Новые возможности Defender для облака функций
В этой статье описаны новые возможности Microsoft Defender для облака. В ней содержатся сведения о новых функциях в предварительной версии или общедоступной версии, обновлениях компонентов, предстоящих планах функций и устаревших функциях.
Эта страница часто обновляется с последними обновлениями в Defender для облака.
Найдите последние сведения о рекомендациях по безопасности и оповещениях в новых возможностях рекомендаций и оповещений.
Если вы ищете элементы старше шести месяцев, их можно найти в новом архиве.
Совет
Получите уведомление об обновлении этой страницы путем копирования и вставки следующего URL-адреса в средство чтения веб-канала:
https://aka.ms/mdc/rss
Июль 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 31 июля | Предстоящее обновление | Нерекомендуемая защита сети |
| 22 июля | Предварительный просмотр | Для оценки безопасности для GitHub больше не требуется дополнительное лицензирование |
| 18 июля | Предстоящее обновление | Обновлена временная шкала по отношению к нерекомендуемым MMA в Defender для серверов плана 2 |
| 18 июля | Предстоящее обновление | Нерекомендуемые функции, связанные с MMA, как часть выхода агента на пенсию |
| 15 июля | Предварительный просмотр | Общедоступная предварительная версия двоичного смещения в Defender для контейнеров |
| 14 июля | Общедоступная версия | Скрипты автоматической исправления для AWS и GCP теперь являются общедоступной |
| 11 июля | Предстоящее обновление | Обновление разрешений приложения GitHub |
| 10 июля | Общедоступная версия | Стандарты соответствия теперь общедоступны |
| 9 июля | Предстоящее обновление | Улучшение опыта инвентаризации |
| 8 июля | Предстоящее обновление | Средство сопоставления контейнеров для запуска по умолчанию в GitHub |
Нерекомендуемая защита сети
31 июля 2024 г.
Предполагаемая дата изменения: 31 августа 2024 г.
Защита адаптивной сети в Защитнике сервера устарела.
Нерекомендуемая функция включает следующие возможности:
- Рекомендация. Рекомендации по адаптивной защиты сети должны применяться на виртуальных машинах, подключенных к Интернету [ключ оценки: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- Оповещение: трафик, обнаруженный из IP-адресов, рекомендуемых для блокировки
Предварительная версия: оценки безопасности для GitHub больше не требуют дополнительного лицензирования
22 июля 2024 г.
Пользователям GitHub в Defender для облака больше не нужна лицензия GitHub Advanced Security для просмотра результатов безопасности. Это относится к оценкам безопасности для уязвимостей кода, неправильной настройки инфраструктуры как кода (IaC) и уязвимостей в образах контейнеров, обнаруженных на этапе сборки.
Клиенты с GitHub Advanced Security будут продолжать получать дополнительные оценки безопасности в Defender для облака для предоставленных учетных данных, уязвимостей в открытый код зависимостей и выводов CodeQL.
Дополнительные сведения о безопасности DevOps в Defender для облака см. в разделе "Обзор безопасности DevOps". Чтобы узнать, как подключить среду GitHub к Defender для облака, следуйте руководству по подключению GitHub. Чтобы узнать, как настроить действие GitHub в Microsoft Security DevOps, ознакомьтесь с нашей документацией по GitHub Action .
Обновлена временная шкала по отношению к нерекомендуемым MMA в Defender для серверов плана 2
18 июля 2024 г.
Предполагаемая дата изменения: август 2024 г.
С предстоящим прекращением использования агента Log Analytics в августе все значения безопасности для защиты сервера в Defender для облака будут полагаться на интеграцию с Microsoft Defender для конечной точки (MDE) в качестве одного агента и на возможности без агента, предоставляемые облачной платформой и сканированием без агента.
Следующие возможности обновили временную шкалу и планы, поэтому поддержка этих возможностей по сравнению с MMA будет расширена для Defender для облака клиентов до конца ноября 2024 г.
Мониторинг целостности файлов (FIM): общедоступный предварительный выпуск для FIM новой версии по MDE планируется в августе 2024 года. Общедоступная версия FIM, поддерживаемая агентом Log Analytics, будет поддерживаться для существующих клиентов до конца ноября 2024 года.
Базовые показатели безопасности: в качестве альтернативы версии на основе MMA текущая предварительная версия на основе гостевой конфигурации будет выпущена в общедоступной версии в сентябре 2024 года. Базовые показатели безопасности ОС, созданные агентом Log Analytics, будут поддерживаться для существующих клиентов до конца ноября 2024 года.
Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.
