Nyheter i Defender för molnet-funktioner
Den här artikeln sammanfattar nyheter i Microsoft Defender för molnet. Den innehåller information om nya funktioner i förhandsversion eller allmänt tillgänglig (GA), funktionsuppdateringar, kommande funktionsplaner och inaktuella funktioner.
Den här sidan uppdateras ofta med de senaste uppdateringarna i Defender för molnet.
Hitta den senaste informationen om säkerhetsrekommendationer och aviseringar i Nyheter i rekommendationer och aviseringar.
Om du letar efter objekt som är äldre än sex månader kan du hitta dem i det nya arkivet.
Dricks
Få ett meddelande när den här sidan uppdateras genom att kopiera och klistra in följande URL i feedläsaren:
https://aka.ms/mdc/rss
Juli 2024
| Datum | Kategori | Uppdatera |
|---|---|---|
| 22 juli | Förhandsversion | Säkerhetsutvärderingar för GitHub kräver inte längre ytterligare licensiering |
| 18 juli | Kommande uppdatering | Uppdaterade tidslinjer mot MMA-utfasning i Defender för servrar plan 2 |
| 18 juli | Kommande uppdatering | Utfasning av MMA-relaterade funktioner som en del av agentens tillbakadragning |
| 15 juli | Förhandsversion | Offentlig förhandsversion av binär drift i Defender för containrar |
| 14 juli | Allmän tillgänglighet | Automatiserade reparationsskript för AWS och GCP är nu allmänt tillgängliga |
| 11 juli | Kommande uppdatering | Uppdatering av GitHub-programbehörigheter |
| 10 juli | Allmän tillgänglighet | Efterlevnadsstandarder är nu allmänt tillgängliga |
| 9 juli | Kommande uppdatering | Förbättring av inventeringsupplevelsen |
| 8 juli | Kommande uppdatering | Verktyg för containermappning som ska köras som standard i GitHub |
Förhandsversion: Säkerhetsutvärderingar för GitHub kräver inte längre ytterligare licensiering
den 22 juli 2024
GitHub-användare i Defender för molnet behöver inte längre en GitHub Advanced Security-licens för att visa säkerhetsresultat. Detta gäller säkerhetsutvärderingar för kodbrister, felkonfigurationer av infrastruktur som kod (IaC) och säkerhetsrisker i containeravbildningar som identifieras under byggfasen.
Kunder med GitHub Advanced Security fortsätter att få ytterligare säkerhetsutvärderingar i Defender för molnet för exponerade autentiseringsuppgifter, sårbarheter i beroenden med öppen källkod och CodeQL-resultat.
Mer information om DevOps-säkerhet i Defender för molnet finns i DevOps-säkerhetsöversikten. Om du vill lära dig hur du registrerar din GitHub-miljö i Defender för molnet följer du registreringsguiden för GitHub. Mer information om hur du konfigurerar GitHub-åtgärden för Microsoft Security DevOps finns i vår GitHub Action-dokumentation .
Uppdaterade tidslinjer mot MMA-utfasning i Defender för servrar plan 2
den 18 juli 2024
Beräknat datum för ändring: augusti 2024
Med den kommande utfasningen av Log Analytics-agenten i augusti förlitar sig allt säkerhetsvärde för serverskydd i Defender för molnet på integrering med Microsoft Defender za krajnju tačku (MDE) som en enda agent och på agentlösa funktioner som tillhandahålls av molnplattformen och agentlös datorgenomsökning.
Följande funktioner har uppdaterade tidslinjer och planer, vilket innebär att stödet för dem över MMA utökas för Defender for Cloud-kunder till slutet av november 2024:
Övervakning av filintegritet (FIM): Den offentliga förhandsversionen av FIM:s nya version via MDE planeras till augusti 2024. GA-versionen av FIM som drivs av Log Analytics-agenten fortsätter att stödjas för befintliga kunder fram till slutet av november 2024.
