečení v jednom sjednoceném prostředí. Tato nativní integrace odstraňuje informační sila, takže bezpečnostní týmy mohou z jednoho místa identifikovat hrozby a reagovat na ně napříč cloudovými, hybridními i vývojovými prostředími.
Tato integrace přináší novou hodnotu a výhody pro osoby zabezpečení:
Unified cloud security experience – Zabezpečení cloudu je teď plně integrované do portálu Microsoft Defender na security.microsoft.com a poskytuje týmům zabezpečení jednotné zobrazení napříč všemi úlohami. Tato integrace eliminuje nutnost přepínat mezi nástroji a portály, což týmům SOC umožňuje efektivněji pracovat s úplným přehledem stavu zabezpečení napříč úlohami. Nová cloudová integrace podporuje Azure, AWS, GCP a další platformy v jediném rozhraní, což je ideální pro hybridní a multicloudové organizace, které hledají komplexní správu expozic.
Řídicí panel cloudu – Nový řídicí panel zabezpečení cloudu centralizuje správu stavu i ochranu před hrozbami a poskytuje osobám zabezpečení přehled o jejich prostředí. Také zdůrazňuje hlavní akce ke zlepšení pro snížení rizik, specifická zobrazení úloh s bezpečnostními přehledy a obsahuje nástroje pro sledování průběhu zabezpečení v průběhu času. Jednotný řídicí panel konsoliduje stav zabezpečení, pokrývání Defenderem, cloudové prostředky, data o zdravotním stavu a poznatky o ohrožení v prostředích Azure, AWS a GCP. Další informace najdete na řídicím panelu Přehled cloudu.
Inventář prostředkůCloudu – centralizovaný inventář, který nabízí komplexní přehled o cloudových a kódových prostředcích napříč Azure, AWS a GCP. Prostředky jsou kategorizovány podle úloh, závažnosti a pokrytí, s integrovanými daty o stavu, akcemi zařízení a rizikovými signály. Týmy zabezpečení informací a SOC můžou snadno přistupovat k zobrazením specifickým pro prostředky, mapám expozice a metadatům, aby řešily doporučení zabezpečení a rychle reagovaly na hrozby. Další informace najdete v tématu Inventář prostředků.
Unified cloud security posture capabilities – sjednocujeme všechny možnosti správy stavu zabezpečení cloudu (CSPM) do zabezpečení od Microsoftu Exposure Management (MSEM). Osoby zabezpečení teď můžou zobrazit bezpečnostní skóre, upřednostňovaná doporučení, cesty útoku a ohrožení zabezpečení v jediném podokně skla, což jim umožní snížit riziko a získat ucelený přehled o celém stavu zabezpečení, včetně zařízení, identit, aplikací SaaS a dat. Další informace najdete v tématu Co je nového v zabezpečení od Microsoftu Exposure Management.
Podrobná správa přístupu – Týmy zabezpečení teď můžou poskytovat cílený přístup k obsahu zabezpečení, takže potřebné informace vidí jenom relevantní uživatelé. Tento přístupový model umožňuje uživatelům zobrazovat přehledy zabezpečení bez oprávnění k přímým prostředkům, což zvyšuje provozní zabezpečení a dodržování předpisů. Cloudové účty, jako jsou předplatná Azure, účty AWS a projekty GCP, lze uspořádat do nových cloudových oblastí zaměření pro zlepšení pivotingu dat a RBAC, což podporuje segmentaci podle obchodní jednotky, regionu nebo pracovní zátěže s trvalým filtrováním napříč řídicími panely a pracovními postupy. Další informace najdete v tématu Obory cloudu a Sjednocené řízení přístupu na základě role.
Nové modelování pro doporučení zabezpečení
Doporučení zabezpečení nyní využívají jednotný model, ve kterém se každý nález zobrazuje jako vlastní doporučení. Dříve některá doporučení seskupovala více zjištění (například zranitelnosti by měly být vyřešeny), což ztěžovalo stanovení priorit a řízení.