Нерекомендуемые функции, связанные с MMA, как часть выхода агента на пенсию
18 июля 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках нерекомендуемого агента Microsoft Monitoring Agent (MMA) и обновленной стратегии развертывания Defender для серверов все функции безопасности для Defender для серверов теперь будут предоставляться через один агент (Defender для конечной точки) или через возможности сканирования без агента. Для этого не требуется зависимость от MMA или агента мониторинга Azure (AMA).
По мере выхода агента на пенсию в августе 2024 г. на портале Defender для облака будут удалены следующие функции, связанные с MMA:
- Отображение состояния установки MMA в колонках инвентаризации и Работоспособность ресурсов.
- Возможность подключения новых серверов, отличных от Azure, в Defender для серверов с помощью рабочих областей Log Analytics, будет удалена из колонки "Инвентаризация" и "Начало работы".
Примечание.
Рекомендуется, чтобы текущие клиенты, которые подключались к локальным серверам с помощью устаревшего подхода, теперь должны подключать эти компьютеры через серверы с поддержкой Azure Arc. Мы также рекомендуем включить план 2 Defender для серверов в подписках Azure, к которым подключены эти серверы.
Для тех клиентов, которые выборочно включили Defender для серверов плана 2 на определенных виртуальных машинах Azure с помощью устаревшего подхода, рекомендуется включить Defender для серверов плана 2 в подписках Azure на этих компьютерах. Затем можно исключить отдельные компьютеры из покрытия Defender для серверов с помощью конфигурации Defender для серверов для каждого ресурса.
Эти действия помогут предотвратить потерю покрытия безопасности из-за выхода агента Log Analytics.
Чтобы обеспечить непрерывность безопасности, мы советуем клиентам с помощью Плана 2 Defender для серверов включить сканирование и интеграцию без агента с Microsoft Defender для конечной точки в подписках.
Эту настраиваемую книгу можно использовать для отслеживания свойств агента Log Analytics (MMA) и отслеживания состояния развертывания Defender для серверов на виртуальных машинах Azure и компьютерах Azure Arc.
Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.
Общедоступная предварительная версия Binary Drift теперь доступна в Defender для контейнеров
Мы представляем общедоступную предварительную версию двоичного смещения для контейнеров Defender. Эта функция помогает выявлять и уменьшать потенциальные риски безопасности, связанные с несанкционированными двоичными файлами в контейнерах. Binary Drift автономно идентифицирует и отправляет оповещения о потенциально опасных двоичных процессах в контейнерах. Кроме того, она позволяет реализовать новую политику двоичного смещения для управления предпочтениями оповещений, предлагая возможность адаптировать уведомления в соответствии с конкретными потребностями безопасности. Дополнительные сведения об этой функции см. в разделе "Обнаружение двоичного смещения"
Скрипты автоматической исправления для AWS и GCP теперь являются общедоступной
14 июля 2024 г.
В марте мы выпустили скрипты автоматической исправления для AWS и GCP в общедоступную предварительную версию, что позволяет устранять рекомендации по AWS и GCP программным способом.
Сегодня мы выпускаем эту функцию для общедоступной версии. Узнайте, как использовать скрипты автоматической исправления>
Обновление разрешений приложения GitHub
11 июля 2024 г.
Предполагаемая дата изменения: 18 июля 2024 г.
Безопасность DevOps в Defender для облака постоянно делает обновления, требующие от клиентов с соединителями GitHub в Defender для облака обновить разрешения для приложения Microsoft Security DevOps на сайте GitHub.
В рамках этого обновления приложению GitHub потребуется разрешение на чтение GitHub Copilot Business. Это разрешение будет использоваться для повышения безопасности развертываний GitHub Copilot. Мы рекомендуем обновить приложение как можно скорее.
Разрешения можно предоставить двумя разными способами:
В организации GitHub перейдите к приложению Microsoft Security DevOps в разделе "Параметры > GitHub Apps " и примите запрос на разрешения.
В автоматическом сообщении электронной почты из службы поддержки GitHub выберите "Проверить запрос на разрешение", чтобы принять или отклонить это изменение.
Стандарты соответствия теперь общедоступны
10 июля 2024 г.
В марте мы добавили предварительные версии многих новых стандартов соответствия для клиентов, чтобы проверить свои ресурсы AWS и GCP.
Эти стандарты включали в себя тесты тестирования ЯДРА GOOGLE Kubernetes (GKE), ISO/IEC 27001 и ISO/IEC 27002, CRI Profile, CSA Cloud Controls Matrix (CCM), Бразильский закон о защите персональных данных (LGPD), Закон о конфиденциальности потребителей Калифорнии (CCPA) и многое другое.
Эти стандартные предварительные версии теперь общедоступны (GA).
Полный список поддерживаемых стандартов соответствия
Улучшение опыта инвентаризации
9 июля 2024 г.
Предполагаемая дата изменения: 11 июля 2024 г.