Säkerhetsbaslinje: Som ett alternativ till den version som baseras på MMA släpps den aktuella förhandsversionen baserat på gästkonfiguration till allmän tillgänglighet i september 2024. Os-säkerhetsbaslinjer som drivs av Log Analytics-agenten fortsätter att stödjas för befintliga kunder fram till slutet av november 2024.
Mer information finns i Förbereda för tillbakadragning av Log Analytics-agenten.
Utfasning av MMA-relaterade funktioner som en del av agentens tillbakadragning
den 18 juli 2024
Beräknat datum för ändring: augusti 2024
Som en del av utfasningen av Microsoft Monitoring Agent (MMA) och den uppdaterade distributionsstrategin för Defender för servrar tillhandahålls nu alla säkerhetsfunktioner för Defender för servrar via en enda agent (Defender för Endpoint) eller via agentlösa genomsökningsfunktioner. Detta kräver inte beroende av MMA eller Azure Monitoring Agent (AMA).
När vi närmar oss agentens tillbakadragning i augusti 2024 tas följande MMA-relaterade funktioner bort från Defender for Cloud-portalen:
- Visning av MMA-installationsstatus på bladen Inventering och Resurshälsa .
- Möjligheten att registrera nya icke-Azure-servrar till Defender för servrar via Log Analytics-arbetsytor tas bort från både bladet Inventering och Komma igång .
Kommentar
Vi rekommenderar att nuvarande kunder, som har registrerat lokala servrar med den äldre metoden, nu ska ansluta dessa datorer via Azure Arc-aktiverade servrar. Vi rekommenderar också att du aktiverar Defender for Servers Plan 2 för de Azure-prenumerationer som dessa servrar är anslutna till.
För de kunder som selektivt har aktiverat Defender för servrar plan 2 på specifika virtuella Azure-datorer via den äldre metoden rekommenderar vi att du aktiverar Defender för servrar plan 2 på Azure-prenumerationerna på dessa datorer. Du kan sedan undanta enskilda datorer från Defender for Servers-täckningen med hjälp av konfigurationen Defender för servrar per resurs.
De här stegen säkerställer att det inte uppstår någon förlust av säkerhetstäckning på grund av att Log Analytics-agenten dras tillbaka.
För att upprätthålla säkerhetskontinuiteten rekommenderar vi kunder med Defender for Servers Plan 2 att aktivera agentlös maskingenomsökning och integrering med Microsoft Defender za krajnju tačku i sina prenumerationer.
Du kan använda den här anpassade arbetsboken för att hålla reda på din Log Analytics Agent-egendom (MMA) och övervaka distributionsstatusen för Defender för servrar på virtuella Azure-datorer och Azure Arc-datorer.
Mer information finns i Förbereda för tillbakadragning av Log Analytics-agenten.
Den offentliga förhandsversionen av Binary Drift är nu tillgänglig i Defender för containrar
Vi introducerar den offentliga förhandsversionen av Binary Drift för Defender för containrar. Den här funktionen hjälper dig att identifiera och minimera potentiella säkerhetsrisker som är kopplade till obehöriga binärfiler i dina containrar. Binary Drift identifierar och skickar autonomt aviseringar om potentiellt skadliga binära processer i dina containrar. Dessutom kan implementeringen av en ny binär driftprincip styra aviseringsinställningar, vilket ger möjlighet att skräddarsy meddelanden efter specifika säkerhetsbehov. Mer information om den här funktionen finns i Identifiering av binär drift
Automatiserade reparationsskript för AWS och GCP är nu allmänt tillgängliga
den 14 juli 2024
I mars släppte vi automatiserade reparationsskript för AWS & GCP till offentlig förhandsversion, som gör att du kan åtgärda rekommendationer för AWS & GCP i stor skala programmatiskt.
Idag släpper vi den här funktionen till allmänt tillgänglig (GA). Lär dig hur du använder automatiserade reparationsskript>
Uppdatering av GitHub-programbehörigheter
11 juli 2024
Beräknat datum för ändring: 18 juli 2024
DevOps-säkerhet i Defender för molnet gör ständigt uppdateringar som kräver att kunder med GitHub-anslutningsappar i Defender för molnet uppdaterar behörigheterna för Microsoft Security DevOps-programmet i GitHub.