S touto změnou získáte:
- Inteligentnější stanovení priorit na základě individuálního dopadu
- Zásady správného řízení – podrobnější využití možností zásad správného řízení, doporučení a výjimek
- Přesnější bodování, protože každý nález se počítá samostatně
Na portálu Defender je k dispozici pouze nový model. Na portálu Azure je nové prostředí ve verzi Preview spolu s aktuálním modelem. Tento jednotný přístup eliminuje potřebu zacházet s agregovanými doporučeními odlišně – jsou teď běžná doporučení jako všichni ostatní. Další informace najdete v tématu Doporučení zabezpečení.
Skóre zabezpečení cloudu založené na rizicích – Nové skóre zabezpečení cloudu představuje nový vzorec skóre, který umožňuje objektivní vyhodnocení a monitorování stavu zabezpečení cloudu. Skóre zabezpečení cloudu je založené na rizikových faktorech aktiv a závažnosti aktiv, což skóre zpřesňuje a umožňuje inteligentnější stanovení priorit doporučení s vysokým rizikem. Nové skóre zabezpečení cloudu je dostupné jenom na portálu Defender. Klasické skóre zabezpečení je stále dostupné na portálu Azure. Další informace najdete v tématu Skóre zabezpečení cloudu.
Další informace najdete v tématu Defender for Cloud na portálu Defender
Aktualizace dokumentace
25. listopadu 2025
Začali jsme velkou úpravou dokumentace Microsoft Defender for Cloud, která zjednodušila strukturu, odebrala zastaralý obsah a přidala nový materiál pro integraci do portálu Defender.
Zvýraznění :
- Zjednodušená navigace – jednotný obsah založený na zpětné vazbě od zákazníků.
- Smíšené prostředí – články, které pojednávají o portálech Azure i Defender a mají vstupní body v horní části článku.
- Nová sekce portálu Defender – Obsahuje nedávná vylepšení, pokyny k aktivaci a známá omezení.
Zjišťování agentů Azure AI Foundry ve vašem prostředí (Preview)
25. listopadu 2025
Pomocí Defender for Cloud teď můžete zjistit Azure AI Foundry agenty ve vašem prostředí. Tato nová funkce Preview vám pomůže identifikovat a monitorovat agenty AI Foundry nasazené napříč vašimi prostředky a poskytuje přehled o stavu zabezpečení a rizicích.
Přečtěte si další informace o správě stavu zabezpečení AI.
Obecná dostupnost správy stavu zabezpečení AI v GCP Vertex
25. listopadu 2025
Defender for Cloud oznamuje obecnou dostupnost správy stavu zabezpečení AI pro GCP Vertex AI. Tato nová funkce pomáhá zabezpečit úlohy umělé inteligence v GCP tím, že poskytuje nepřetržité monitorování, hodnocení rizik a užitečná doporučení.
Přečtěte si další informace o správě stavu zabezpečení AI.
Aktualizace logiky analýzy cesty útoku
24. listopadu 2025
Cesty útoku s klíči prostého textu, které zahrnují laterální přesun, se generují, pokud jsou jak zdrojové, tak i cílové prostředky chráněny Defenderem CSPM. Kvůli této změně se může zobrazit snížení počtu zobrazených cest útoku.
Pokud chcete zachovat komplexní analýzu cest útoku, ujistěte se, že je pro všechna vaše cloudová prostředí povolená Defender CSPM plán.
Přečtěte si další informace o Attack Path Analysis a o povolení Defender CSPM
Aktualizace na multicloudové síťové požadavky CSPM
24. listopadu 2025 Odhadované datum změny: prosinec 2025
V prosinci 2025 Defender for Cloud přidává IP adresy do svých služeb pro zjišťování ve více cloudech, aby vyhovovaly vylepšením a zajistily efektivnější prostředí pro všechny uživatele.
Aby byl zajištěn nepřerušovaný přístup, měl by být seznam povolených IP adres aktualizován s novými rozsahy.
V nastavení brány firewall, skupinách zabezpečení nebo jiných konfiguracích, které se můžou vztahovat na vaše prostředí, byste měli provést potřebné úpravy. Seznam je dostačující pro plnou funkčnost základní (bezplatné) nabídky CSPM.