Процесс инвентаризации будет обновлен для повышения производительности, включая улучшения логики запросов Open query в Azure Resource Graph. Обновления логики, лежащей в основе вычисления ресурсов Azure, могут привести к подсчету и представлению дополнительных ресурсов.
Средство сопоставления контейнеров для запуска по умолчанию в GitHub
8 июля 2024 г.
Предполагаемая дата изменения: 12 августа 2024 г.
С помощью возможностей безопасности DevOps в Управление состоянием безопасности облака Microsoft Defender (CSPM) вы можете сопоставить облачные приложения из кода в облако, чтобы легко запустить рабочие процессы исправления разработчиков и сократить время на исправление уязвимостей в образах контейнеров. В настоящее время необходимо вручную настроить средство сопоставления образов контейнеров для запуска в действии Microsoft Security DevOps в GitHub. При этом изменении сопоставление контейнеров будет выполняться по умолчанию в рамках действия Microsoft Security DevOps. Дополнительные сведения о действии Microsoft Security DevOps.
Июнь 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 27 июня | Общедоступная версия | Проверка IaC в Defender для облака. |
| 24 июня | Обновить | Изменение цен на multicloud Defender для контейнеров |
| 20 июня | Предстоящее прекращение использования | Напоминание о нерекомендуемых адаптивных рекомендациях в Microsoft Monitoring Agent (MMA) не рекомендуется. Предполагаемое прекращение использования за август 2024 г. |
| 10 июня | Предварительный просмотр | Copilot для безопасности в Defender для облака |
| 10 июня | Предстоящее обновление | Автоматическая активация оценки уязвимостей SQL с помощью экспресс-конфигурации на ненастроенных серверах. Предполагаемое обновление: 10 июля 2024 г. |
| 3 июня | Предстоящее обновление | Изменения в поведении рекомендаций по идентификации Предполагаемое обновление: 10 июля 2024 г. |
GA: Проверка IaC Checkov в Defender для облака
27 июня 2024 г.
Мы объявляем о общедоступной доступности интеграции Checkov для проверки инфраструктуры как кода (IaC) через MSDO. В рамках этого выпуска Checkov заменит TerraScan в качестве анализатора IaC по умолчанию, работающего в составе ИНТЕРФЕЙСА командной строки MSDO. TerraScan по-прежнему можно настроить вручную с помощью переменных среды MSDO, но не будет выполняться по умолчанию.
Результаты безопасности checkov представлены в качестве рекомендаций для репозиториев Azure DevOps и GitHub в рамках оценки "Репозитории Azure DevOps должны иметь инфраструктуру в качестве выводов кода, разрешенных" и "репозитории GitHub должны иметь инфраструктуру в качестве выводов кода, разрешенных".
Дополнительные сведения о безопасности DevOps в Defender для облака см. в разделе "Обзор безопасности DevOps". Сведения о настройке ИНТЕРФЕЙСА командной строки MSDO см. в документации по Azure DevOps или GitHub .
Обновление: изменение цен на Defender для контейнеров в мультиоблачном режиме
24 июня 2024 г.
Так как Defender для контейнеров в мультиоблачном режиме теперь общедоступен, он больше не является бесплатным. Подробнее см. в статье о расширенных функциях безопасности Microsoft Defender для облака.
Нерекомендуция: напоминание о нерекомендуемых для адаптивных рекомендаций
20 июня 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках устаревшей стратегии MMA и обновленной стратегии развертывания Defender для серверов функции безопасности Defender для серверов будут предоставлены через агент Microsoft Defender для конечной точки (MDE) или с помощью возможностей сканирования без агента. Оба этих параметра не зависят от MMA или агента мониторинга Azure (AMA).
Рекомендации по адаптивной безопасности, известные как адаптивные элементы управления приложениями и адаптивная защита сети, будут прекращены. Текущая версия общедоступной версии на основе MMA и предварительной версии на основе AMA будет устарела в августе 2024 года.
Предварительная версия: Copilot для безопасности в Defender для облака
10 июня 2024 г.
Мы объявляем интеграцию Microsoft Copilot for Security с Defender для облака в общедоступной предварительной версии. Встроенный интерфейс Copilot в Defender для облака предоставляет пользователям возможность задавать вопросы и получать ответы на естественном языке. Copilot поможет вам понять контекст рекомендации, эффект реализации рекомендации, шаги, необходимые для реализации рекомендации, оказания помощи делегированию рекомендаций и помощи в исправлении неправильной конфигурации в коде.
Дополнительные сведения о Copilot для безопасности см. в Defender для облака.
Обновление: автоматическая включение оценки уязвимостей SQL
10 июня 2024 г.
Предполагаемая дата изменения: 10 июля 2024 г.