Som en del av den här uppdateringen kräver GitHub-programmet Läsbehörigheter för GitHub Copilot Business. Den här behörigheten används för att hjälpa kunderna att bättre skydda sina GitHub Copilot-distributioner. Vi föreslår att programmet uppdateras så snart som möjligt.
Behörigheter kan beviljas på två olika sätt:
I din GitHub-organisation går du till Microsoft Security DevOps-programmet i Inställningar > GitHub Apps och godkänner behörighetsbegäran.
I ett automatiserat e-postmeddelande från GitHub Support väljer du Granska behörighetsbegäran för att acceptera eller avvisa den här ändringen.
Efterlevnadsstandarder är nu allmänt tillgängliga
den 10 juli 2024
I mars lade vi till förhandsversioner av många nya efterlevnadsstandarder som kunderna kan verifiera sina AWS- och GCP-resurser mot.
Dessa standarder inkluderade CIS Google Kubernetes Engine (GKE) Benchmark, ISO/IEC 27001 och ISO/IEC 27002, CRI Profile, CSA Cloud Controls Matrix (CCM), Brazilian General Personal Data Protection Law (LGPD), California Consumer Privacy Act (CCPA) med mera.
Dessa förhandsversionsstandarder är nu allmänt tillgängliga (GA).
Kolla in den fullständiga listan över efterlevnadsstandarder som stöds
Förbättring av inventeringsupplevelsen
9 juli 2024
Beräknat datum för ändring: 11 juli 2024
Inventeringsupplevelsen uppdateras för att förbättra prestandan, inklusive förbättringar av bladets frågelogik "Öppna fråga" i Azure Resource Graph. Uppdateringar av logiken bakom Azure-resursberäkningen kan resultera i att ytterligare resurser räknas och presenteras.
Verktyg för containermappning som ska köras som standard i GitHub
den 8 juli 2024
Beräknat datum för ändring: 12 augusti 2024
Med DevOps-säkerhetsfunktioner i Microsoft Defender – upravljanje stanjem bezbednosti u oblaku (CSPM) kan du mappa dina molnbaserade program från kod till molnet för att enkelt starta arbetsflöden för utvecklarreparation och minska tiden för att åtgärda säkerhetsrisker i dina containeravbildningar. För närvarande måste du manuellt konfigurera mappningsverktyget för containeravbildningar så att det körs i Microsoft Security DevOps-åtgärden i GitHub. Med den här ändringen körs containermappning som standard som en del av Åtgärden Microsoft Security DevOps. Läs mer om åtgärden Microsoft Security DevOps.
Juni 2024
| Datum | Kategori | Uppdatera |
|---|---|---|
| 27 juni | Allmän tillgänglighet | Checkov IaC-genomsökning i Defender för molnet. |
| 24 juni | Uppdatera | Ändra priser för Defender för containrar med flera moln |
| 20 juni | Kommande utfasning | Påminnelse om utfasning för anpassningsbara rekommendationer vid utfasning av Microsoft Monitoring Agent (MMA). Beräknad utfasning augusti 2024. |
| 10 juni | Förhandsversion | Copilot för säkerhet i Defender för molnet |
| 10 juni | Kommande uppdatering | Automatisk aktivering av SQL-sårbarhetsbedömning med expresskonfiguration på okonfigurerade servrar. Uppskattad uppdatering: 10 juli 2024. |
| 3 juni | Kommande uppdatering | Ändringar i beteendet för identitetsrekommendationer Uppskattad uppdatering: 10 juli 2024. |
GA: Checkov IaC-genomsökning i Defender för molnet
den 27 juni 2024
Vi meddelar den allmänna tillgängligheten för Checkov-integreringen för IaC-genomsökning (Infrastructure-as-Code) via MSDO. Som en del av den här versionen ersätter Checkov TerraScan som en standard-IaC-analysator som körs som en del av MSDO CLI. TerraScan kan fortfarande konfigureras manuellt via MSDO:s miljövariabler , men körs inte som standard.