Další informace o správě stavu zabezpečení cloudu (CSPM)
Cesta útoku teď zahrnuje ohrožení zabezpečení aplikace OAuth v Microsoft Entra.
20. listopadu 2025
Cesta útoku teď ukazuje, jak útočníci používají ohrožené Microsoft Entra aplikace OAuth k přesunu mezi prostředími a dosažení důležitých prostředků. Tato verze pomáhá týmům zabezpečení identifikovat nadměrně privilegované identity a zranitelné aplikace OAuth, aby zlepšily viditelnost a urychlily nápravu.
Přečtěte si další informace o správě cesty útoku.
Skenování zranitelností kontejneru v rámci procesu (náhled)
19. listopadu 2025
Skenování zranitelností kontejneru v rámci pipeline pro Defender for DevOps Security je teď dostupné ve verzi Preview prostřednictvím Defender for Cloud CLI.
Prohledávání integrovaných imagí kontejnerů přímo v rámci pracovních postupů CI/CD poskytuje zpětnou vazbu v reálném čase před jejich odesláním do registrů nebo nasazení. Tato funkce vám pomůže odhalit ohrožení zabezpečení dříve, urychlit nápravu a sladit brány zabezpečení s postupy DevOps.
Přečtěte si další informace o rozhraní příkazového řádku Defender for Cloud.
Obecná dostupnost posouzení ohrožení zabezpečení bez agentů pro kontejnery modulu runtime AKS
19. listopadu 2025
Plány Defender pro kontejnery a Defender for Cloud pro správu stavu zabezpečení (CSPM) teď zahrnují hodnocení zranitelností bez použití agentů pro běhové kontejnery AKS. Tato aktualizace rozšiřuje pokrytí posouzení ohrožení zabezpečení na spuštěné kontejnery, které používají image z libovolného registru kontejnerů, a ne jenom podporované registry. Dále také kontroluje doplněk Kubernetes a nástroje, které nejsou od Microsoftu, spuštěné v clusterech AKS.
Pokud chcete tuto funkci povolit, ujistěte se, že je Skenování počítačů bez agentů pro vaše předplatné zapnuté v nastavení prostředí Defender for Cloud.
Přečtěte si další informace o skenování zranitelností kontejnerů v Defender for Cloud.
Pokročilý stav zabezpečení pro zjišťování rozhraní API (Preview)
18. listopadu 2025
Microsoft Defender for Cloud správa stavu zabezpečení rozhraní API teď automaticky identifikuje neověřená rozhraní API a rozhraní API vystavená internetu ve vašem prostředí, včetně rozhraní API zjištěných v Azure Functions a Logic Apps.
V této verzi můžete dříve odhalit vysoce rizikové koncové body rozhraní API, určit prioritu rizik rozhraní API pomocí nových poznatků o stavu a rizikových faktorů a pomocí Průzkumníka zabezpečení zobrazit a analyzovat zjištěná rizika rozhraní API ve vašem prostředí.
Přečtěte si další informace o správě stavu zabezpečení API v Defender for Cloud.
Microsoft Cloud srovnávací test zabezpečení v2 v Defender for Cloud (Preview)
17. listopadu 2025
Defender for Cloud oznamuje standard dodržování předpisů Microsoft Cloud Security Benchmark (MCSB) ve verzi náhledu v2.
MCSB poskytuje kolekci vysoce účinných bezpečnostních prvků a doporučení, které pomáhají zabezpečit cloudové služby v prostředích s jedním nebo více cloudy. MCSB v2 přidává rozšířené pokyny k rizikům a hrozbám, rozšířené Azure Policy měření a ovládací prvky pro zabezpečení úloh AI. Řídicí panel dodržování právních předpisů umožňuje vyhodnotit prostředky proti řídicím prvkům MCSB v2 a sledovat stav dodržování předpisů napříč cloudovými prostředími.
Přečtěte si další informace o srovnávacím testu Microsoft cloudového zabezpečení v Defender for Cloud.