Первоначально оценка уязвимостей SQL (VA) с экспресс-конфигурацией была включена только на серверах, где Microsoft Defender для SQL был активирован после внедрения Express Configuration в декабре 2022 года.
Мы обновим все серверы SQL Azure, которые активировали Microsoft Defender для SQL до декабря 2022 года и не имели существующей политики va SQL, чтобы автоматически включить оценку уязвимостей SQL (SQL VA) с помощью Express Configuration.
- Реализация этого изменения будет постепенной, охватывая несколько недель, и не требует никаких действий для части пользователя.
- Это изменение относится к серверам SQL Azure, где Microsoft Defender для SQL активирован на уровне подписки Azure.
- Серверы с существующей классической конфигурацией (допустимая или недопустимая) не будут затронуты этим изменением.
- После активации может появиться рекомендация "Базы данных SQL должны иметь обнаруженные уязвимости" и может повлиять на оценку безопасности.
Обновление: изменения в поведении рекомендаций по идентификации
3 июня 2024 г.
Предполагаемая дата изменения: июль 2024 г.
Эти изменения:
- Оцененный ресурс станет удостоверением вместо подписки
- У рекомендаций больше нет "вложенных рекомендаций"
- Значение поля assessmentKey в API будет изменено для этих рекомендаций.
Будет применяться к следующим рекомендациям:
- Для учетных записей с разрешениями владельца для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Для учетных записей с разрешениями на запись для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Для учетных записей с разрешениями на чтение для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены
- Гостевые учетные записи с разрешениями на запись для ресурсов Azure должны быть удалены
- Гостевые учетные записи с разрешениями на чтение для ресурсов Azure должны быть удалены
- Заблокированные учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены
- Заблокированные учетные записи с разрешениями на чтение и запись для ресурсов Azure должны быть удалены
- Подписке должно быть назначено не более 3 владельцев
- Подписке должно быть назначено несколько владельцев
Май 2024 г.
GA: обнаружение вредоносных программ без агента в Defender для серверов плана 2
30 мая 2024 г.
обнаружение вредоносных программ без агента Defender для облака для виртуальных машин Azure, экземпляров AWS EC2 и экземпляров виртуальных машин GCP теперь общедоступен в качестве новой функции.Defender для серверов плана 2.
Обнаружение вредоносных программ без агента использует подсистему защиты от вредоносных программ антивирусная программа в Microsoft Defender для сканирования и обнаружения вредоносных файлов. Обнаруженные угрозы активируют оповещения системы безопасности непосредственно в Defender для облака и XDR Defender, где их можно исследовать и устранять. Дополнительные сведения о проверке вредоносных программ без агента для серверов и без агента для виртуальных машин.
Обновление: настройка Уведомления по электронной почте для путей атаки
22 мая 2024 г.
Теперь можно настроить Уведомления по электронной почте при обнаружении пути атаки с указанным уровнем риска или выше. Узнайте, как настроить Уведомления по электронной почте.
Обновление: расширенная охота в XDR в Microsoft Defender включает Defender для облака оповещения и инциденты
21 мая 2024 г.
оповещения и инциденты Defender для облака теперь интегрированы с XDR в Microsoft Defender и доступны на портале Microsoft Defender. Эта интеграция обеспечивает более широкий контекст для исследований, охватывающих облачные ресурсы, устройства и удостоверения. Узнайте о расширенной охоте в интеграции XDR.
Предварительная версия: интеграция Checkov для сканирования IaC в Defender для облака
9 мая 2024 г.
Интеграция Checkov для безопасности DevOps в Defender для облака теперь доступна в предварительной версии. Эта интеграция улучшает качество и общее количество проверок инфраструктуры как кода, выполняемых интерфейсом командной строки MSDO при сканировании шаблонов IaC.
Хотя в предварительной версии checkov должен быть явно вызван с помощью входного параметра tools для ИНТЕРФЕЙСА командной строки MSDO.
Узнайте больше о безопасности DevOps в Defender для облака и настройке ИНТЕРФЕЙСА командной строки MSDO для Azure DevOps и GitHub.
GA: управление разрешениями в Defender для облака
7 мая 2024 г.
Управление разрешениями теперь общедоступен в Defender для облака.
Предварительная версия: управление безопасностью с несколькими облаками ИИ
6 мая 2024 г.
Управление безопасностью искусственного интеллекта доступно в предварительной версии Defender для облака. Она предоставляет возможности управления безопасностью ИИ для Azure и AWS, чтобы повысить безопасность конвейеров и служб ИИ.
Узнайте больше об управлении безопасностью ИИ.
Ограниченная предварительная версия: защита от угроз для рабочих нагрузок ИИ в Azure
6 мая 2024 г.