Säkerhetsresultat från Checkov presenteras som rekommendationer för både Azure DevOps- och GitHub-lagringsplatser under utvärderingarna "Azure DevOps-lagringsplatser bör ha infrastruktur när kodresultaten har lösts" och "GitHub-lagringsplatser bör ha infrastruktur när kodresultaten har lösts".
Mer information om DevOps-säkerhet i Defender för molnet finns i DevOps-säkerhetsöversikten. Information om hur du konfigurerar MSDO CLI finns i dokumentationen om Azure DevOps eller GitHub .
Uppdatering: Ändra prissättningen för Defender för containrar i flera moln
Den 24 juni 2024
Eftersom Defender för containrar i flera moln nu är allmänt tillgängligt är det inte längre kostnadsfritt. Mer information finns i Priser för Microsoft Defender för molnet.
Utfasning: Påminnelse om utfasning för anpassningsbara rekommendationer
Den 20 juni 2024
Beräknat datum för ändring: augusti 2024
Som en del av MMA-utfasningen och den uppdaterade distributionsstrategin för Defender för servrar tillhandahålls säkerhetsfunktionerna i Defender för servrar via MDE-agenten (Microsoft Defender za krajnju tačku) eller via agentlösa genomsökningsfunktioner. Båda dessa alternativ beror inte på antingen MMA eller Azure Monitoring Agent (AMA).
Adaptiva säkerhetsrekommendationer, så kallade adaptiva programkontroller och adaptiv nätverkshärdning, kommer att upphöra. Den aktuella GA-versionen baserat på MMA och förhandsversionen baserat på AMA kommer att bli inaktuell i augusti 2024.
Förhandsversion: Copilot för säkerhet i Defender för molnet
Den 10 juni 2024
Vi presenterar integreringen av Microsoft Copilot for Security i Defender för molnet i offentlig förhandsversion. Copilots inbäddade upplevelse i Defender för molnet ger användarna möjlighet att ställa frågor och få svar på naturligt språk. Copilot kan hjälpa dig att förstå kontexten för en rekommendation, effekten av att implementera en rekommendation, de steg som krävs för att implementera en rekommendation, hjälpa till med delegeringen av rekommendationer och hjälpa till med reparation av felkonfigurationer i kod.
Läs mer om Copilot för säkerhet i Defender för molnet.
Uppdatering: Automatisk aktivering av SQL-sårbarhetsbedömning
Den 10 juni 2024
Beräknat datum för ändring: 10 juli 2024
Ursprungligen aktiverades SQL Vulnerability Assessment (VA) med Express Configuration endast automatiskt på servrar där Microsoft Defender för SQL aktiverades efter införandet av Express Configuration i december 2022.
Vi kommer att uppdatera alla Azure SQL-servrar som hade Microsoft Defender för SQL aktiverat före december 2022 och som inte hade någon befintlig SQL VA-princip på plats, så att SQL Vulnerability Assessment (SQL VA) automatiskt aktiverades med Express Configuration.
- Implementeringen av den här ändringen kommer att ske gradvis och sträcker sig över flera veckor och kräver ingen åtgärd från användarens sida.
- Den här ändringen gäller för Azure SQL-servrar där Microsoft Defender för SQL aktiverades på Azure-prenumerationsnivå.
- Servrar med en befintlig klassisk konfiguration (oavsett om de är giltiga eller ogiltiga) påverkas inte av den här ändringen.
- Vid aktivering kan rekommendationen "SQL-databaser ha sårbarhetsresultat lösta" visas och kan eventuellt påverka din säkerhetspoäng.