Akce odpovědi omezit přístup k podům (Preview)
12. listopadu 2025
Defender for Containers nyní obsahuje novou akci odpovědi „Omezit přístup k podům“, která je dostupná ve verzi Preview v Microsoft Defender XDR.
Akce blokuje citlivá rozhraní v podech Kubernetes, která by mohla povolit eskalaci laterálního pohybu nebo oprávnění. Použití tohoto ovládacího prvku pomáhá obsahovat potenciální bezpečnostní nedostatky a snížit vystavení riziku v clusterových prostředích.
Další informace o omezení přístupu podů v Defender XDR.
Aktualizace zásad průběžného prohledání imagí kontejneru
10. listopadu 2025
Microsoft Defender for Cloud dočasně aktualizovala zásady průběžného prohledání image kontejneru.
Obrazy uložené v registrech kontejnerů se při nahrání a pravidelně znovu prohledávají, aby se zachovala hodnocení zranitelnosti aktuální. Při této dočasné aktualizaci se image teď denně znovu naskenují, pokud byly do registru vloženy nebo staženy z registru během posledních 30 dnů.
Tato změna zkracuje dřívější 90denní období opětovného skenování na 30 dnů, což zajišťuje aktuálnější data o zranitelnostech pro aktivně používané obrazy. Informace o zranitelnostech imagí starších než 30 dnů zůstávají dostupné z předchozích skenování, ale již nejsou aktualizovány.
Přečtěte si další informace o skenování zranitelností kontejnerů v Defender for Cloud.
Obecná dostupnost podpory registru kontejneru JFrog Artifactory a Docker Hub
3. listopadu 2025
Oznamujeme obecnou dostupnost podpory registru kontejnerů JFrog Artifactory (Cloud) a Docker Hub v Microsoft Defender pro kontejnery a Defender CSPM.
Tato verze rozšiřuje pokrytí Microsoft Defenderu pro kontejnery na externí registry, což umožňuje skenování zranitelností image kontejnerů uložených na účtech vaší organizace v JFrog Artifactory (Cloud) a na Docker Hub s využitím Microsoft Defender Správa zranitelností (MDVM). Toto vylepšení vám pomůže odhalit ohrožení zabezpečení dříve a posílit stav zabezpečení cloudu.
Zjistěte více o posouzení zranitelností bez agentů pro JFrog Artifactory (Cloud) a posouzení zranitelností bez agentů pro Docker Hub.
Poznámka:
Fakturace za JFrog Artifactory (Cloud) a podporu registru kontejnerů ze strany Defenderu pro kontejnery a Defenderu CSPM začne 2. prosince 2025. Další informace najdete na stránce s cenami Microsoft Defender for Cloud
Obecná dostupnost architektur dodržování předpisů
3. listopadu 2025
Následující standardy dodržování právních předpisů, dříve dostupné ve verzi Preview, jsou teď obecně dostupné v Microsoft Defender for Cloud.
| Standard | Cloud |
|---|---|
| APRA CPS 234 2019 | Azure, AWS |
| Australská vláda ISM CHRÁNĚNO | Azure |
| Příručka pro informační bezpečnost Australské vlády 12.2023 | AWS, GCP |
| Osvědčené postupy zabezpečení AWS Foundational | AWS |
| AWS Well-Architected Framework 2024 | AWS |
| Brazilský obecný zákon o ochraně osobních údajů (LGPD) 2018 | Azure, AWS, GCP |
| California Consumer Privacy Act (CCPA) | AWS, GCP |
| Kanadská federální zpráva PBMM 3.2020 | Azure, AWS, GCP |
| Srovnávací test CIS Amazon Elastic Kubernetes Service (EKS) | AWS |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| Srovnávací test CIS Azure Kubernetes Service (AKS) | Azure |
| Ovládací prvky CIS v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| Srovnávací test CIS Google Cloud Platform Foundation | GCP |
| Srovnávací test CIS Google Kubernetes Engine (GKE) | GCP |
| Profil CRI | AWS, GCP |
| Zásady zabezpečení informačních služeb trestního práva v5.9.5 | Azure, AWS, GCP |