Защита от угроз для рабочих нагрузок ИИ в Defender для облака доступна в ограниченной предварительной версии. Этот план помогает отслеживать приложения Azure OpenAI в среде выполнения для вредоносных действий, выявлять и устранять риски безопасности. Он предоставляет контекстную информацию о защите от угроз рабочей нагрузки ИИ, интеграции с ответственным ИИ и Microsoft Threat Intelligence. Соответствующие оповещения системы безопасности интегрируются на портал Defender.
Дополнительные сведения о защите от угроз для рабочих нагрузок ИИ.
Общедоступная версия: управление политиками безопасности
2 мая 2024 г.
Теперь общедоступен управление политиками безопасности в облаках (Azure, AWS, GCP). Это позволяет группам безопасности управлять своими политиками безопасности согласованно и с новыми функциями.
Дополнительные сведения о политиках безопасности см. в Microsoft Defender для облака.
Предварительная версия: Defender для баз данных с открытым кодом, доступных в AWS
1 мая 2024 г.
Защитник для баз данных с открытым кодом в AWS теперь доступен в предварительной версии. Он добавляет поддержку различных типов экземпляров Amazon Relational Database Service (RDS).
Дополнительные сведения об Defender для баз данных с открытым исходным кодом и о включении Defender для баз данных с открытым исходным кодом в AWS.
Нерекомендуция: удаление FIM (с AMA)
1 мая 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках устаревшей стратегии MMA и обновленной стратегии развертывания Defender для серверов все функции безопасности Defender для серверов будут предоставлены через один агент (MDE) или через возможности сканирования без агента и без зависимости от MMA или AMA.
Новая версия мониторинга целостности файлов (FIM) на Microsoft Defender для конечной точки (MDE) позволяет выполнять требования соответствия требованиям, отслеживая критически важные файлы и реестры в режиме реального времени, проверяя изменения и обнаруживая подозрительные изменения содержимого файла.
В рамках этого выпуска интерфейс FIM через AMA больше не будет доступен через портал Defender для облака начиная с августа 2024 года. Дополнительные сведения см. в разделе "Мониторинг целостности файлов" — рекомендации по изменению и миграции.
Апрель 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 16 апреля | Предстоящее обновление | Изменение идентификаторов оценки CIEM. Предполагаемое обновление: май 2024 г. |
| Апрель 15 г. | Общедоступная версия | Защитник для контейнеров теперь доступен для AWS и GCP. |
| 3 апреля | Обновить | Приоритет риска теперь используется по умолчанию в Defender для облака |
| 3 апреля | Обновить | Обновления реляционных баз данных с открытым кодом Defender. |
Обновление: изменение идентификаторов оценки CIEM
16 апреля 2024 г.
Предполагаемая дата изменения: май 2024 г.
Для перемоделирования запланированы следующие рекомендации, что приведет к изменению идентификаторов оценки:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
Общедоступная версия: Defender для контейнеров для AWS и GCP
15 апреля 2024 г.
Обнаружение угроз среды выполнения и обнаружение без агента для AWS и GCP в Defender для контейнеров теперь общедоступны. Кроме того, в AWS есть новая возможность проверки подлинности, которая упрощает подготовку.
Дополнительные сведения о матрице поддержки контейнеров в Defender для облака и настройке компонентов Defender для контейнеров.
Обновление: приоритет риска
3 апреля 2024 г.
Приоритет риска теперь используется по умолчанию в Defender для облака. Эта функция помогает сосредоточиться на наиболее важных проблемах безопасности в вашей среде путем приоритета рекомендаций на основе факторов риска каждого ресурса. Факторы риска включают потенциальное влияние проблемы безопасности, категории риска и путь атаки, в который входит проблема безопасности. Дополнительные сведения о приоритете рисков.
Обновление: Defender для реляционных баз данных с открытым исходным кодом
3 апреля 2024 г.
- Обновление для гибких серверов Defender для PostgreSQL после общедоступной версии. Обновление позволяет клиентам применять защиту существующих гибких серверов PostgreSQL на уровне подписки, что позволяет обеспечить полную гибкость для обеспечения защиты на основе каждого ресурса или автоматической защиты всех ресурсов на уровне подписки.
- Доступность гибких серверов Defender для MySQL и общедоступной версии Defender для облака расширила свою поддержку реляционных баз данных с открытым исходным кодом Azure, включив гибкие серверы MySQL.
В этот выпуск входят:
- Совместимость оповещений с существующими оповещениями для отдельных серверов Defender для MySQL.
- Включение отдельных ресурсов.
- Включение на уровне подписки.