Uppdatering: Ändringar i beteendet för identitetsrekommendationer
3 juni 2024
Beräknat datum för ändring: juli 2024
Dessa ändringar:
- Den utvärderade resursen blir identiteten i stället för prenumerationen
- Rekommendationerna har inte längre "underrekommendationer"
- Värdet för fältet "assessmentKey" i API:et ändras för dessa rekommendationer
Kommer att tillämpas på följande rekommendationer:
- Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade
- Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade
- Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade
- Gästkonton med ägarbehörighet för Azure-resurser bör tas bort
- Gästkonton med skrivbehörighet för Azure-resurser bör tas bort
- Gästkonton med läsbehörighet för Azure-resurser bör tas bort
- Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort
- Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort
- Prenumerationen får ha högst 3 ägare
- Det bör finnas fler än en ägare för prenumerationen
Maj 2024
| Datum | Kategori | Uppdatera |
|---|---|---|
| 30 maj | Allmän tillgänglighet | Identifiering av agentlös skadlig kod i Defender för servrar, plan 2 |
| 22 maj | Uppdatera | Konfigurera e-postaviseringar för attackvägar |
| 21 maj | Uppdatera | Avancerad jakt i Microsoft Defender XDR innehåller Aviseringar och incidenter för Defender för molnet |
| 9 maj | Förhandsversion | Checkov-integrering för IaC-genomsökning i Defender för molnet |
| 7 maj | Allmän tillgänglighet | Behörighetshantering i Defender för molnet |
| 6 maj | Förhandsversion | AI-hantering av säkerhetsstatus i flera moln är tillgängligt för Azure och AWS. |
| 6 maj | Begränsad förhandsversion | Skydd mot hot för AI-arbetsbelastningar i Azure. |
| 2 maj | Uppdatera | Hantering av säkerhetsprinciper. |
| 1 maj | Förhandsversion | Defender för databaser med öppen källkod är nu tillgängligt på AWS för Amazon-instanser. |
| 1 maj | Kommande utfasning | Borttagning av FIM via AMA och lansering av ny version via Defender för Endpoint. Beräknad utfasning augusti 2024. |
GA: Identifiering av agentlös skadlig kod i Defender för servrar, plan 2
Den 30 maj 2024
Defender for Clouds agentlösa identifiering av skadlig kod för virtuella Azure-datorer, AWS EC2-instanser och GCP VM-instanser är nu allmänt tillgänglig som en ny funktion i Defender för servrar plan 2.
Identifiering av agentlös skadlig kod använder den Microsoft Defender antivirusni program motorn mot skadlig kod för att genomsöka och identifiera skadliga filer. Identifierade hot utlöser säkerhetsaviseringar direkt till Defender for Cloud och Defender XDR, där de kan undersökas och åtgärdas. Läs mer om agentlös skanning av skadlig kod för servrar och agentlös genomsökning efter virtuella datorer.
Uppdatering: Konfigurera e-postaviseringar för attackvägar
22 maj 2024
Du kan nu konfigurera e-postaviseringar när en attackväg identifieras med en angiven risknivå eller högre. Lär dig hur du konfigurerar e-postaviseringar.
Uppdatering: Avancerad jakt i Microsoft Defender XDR innehåller aviseringar och incidenter i Defender för molnet
21 maj 2024
Defender for Cloud-aviseringar och incidenter är nu integrerade med Microsoft Defender XDR och kan nås i Microsoft Defender-portalen. Den här integreringen ger bättre kontext till undersökningar som omfattar molnresurser, enheter och identiteter. Lär dig mer om avancerad jakt i XDR-integrering.
Förhandsversion: Checkov-integrering för IaC-genomsökning i Defender för molnet
Den 9 maj 2024
Checkov-integrering för DevOps-säkerhet i Defender för molnet är nu i förhandsversion. Den här integreringen förbättrar både kvaliteten och det totala antalet infrastruktur-som-kod-kontroller som körs av MSDO CLI vid genomsökning av IaC-mallar.
I förhandsversionen måste Checkov uttryckligen anropas via indataparametern "tools" för MSDO CLI.
Läs mer om DevOps-säkerhet i Defender för molnet och hur du konfigurerar MSDO CLI för Azure DevOps och GitHub.
GA: Behörighetshantering i Defender för molnet
7 maj 2024
Behörighetshantering är nu allmänt tillgängligt i Defender för molnet.