| CsA Cloud Controls Matrix v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC) úrovně 2 v2.0 | Azure, AWS, GCP |
| EU 2022/2555 (NIS2) 2022 | Azure, AWS, GCP |
| Obecné nařízení EU o ochraně osobních údajů (GDPR) 2016/679 | Azure, AWS, GCP |
| FedRAMP 'H' & 'M' | Azure |
| FedRAMP High Baseline Rev5 (americký standard pro bezpečnost cloudových služeb na úrovni High Baseline, revize 5) | AWS, GCP |
| FedRAMP Moderované Základní Kritérium Rev5 | AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| HIPAA | Azure |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| ISO/IEC 27001:2022 | Azure, AWS, GCP |
| ISO/IEC 27002:2022 | Azure, AWS, GCP |
| ISO/IEC 27017:2015 | Azure, AWS, GCP |
| NCSC Cyber Assurance Framework (CAF) v3.2 | Azure, AWS, GCP |
| NIST 800-171 Rev 3 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST SP 800-53 R5 | AWS |
| NIST SP 800-53 R5.1.1 | Azure, AWS, GCP |
| NIST SP 800-172 2021 | AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| PCI DSS 3.2.1 | GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| RMIT Malajsie | Azure |
| Sarbanes–Oxley Act 2022 (SOX) | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SOC 2 | Azure, GCP |
| Španělský ENS | Azure |
| Rámec bezpečnostních kontrol zákazníků SWIFT 2024 | Azure, AWS, GCP |
| SWIFT CSP-CSCF v2020 | Azure |
| UK OFFICIAL a britská Národní zdravotní služba | Azure |
| Reserve Bank of India – IT Framework pro NBFC | Azure |
| Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC) úrovně 3 | Azure, AWS, GCP |
| ISO/IEC 27018:2019 | Azure, AWS, GCP |
| ISO/IEC 27019:2020 | Azure, AWS, GCP |
| NIST SP 800-53 R6 | Azure, AWS, GCP |
| NIST SP 800-82 R3 | Azure, AWS, GCP |
| NIST AI Risk Management Framework (AI RMF 1.0) | Azure, AWS, GCP |
| Výkonné nařízení USA 14028 | Azure, AWS, GCP |
| Singapur MTCS SS 584:2015 | Azure, AWS, GCP |
| Thajsko PDPA 2019 | Azure, AWS, GCP |
| Japonsko ISMAP | Azure, AWS, GCP |
Přečtěte si další informace o regulačních standardech dodržování předpisů v Microsoft Defender for Cloud.
Října 2025
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 31. října 2025 | Náhled | Příjem dat protokolování cloudu GCP (Preview) |
| 23. října 2025 | Oznámení o vyřazení | Aktualizace odchozích pravidel pro Microsoft Defender pro kontejnery |
| 23. října 2025 | Aktualizovat | Aktualizace oprávnění aplikace GitHub |
Příjem dat protokolování cloudu GCP (náhled)
31. října 2025
Příjem dat protokolování cloudu GCP je nyní k dispozici ve verzi předběžné, což zlepšuje přehledy CIEM a viditelnost využití oprávnění v prostředích Google Cloud.
Pokud chcete udržovat nepřetržitá doporučení CIEM pro propojená prostředí GCP, povolte příjem Cloud Logging pomocí nového nebo stávajícího předplatného Pub/Sub.
Přečtěte si další informace o ingestování pomocí protokolování cloudu GCP.
Oznámení o vyřazení: Aktualizace odchozích pravidel pro Microsoft Defender pro kontejnery
Microsoft Defender pro kontejnery aktualizovaly požadavky na odchozí síť pro senzor Defender. Abyste zachovali správnou funkčnost, musíte aktualizovat pravidla odchozích přenosů.
Tato změna má vliv na všechna předplatná používající Microsoft Defender pro kontejnery. Pokud nepoužíváte senzor Defender, nevyžaduje se žádná akce.
Odteď senzor Defender pro kontejnery vyžaduje odchozí provoz do následujícího plně kvalifikovaného názvu domény (FQDN) a portu:
*.cloud.defender.microsoft.com (HTTPS: port 443)
Doporučené akce
Přidejte nový plně kvalifikovaný název domény a port do povoleného provozu v metodě omezení odchozích přenosů, jako je proxy server nebo brána firewall.