- Обновления для База данных Azure для MySQL гибких серверов развертываются в течение следующих нескольких недель. Если вы видите ошибку
The server <servername> is not compatible with Advanced Threat Protection, вы можете ждать обновления или открыть запрос в службу поддержки, чтобы обновить сервер до поддерживаемой версии.
Если вы уже защищаете подписку с помощью Defender для реляционных баз данных с открытым кодом, гибкие ресурсы сервера автоматически включены, защищены и выставляются счета. Конкретные уведомления о выставлении счетов были отправлены по электронной почте для затронутых подписок.
Дополнительные сведения о Microsoft Defender для реляционных баз данных с открытым исходным кодом.
Март 2024 г.
Общедоступная версия: сканирование образов контейнеров Windows
31 марта 2024 г.
Мы объявляем общедоступную версию образов контейнеров Windows для сканирования в Defender для контейнеров.
Обновление: непрерывный экспорт теперь включает данные пути атаки
25 марта 2024 г.
Мы объявляем, что непрерывный экспорт теперь включает данные пути атаки. Эта функция позволяет передавать данные безопасности в Log Analytics в Azure Monitor, Центры событий Azure или в другое решение модели автоматизации оркестрации безопасности или классической модели развертывания.
Дополнительные сведения о непрерывном экспорте.
Предварительная версия: сканирование без агента поддерживает зашифрованные виртуальные машины CMK в Azure
21 марта 2024 г.
До сих пор сканирование без агента охватывает зашифрованные виртуальные машины CMK в AWS и GCP. В этом выпуске мы также завершаем поддержку Azure. Эта возможность использует уникальный подход проверки для CMK в Azure:
- Defender для облака не обрабатывает процесс расшифровки или ключа. Ключи и расшифровка легко обрабатываются вычислением Azure и прозрачны для службы сканирования без агента Defender для облака.
- Незашифрованные данные диска виртуальной машины никогда не копируются или повторно шифруются с помощью другого ключа.
- Исходный ключ не реплицируется во время процесса. Очистка позволяет искоренить данные на рабочей виртуальной машине и временном моментальном снимке Defender для облака.
Во время общедоступной предварительной версии эта возможность не включена автоматически. Если вы используете CSPM Defender для серверов P2 или Defender, а среда содержит виртуальные машины с зашифрованными дисками CMK, теперь их можно проверить на наличие уязвимостей, секретов и вредоносных программ после выполнения этих действий.
- Дополнительные сведения о проверке без агента для виртуальных машин
- Дополнительные сведения о разрешениях сканирования без агента
Предварительная версия: пользовательские рекомендации на основе KQL для Azure
17 марта 2024 г.
Пользовательские рекомендации на основе KQL для Azure теперь доступны в общедоступной предварительной версии и поддерживаются для всех облаков. Дополнительные сведения см. в статье "Создание пользовательских стандартов безопасности и рекомендаций".
Обновление. Включение рекомендаций DevOps в microsoft cloud security benchmark
13 марта 2024 г.
Сегодня мы объявляем, что теперь вы можете отслеживать уровень безопасности и соответствия DevOps в microsoft cloud security benchmark (MCSB) в дополнение к Azure, AWS и GCP. Оценки DevOps являются частью элемента управления DevOps Security в MCSB.
MCSB — это платформа, которая определяет основные принципы облачной безопасности на основе общих отраслевых стандартов и платформ соответствия требованиям. MCSB предоставляет подробные сведения о реализации рекомендаций по безопасности, не зависящих от облака.
Дополнительные сведения о рекомендациях DevOps, которые будут включены и тест безопасности microsoft cloud security.
Общедоступная версия: интеграция ServiceNow теперь общедоступна
12 марта 2024 г.
Мы объявляем о общедоступной доступности интеграции ServiceNow.
Предварительная версия: защита критически важных ресурсов в Microsoft Defender для облака
12 марта 2024 г.
Defender для облака теперь включает функцию критической бизнес-важности, используя обработчик критически важных активов управления безопасностью Майкрософт, чтобы определить и защитить важные ресурсы с помощью определения приоритетов, анализа пути атаки и облачного обозревателя безопасности. Дополнительные сведения см. в разделе "Защита критически важных ресурсов" в Microsoft Defender для облака (предварительная версия).
Обновление: расширенные рекомендации AWS и GCP с помощью сценариев автоматической исправления
12 марта 2024 г.
Мы повышаем рекомендации AWS и GCP с помощью сценариев автоматической исправления, которые позволяют устранять их программными средствами и масштабируемыми сценариями. Узнайте больше о сценариях автоматической исправления.
Предварительная версия: стандарты соответствия, добавленные на панель мониторинга соответствия требованиям
6 марта 2024 г.
На основе отзывов клиентов мы добавили стандарты соответствия в предварительной версии для Defender для облака.