Förhandsversion: AI-hantering av säkerhetsstatus för flera moln
6 maj 2024
HANTERING av AI-säkerhetsstatus finns i förhandsversion i Defender för molnet. Det ger hanteringsfunktioner för AI-säkerhetsstatus för Azure och AWS för att förbättra säkerheten för dina AI-pipelines och -tjänster.
Läs mer om hantering av AI-säkerhetsstatus.
Begränsad förhandsversion: Skydd mot hot för AI-arbetsbelastningar i Azure
6 maj 2024
Hotskydd för AI-arbetsbelastningar i Defender för molnet är tillgängligt i begränsad förhandsversion. Den här planen hjälper dig att övervaka dina Azure OpenAI-baserade program under körning för skadlig aktivitet, identifiera och åtgärda säkerhetsrisker. Den ger kontextuella insikter om skydd mot AI-arbetsbelastningshot och integrering med ansvarsfull AI och Microsoft Threat Intelligence. Relevanta säkerhetsaviseringar är integrerade i Defender-portalen.
Läs mer om skydd mot hot för AI-arbetsbelastningar.
GA: Hantering av säkerhetsprinciper
2 maj 2024
Hantering av säkerhetsprinciper i moln (Azure, AWS, GCP) är nu allmänt tillgänglig. Detta gör det möjligt för säkerhetsteam att hantera sina säkerhetsprinciper på ett konsekvent sätt och med nya funktioner
Läs mer om säkerhetsprinciper i Microsoft Defender för molnet.
Förhandsversion: Defender för databaser med öppen källkod som är tillgängliga i AWS
1 maj 2024
Defender för databaser med öppen källkod på AWS är nu tillgängligt som förhandsversion. Det lägger till stöd för olika typer av Instanstyper för Amazon Relational Database Service (RDS).
Läs mer om Defender för databaser med öppen källkod och hur du aktiverar Defender för databaser med öppen källkod på AWS.
Utfasning: Borttagning av FIM (med AMA)
1 maj 2024
Beräknat datum för ändring: augusti 2024
Som en del av MMA-utfasningen och den uppdaterade distributionsstrategin för Defender för servrar tillhandahålls alla Säkerhetsfunktioner för Defender för servrar via en enda agent (MDE) eller via agentlösa genomsökningsfunktioner och utan beroende av antingen MMA eller AMA.
Med den nya versionen av FIM (File Integrity Monitoring) via Microsoft Defender za krajnju tačku (MDE) kan du uppfylla efterlevnadskraven genom att övervaka kritiska filer och register i realtid, granska ändringar och identifiera ändringar av misstänkt filinnehåll.
Som en del av den här versionen kommer FIM-upplevelsen via AMA inte längre att vara tillgänglig via Defender for Cloud-portalen från och med augusti 2024. Mer information finns i Övervakning av filintegritet – vägledning för ändringar och migrering.
April 2024
| Datum | Kategori | Uppdatera |
|---|---|---|
| 16 april | Kommande uppdatering | Ändring i CIEM-utvärderings-ID:er. Uppskattad uppdatering: maj 2024. |
| 15 april | Allmän tillgänglighet | Defender for Containers är nu tillgängligt för AWS och GCP. |
| April 3 | Uppdatera | Riskprioritering är nu standardupplevelsen i Defender för molnet |
| April 3 | Uppdatera | Defender för uppdateringar av relationsdatabaser med öppen källkod. |
Uppdatering: Ändring i CIEM-utvärderings-ID:t
den 16 april 2024
Beräknat datum för ändring: Maj 2024
Följande rekommendationer är schemalagda för ombyggnad, vilket resulterar i ändringar i deras utvärderings-ID:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
GA: Defender för containrar för AWS och GCP
15 april 2024
Hotidentifiering och agentlös identifiering för AWS och GCP i Defender för containrar är nu allmänt tillgängliga. Dessutom finns det en ny autentiseringsfunktion i AWS som förenklar etableringen.
Läs mer om containrar som stöder matriser i Defender för molnet och hur du konfigurerar Komponenter för Defender för containrar.