Pokud neblokujete odchozí provoz z clusterů, nevyžaduje se žádná akce.
Pokud chcete ověřit připojení k Microsoft Defender pro koncové body kontejnerů, spusťte testovací skript připojení, abyste potvrdili přístupnost sítě z clusteru.
Deadline
Abyste se vyhnuli přerušení služeb, dokončete všechny nezbytné aktualizace GKE a EKS do 30. září 2026. Pokud nebude provedena žádná požadovaná akce, senzor Defender pro kontejnery nebude fungovat, jak se očekává.
aktualizace oprávnění aplikace GitHub
23. října 2025
Defender for Cloud aktualizuje svůj konektor GitHub tak, aby požadoval nové oprávnění: artifact_metadata:write. To umožňuje nové schopnosti, které podporují ověření artefaktů – poskytují ověřitelnou provenienci sestavení a posilují zabezpečení vašeho softwarového dodavatelského řetězce.
Oprávnění je úzce vymezeno a je v souladu s principy nejnižších oprávnění, které podporují rychlejší a jednodušší schvalování zabezpečení.
Postup schválení nového oprávnění
Prostřednictvím nastavení GitHubu: Ve vaší organizaci GitHub přejděte na Settings > GitHub Apps, vyberte aplikaci zabezpečení od Microsoftu DevOps a schvalte žádost o oprávnění čekající na schválení.
Via email (pro vlastníky organizace): GitHub pošle automatický e-mail vlastníkům organizace s předmětem "Kontrola žádosti o oprávnění pro zabezpečení od Microsoftu DevOps". Vyberte Zkontrolovat žádost o oprávnění ke schválení nebo odmítnutí změny.
Nedostali jste e-mail? Toto oznámení obdrží pouze GitHub vlastníci organizace. Pokud nejste vlastníkem, kontaktujte ho ve vaší organizaci a požádejte ho o schválení prostřednictvím nastavení GitHub.
Poznámka: Stávající konektory budou i nadále fungovat bez tohoto oprávnění, ale nové funkce budou k dispozici pouze po schválení oprávnění.
Září 2025
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 16. září 2025 | Náhled | Automatizovaná náprava malwaru v Defender pro úložiště (Preview) |
| 15. září 2025 | Aktualizovat | Nové zdokonalené cesty útoku |
| 14. září 2025 | Náhled | Podpora důvěryhodných IP adres pro analýzu ohrožení internetu |
| 14. září 2025 | GA | Šířka expozice pro analýzu expozice internetu |
| 11. září 2025 | Náhled | Kontrola závislostí Trivy pro úložiště kódu (Aktualizace) |
Automatická náprava malwaru v Defender pro službu Storage (Preview)
16. září 2025
Automatická náprava malwaru v Defender for Storage při skenování malwaru je teď dostupná v předběžné verzi.
Díky této nové funkci se škodlivé objekty blob zjištěné během nahrání nebo kontroly na vyžádání dají automaticky obnovitelně odstranit. Tím zajistíte, že je škodlivý obsah v karanténě a bude možné ho obnovit pro další šetření.
Automatickou nápravu malwaru můžete povolit nebo zakázat na úrovni předplatného nebo účtu úložiště na kartě Microsoft Defender for Cloud na portálu Azure nebo pomocí rozhraní API.
Další informace najdete v tématu Integrovaná automatická náprava malwaru pro škodlivé bloby.
Nové zdokonalené cesty útoku
9. září 2025
Cesty útoku teď odrážejí skutečná, externě řízená a zneužitelná rizika, která by nežádoucí osoba mohla použít k ohrožení vaší organizace, což vám pomůže projít šumem a rychleji jednat. Cesty se teď zaměřují na externí vstupní body a na to, jak by útočníci mohli projít vaší infrastrukturou, aby dosáhli kriticky důležitých obchodních cílů. Toto prostředí přináší větší přehlednost, zaměření a stanovení priorit, které týmům zabezpečení umožní zmírnit nejdůležitější rizika s jistotou.