Полный список поддерживаемых стандартов соответствия
Мы постоянно работаем над добавлением и обновлением новых стандартов для сред Azure, AWS и GCP.
Узнайте, как назначить стандарт безопасности.
Обновление: обновления защитника для реляционных баз данных с открытым исходным кодом
6 марта 2024**
Предполагаемая дата изменения: апрель 2024 г.
Обновление для гибких серверов Defender для PostgreSQL после общедоступной версии. Обновление позволяет клиентам применять защиту существующих гибких серверов PostgreSQL на уровне подписки, что позволяет обеспечить полную гибкость для обеспечения защиты на основе каждого ресурса или автоматической защиты всех ресурсов на уровне подписки.
Доступность гибких серверов Defender для MySQL и общедоступная версия— Defender для облака настроена для расширения поддержки реляционных баз данных с открытым исходным кодом Azure, включив гибкие серверы MySQL. В этом выпуске будет содержаться следующее:
- Совместимость оповещений с существующими оповещениями для отдельных серверов Defender для MySQL.
- Включение отдельных ресурсов.
- Включение на уровне подписки.
Если вы уже защищаете подписку с помощью Defender для реляционных баз данных с открытым кодом, гибкие ресурсы сервера автоматически включены, защищены и выставляются счета. Конкретные уведомления о выставлении счетов были отправлены по электронной почте для затронутых подписок.
Дополнительные сведения о Microsoft Defender для реляционных баз данных с открытым исходным кодом.
Обновление: изменения предложений соответствия требованиям и параметров действий Майкрософт
3 марта 2024 г.
Предполагаемая дата изменения: 30 сентября 2025 г.
30 сентября 2025 г. расположения, в которых вы обращаетесь к двум предварительным версиям функций, предложениям соответствия требованиям и действиям Майкрософт, изменится.
Таблица, которая содержит состояние соответствия продуктам Майкрософт (доступ к ней с помощью кнопки "Предложения соответствия требованиям" на панели инструментов панели мониторинга соответствия требованиям Defender). После удаления этой кнопки из Defender для облака вы по-прежнему сможете получить доступ к этой информации с помощью портала управления безопасностью служб.
Для подмножества элементов управления Microsoft Actions был доступен с помощью кнопки "Действия Майкрософт ( предварительная версия) в области сведений об элементах управления. После удаления этой кнопки вы можете просмотреть действия Майкрософт, перейдя на портал управления безопасностью служб Майкрософт для FedRAMP и доступ к документу плана безопасности системы Azure.
Обновление: изменения, в которых вы обращаетесь к предложениям соответствия требованиям и действиям Майкрософт
3 марта 2024**
Предполагаемая дата изменения: сентябрь 2025 г.
30 сентября 2025 г. расположения, в которых вы обращаетесь к двум предварительным версиям функций, предложениям соответствия требованиям и действиям Майкрософт, изменится.
Таблица, которая содержит состояние соответствия продуктам Майкрософт (доступ к ней с помощью кнопки "Предложения соответствия требованиям" на панели инструментов панели мониторинга соответствия требованиям Defender). После удаления этой кнопки из Defender для облака вы по-прежнему сможете получить доступ к этой информации с помощью портала управления безопасностью служб.
Для подмножества элементов управления Microsoft Actions был доступен с помощью кнопки "Действия Майкрософт ( предварительная версия) в области сведений об элементах управления. После удаления этой кнопки вы можете просмотреть действия Майкрософт, перейдя на портал управления безопасностью служб Майкрософт для FedRAMP и доступ к документу плана безопасности системы Azure.
Нерекомендуемое: оценка уязвимостей контейнеров Defender для облака, реализованная при выходе qualys на пенсию
3 марта 2024 г.
Оценка уязвимостей контейнеров Defender для облака на платформе Qualys отменяется. Выход на пенсию будет завершен к 6 марта, и до тех пор, пока это время частичные результаты по-прежнему могут отображаться как в рекомендациях Qualys, так и Qualys приводит к графу безопасности. Все клиенты, которые ранее использовали эту оценку, должны обновиться до оценки уязвимостей для Azure с Управление уязвимостями Microsoft Defender. Сведения о переходе к оценке уязвимостей контейнера, предоставляемой Управление уязвимостями Microsoft Defender, см. в статье "Переход от Qualys к Управление уязвимостями Microsoft Defender".