Uppdatering: Riskprioritering
Den 3 april 2024
Riskprioritering är nu standardupplevelsen i Defender för molnet. Den här funktionen hjälper dig att fokusera på de mest kritiska säkerhetsproblemen i din miljö genom att prioritera rekommendationer baserat på riskfaktorerna för varje resurs. Riskfaktorerna inkluderar den potentiella effekten av det säkerhetsproblem som överträds, riskkategorierna och den attackväg som säkerhetsproblemet ingår i. Läs mer om riskprioritering.
Uppdatering: Defender för relationsdatabaser med öppen källkod
Den 3 april 2024
- Uppdateringar efter GA för Defender för PostgreSQL – Uppdateringen gör det möjligt för kunder att framtvinga skydd för befintliga flexibla PostgreSQL-servrar på prenumerationsnivå, vilket ger fullständig flexibilitet för att aktivera skydd per resurs eller för automatiskt skydd av alla resurser på prenumerationsnivå.
- Tillgänglighet och GA för Defender for MySQL – Defender for Cloud utökade sitt stöd för relationsdatabaser med öppen källkod i Azure genom att införliva Flexibla MySQL-servrar.
I den här versionen ingår:
- Aviseringskompatibilitet med befintliga aviseringar för Defender för MySQL – enskild server.
- Aktivera enskilda resurser.
- Aktivering på prenumerationsnivå.
- Uppdateringar för flexibla Azure Database for MySQL-servrar lanseras under de närmaste veckorna. Om du ser felet
The server <servername> is not compatible with Advanced Threat Protectionkan du antingen vänta på uppdateringen eller öppna ett supportärende för att uppdatera servern tidigare till en version som stöds.
Om du redan skyddar din prenumeration med Defender för relationsdatabaser med öppen källkod aktiveras, skyddas och faktureras dina flexibla serverresurser automatiskt. Specifika faktureringsmeddelanden har skickats via e-post för berörda prenumerationer.
Läs mer om Microsoft Defender för relationsdatabaser med öppen källkod.
Mars 2024
GA: Genomsökning av Windows-containeravbildningar
den 31 mars 2024
Vi meddelar allmän tillgänglighet (GA) för Windows-containeravbildningar för genomsökning av Defender för containrar.
Uppdatering: Kontinuerlig export innehåller nu attacksökvägsdata
25 mars 2024
Vi meddelar att kontinuerlig export nu innehåller attacksökvägsdata. Med den här funktionen kan du strömma säkerhetsdata till Log Analytics i Azure Monitor, till Azure Event Hubs eller till en annan lösning för säkerhetsinformation och händelsehantering (SIEM), soar (Security Orchestration Automated Response) eller den klassiska IT-distributionsmodellen.
Läs mer om kontinuerlig export.
Förhandsversion: Agentlös genomsökning stöder CMK-krypterade virtuella datorer i Azure
den 21 mars 2024
Hittills har agentlös genomsökning täckt CMK-krypterade virtuella datorer i AWS och GCP. Med den här versionen slutför vi även supporten för Azure. Funktionen använder en unik genomsökningsmetod för CMK i Azure:
- Defender for Cloud hanterar inte nyckel- eller dekrypteringsprocessen. Nycklar och dekryptering hanteras sömlöst av Azure Compute och är transparent för Defender for Clouds agentlösa genomsökningstjänst.
- De okrypterade vm-diskdata kopieras aldrig eller krypteras på nytt med en annan nyckel.
- Den ursprungliga nyckeln replikeras inte under processen. När den rensas raderas data på både den virtuella produktionsdatorn och Defender for Clouds tillfälliga ögonblicksbild.
Den här funktionen aktiveras inte automatiskt under den offentliga förhandsversionen. Om du använder Defender för servrar P2 eller Defender CSPM och din miljö har virtuella datorer med CMK-krypterade diskar kan du nu låta dem genomsökas efter sårbarheter, hemligheter och skadlig kod efter dessa aktiveringssteg.