Přečtěte si další informace v tomto blogu: Upřesnění cest útoku: Stanovení priorit reálného světa, zneužitelné hrozby
Další informace najdete v tématu Identifikace a náprava cest útoku.
Podpora důvěryhodných IP adres pro analýzu ohrožení internetu
14. září 2025
Defender for Cloud umožňuje definovat rozsahy důvěryhodných internetových protokolů (IP), abyste snížili falešně pozitivní výsledky při analýze expozice internetu. Prostředky, které jsou přístupné jenom z důvěryhodných IP adres, se považují za důvěryhodné. Defender for Cloud negenerují cesty útoku pro důvěryhodné IP adresy.
Přečtěte si další informace o důvěryhodné expozici.
Šířka expozice pro analýzu expozice internetu
14. září 2025
Šířka expozice je nyní obecně dostupná v Microsoft Defender for Cloud. Šířka expozice ukazuje, jak je prostředek vystavený veřejnému internetu na základě pravidel sítě. Tato funkce pomáhá týmům zabezpečení najít a opravit kritické cesty útoku.
Přečtěte si další informace o šířce expozice internetu.
Kontrola závislostí Trivy pro úložiště kódu (Aktualizace)
11. září 2025
Defender for Cloud teď zahrnuje skenování zranitelností závislostí open source využívající Trivy v režimu systému souborů. To vám pomůže posílit zabezpečení tím, že automaticky detekuje ohrožení zabezpečení operačního systému a knihovny napříč GitHub a Azure DevOps úložišti.
Kde se to týká:
Co dělat:
- Pro Azure DevOps nebo GitHub vytvořte nebo upravte konektor.
- Pro kontrolu v kanálu přidejte do definice kanálu nástroj zabezpečení od Microsoftu DevOps (MSDO) CLI.
Kde se zobrazují výsledky:
Protokoly kanálů a soubory SARIF
Defender for Cloud doporučení:
- Úložiště Azure DevOps by měla mít vyřešena zjištění kontroly zranitelnosti závislostí
- Úložiště GitHub by měla mít vyřešená zjištění z kontroly zranitelností závislostí.
Pokud používáte GitHub Advanced Security pro kontrolu závislostí, Defender for Cloud teď tyto výsledky vylepšuje, nikoli nahrazuje.
Den nabytí účinnosti: 15. září 2025.
Srpen 2025
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 27. srpna 2025 | GA | Obecná dostupnost volitelných značek indexu pro ukládání výsledků kontroly malwaru |
| 12. srpna 2025 | GA | Obecná dostupnost Defender for Storage v Azure Government cloud |
| 11. srpna 2025 | GA | Generální dostupnost Defender CSPM a Defender pro servery Plan 2 v Azure Government cloudu |
| 6. srpna 2025 | GA | Řídicí panel zabezpečení AKS |
| 5. srpna 2025 | Náhled | Uložené agregované protokoly v pokročilém vyhledávání XDR (Preview) |
Obecné zpřístupnění Defender pro úložiště s volitelnými indexovými značkami pro ukládání výsledků kontroly malwaru
27. srpna 2025
Defender pro skenování malwaru úložiště zavádí volitelné indexové značky při nahrávání i pro kontroly na vyžádání. Díky této nové funkci si uživatelé mohou zvolit, zda budou výsledky publikovat do značek indexu objektu blob při jeho skenování (což je výchozí možnost), nebo zda nebudou značky indexu používat. Značky indexu je možné povolit nebo zakázat na úrovni předplatného a účtu úložiště prostřednictvím portálu Azure nebo přes rozhraní API.
Obecná dostupnost Defenderu pro úložiště v Azure Government cloudu
12. srpna 2025
Microsoft Defender pro úložiště jsou obecně dostupné zákazníkům cloudu státní správy. Tato služba pomáhá americkým federálním a vládním agenturám zabezpečit jejich úložišťové účty. Všechny funkce Defender pro úložiště jsou dostupné v cloudech státní správy a odpovídají pokrytí funkcí komerčními cloudovými službami. Přečtěte si další informace o pokrytí cloudu pro státní správu Defender for Cloud.