Февраль 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 28 февраля | Устаревание | Анализ кода безопасности Майкрософт (MSCA) больше не работает. |
| 28 февраля | Обновить | Обновленное управление политиками безопасности расширяет поддержку AWS и GCP. |
| 26 февраля | Обновить | Облачная поддержка Defender для контейнеров |
| 20 февраля | Обновить | Новая версия датчика Defender для контейнеров Defender |
| 18 февраля | Обновить | Поддержка спецификации формата изображений Open Container Initiative (OCI) |
| 13 февраля | Устаревание | Оценка уязвимостей контейнера AWS, размещенная на базе Trivy, прекращена. |
| 5 февраля | Предстоящее обновление | Отмена эксплуатации поставщика ресурсов Microsoft.SecurityDevOps Ожидается: 6 марта 2024 г. |
Нерекомендуция. Анализ кода безопасности Майкрософт (MSCA) больше не работает
28 февраля 2024 г.
В феврале 2021 года нерекомендуемая задача MSCA была передана всем клиентам и была последней частью жизненной поддержки с марта 2022 года. По состоянию на 26 февраля 2024 года MSCA официально не работает.
Клиенты могут получить последние средства безопасности DevOps из Defender для облака через Microsoft Security DevOps и дополнительные средства безопасности с помощью GitHub Advanced Security для Azure DevOps.
Обновление: управление политиками безопасности расширяет поддержку AWS и GCP
28 февраля 2024 г.
Обновленный интерфейс для управления политиками безопасности, первоначально выпущенными в предварительной версии для Azure, расширяет свою поддержку в облачных средах (AWS и GCP). Этот выпуск предварительной версии включает:
- Управление стандартами соответствия нормативным требованиям в Defender для облака в средах Azure, AWS и GCP.
- Один и тот же интерфейс между облачными интерфейсами для создания пользовательских рекомендаций Microsoft Cloud Security Benchmark (MCSB) и управления ими.
- Обновленный интерфейс применяется к AWS и GCP для создания пользовательских рекомендаций с помощью запроса KQL.
Обновление: облачная поддержка Defender для контейнеров
26 февраля 2024 г.
функции обнаружения угроз Служба Azure Kubernetes (AKS) в Defender для контейнеров теперь полностью поддерживаются в коммерческих, Azure для государственных организаций и облаках Azure 21Vianet. Просмотрите поддерживаемые функции.
Обновление: новая версия датчика Defender для контейнеров Defender
20 февраля 2024 г.
Доступна новая версия датчика Defender для контейнеров Defender. Он включает улучшения производительности и безопасности, поддержку как для узлов архитектуры AMD64, так и ARM64 (только для Linux) и использует Inspektor Gadget в качестве агента сбора процессов вместо Sysdig. Новая версия поддерживается только в ядрах Linux версии 5.4 и выше, поэтому при наличии более старых версий ядра Linux необходимо обновить. Поддержка ARM64 доступна только из AKS версии 1.29 и выше. Дополнительные сведения см. в разделе "Поддерживаемые операционные системы узла".
Обновление: поддержка спецификации формата образа Open Container Initiative (OCI)
18 февраля 2024 г.
Спецификация формата образа Open Container Initiative (OCI) теперь поддерживается оценкой уязвимостей на базе Управление уязвимостями Microsoft Defender для AWS, облаков Azure и GCP.
Нерекомендуция: оценка уязвимостей контейнера AWS, реализованная на базе Trivy, прекращена
13 февраля 2024 г.
Оценка уязвимостей контейнера, на которую работает Trivy, была прекращена. Все клиенты, которые ранее использовали эту оценку, должны обновиться до новой оценки уязвимостей контейнеров AWS, на основе Управление уязвимостями Microsoft Defender. Инструкции по обновлению см. в Разделы справки обновлении от устаревшей оценки уязвимостей Trivy до оценки уязвимостей AWS, созданной на основе Управление уязвимостями Microsoft Defender?
Обновление: прекращение использования поставщика ресурсов Microsoft.SecurityDevOps
5 февраля 2024 г.
Предполагаемая дата изменения: 6 марта 2024 г.
Microsoft Defender для облака удаляет поставщик Microsoft.SecurityDevOps ресурсов, который использовался во время общедоступной предварительной версии системы безопасности DevOps, перенося его в существующий Microsoft.Security поставщик. Причина изменения заключается в улучшении взаимодействия с клиентами путем уменьшения числа поставщиков ресурсов, связанных с соединителями DevOps.
Клиенты, которые по-прежнему используют API версии 2022-09-01-preview Microsoft.SecurityDevOps для запроса Defender для облака данные безопасности DevOps будут затронуты. Чтобы избежать нарушений работы службы, клиенту потребуется обновить до новой версии API 2023-09-01-preview под поставщиком Microsoft.Security .
В настоящее время клиенты, использующие Defender для облака безопасность DevOps из портал Azure, не будут затронуты.
Дополнительные сведения о новой версии API см. в Microsoft Defender для облака REST API.
Следующие шаги
Проверьте новые возможности рекомендаций и оповещений системы безопасности.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по