Obecná dostupnost služeb Defender CSPM a Defender pro servery plán 2 v Azure Government cloudu
11. srpna 2025
Microsoft Defender for Cloud Správa stavu zabezpečení cloudu (CSPM) je obecně dostupná zákazníkům cloudu státní správy. Tato služba pomáhá americkým federálním a vládním agenturám, včetně ministerstva obrany (DoD) a civilních agentur, spravovat stav zabezpečení cloudu a zlepšit dodržování předpisů.
Všechny funkce Defender pro servery Plan 2 (P2) jsou dostupné v cloudech státní správy a odpovídají pokrytí funkcí komerčními cloudovými službami.
Přečtěte si další informace o pokrytí cloudu pro státní správu Defender for Cloud.
Řídicí panel zabezpečení AKS
6. srpna 2025
Řídicí panel zabezpečení AKS poskytuje centralizované zobrazení stavu zabezpečení a ochrany před hrozbami za běhu pro cluster AKS na portálu Azure. Zvýrazňuje ohrožení zabezpečení softwaru, mezery v dodržování předpisů a aktivní hrozby, které vám pomůžou určit prioritu nápravy. Pomocí tohoto řídicího panelu můžete monitorovat ochranu úloh AKS, konfiguraci clusteru a detekci hrozeb v reálném čase.
Další informace najdete v tématu Azure Kubernetes Service (AKS) Přehled zabezpečení.
Uložené agregované protokoly v pokročilém vyhledávání XDR (Preview)
5. srpna 2025
Nová tabulka CloudStorageAggregatedEvents je nyní dostupná v prostředí rozšířeného vyhledávání Microsoft Defender XDR. Přináší agregované protokoly aktivit úložiště, jako jsou operace, podrobnosti ověřování, zdroje přístupu a počty úspěšných a neúspěšných selhání, z Defender for Cloud do jednoho dotazovatelného schématu. Agregace snižuje šum, zlepšuje výkon a poskytuje základní pohled na vzory přístupu k úložišti, které podporují efektivnější detekci a vyšetřování hrozeb.
Protokoly jsou dostupné bez dalších nákladů v rámci nového plánu na účet úložiště v Defender for Storage. Další informace najdete v CloudStorageAggregatedEvents (Preview).
červenec 2025
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 15. července 2025 | Náhled | Čtyři nové standardy dodržování právních předpisů |
| 3. července 2025 | GA | Podpora skenování obrazů kontejnerů Chainguard a Wolfi |
Čtyři nové standardy dodržování právních předpisů
15. července 2025
Microsoft Defender for Cloud Regulatory Compliance rozšiřuje podporu tak, aby zahrnovala čtyři nové rámce napříč Azure, AWS a GCP prostředími:
- Zákon o digitální provozní odolnosti (DORA)
- Akt o umělé inteligenci Evropské unie (akt EU AI)
- Korejský systém správy zabezpečení informací pro veřejný cloud (k-ISMS-P)
- Center for Internet Security (CIS) Microsoft Azure Foundations Benchmark v3.0
Tyto architektury jsou teď dostupné ve verzi Preview a je možné je povolit prostřednictvím řídicího panelu Regulatory Compliance v Microsoft Defender for Cloud.
Další informace najdete v tématu: Regulatory compliance standards in Microsoft Defender for Cloud.
Podpora skenování obrazů kontejnerů Chainguard a Wolfi
3. července 2025
Microsoft Defender for Cloud skener zranitelností, který využívá Microsoft Defender Správa zranitelností, rozšiřuje pokrytí skenování na kontejnery obrazy Chainguard a identifikuje zranitelnosti v obrazech Chainguard a Wolfi, aby ověřil, že dodávají co nejbezpečnější buildy. Při skenování dalších typů obrázků se může vaše faktura zvýšit. Informace o všech podporovaných distribucích najdete v tématu Podpora registrů a imagí pro posouzení ohrožení zabezpečení.
Další kroky
Podívejte se, co je nového v doporučeních a upozorněních zabezpečení.