- Läs mer om agentlös genomsökning efter virtuella datorer
- Läs mer om behörigheter för agentlös genomsökning
Förhandsversion: Anpassade rekommendationer baserade på KQL för Azure
den 17 mars 2024
Anpassade rekommendationer baserade på KQL för Azure finns nu i offentlig förhandsversion och stöds för alla moln. Mer information finns i Skapa anpassade säkerhetsstandarder och rekommendationer.
Uppdatering: Inkludering av DevOps-rekommendationer i Microsoft Cloud Security Benchmark
13 mars 2024
I dag meddelar vi att du nu kan övervaka din Säkerhets- och efterlevnadsstatus för DevOps i Microsoft Cloud Security Benchmark (MCSB) utöver Azure, AWS och GCP. DevOps-utvärderingar är en del av DevOps-säkerhetskontrollen i MCSB.
MCSB är ett ramverk som definierar grundläggande molnsäkerhetsprinciper baserade på vanliga branschstandarder och efterlevnadsramverk. MCSB innehåller beskrivande information om hur du implementerar sina molnagnostiska säkerhetsrekommendationer.
Läs mer om DevOps-rekommendationerna som kommer att ingå och Microsofts prestandamått för molnsäkerhet.
GA: ServiceNow-integrering är nu allmänt tillgänglig
12 mars 2024
Vi presenterar allmän tillgänglighet (GA) för ServiceNow-integreringen.
Förhandsversion: Skydd av kritiska tillgångar i Microsoft Defender för molnet
12 mars 2024
Defender for Cloud innehåller nu en funktion för affärskritiskhet som använder Microsoft Security Exposure Managements motor för kritiska tillgångar för att identifiera och skydda viktiga tillgångar genom riskprioritering, analys av attackvägar och molnsäkerhetsutforskaren. Mer information finns i Skydd mot kritiska tillgångar i Microsoft Defender för molnet (förhandsversion).
Uppdatering: Förbättrade AWS- och GCP-rekommendationer med automatiserade reparationsskript
12 mars 2024
Vi förbättrar AWS- och GCP-rekommendationerna med automatiserade reparationsskript som gör att du kan åtgärda dem programmatiskt och i stor skala. Läs mer om automatiserade reparationsskript.
Förhandsversion: Efterlevnadsstandarder har lagts till på instrumentpanelen för efterlevnad
6 mars 2024
Baserat på kundfeedback har vi lagt till efterlevnadsstandarder i förhandsversionen i Defender för molnet.
Kolla in den fullständiga listan över efterlevnadsstandarder som stöds
Vi arbetar kontinuerligt med att lägga till och uppdatera nya standarder för Azure-, AWS- och GCP-miljöer.
Lär dig hur du tilldelar en säkerhetsstandard.
Uppdatering: Defender för uppdateringar av relationsdatabaser med öppen källkod
6 mars 2024**
Beräknat datum för ändring: april 2024
Uppdateringar efter GA för Defender för PostgreSQL – Uppdateringen gör det möjligt för kunder att framtvinga skydd för befintliga flexibla PostgreSQL-servrar på prenumerationsnivå, vilket ger fullständig flexibilitet för att aktivera skydd per resurs eller för automatiskt skydd av alla resurser på prenumerationsnivå.
Tillgänglighet och GA för Defender for MySQL – Defender for Cloud är inställt på att utöka sitt stöd för relationsdatabaser med öppen källkod i Azure genom att införliva flexibla MySQL-servrar. Den här versionen kommer att innehålla:
- Aviseringskompatibilitet med befintliga aviseringar för Defender för MySQL – enskild server.
- Aktivera enskilda resurser.
- Aktivering på prenumerationsnivå.
Om du redan skyddar din prenumeration med Defender för relationsdatabaser med öppen källkod aktiveras, skyddas och faktureras dina flexibla serverresurser automatiskt. Specifika faktureringsmeddelanden har skickats via e-post för berörda prenumerationer.
Läs mer om Microsoft Defender för relationsdatabaser med öppen källkod.
Uppdatering: Ändringar i kompatibilitetserbjudanden och Microsoft Actions-inställningar
3 mars 2024
Beräknat datum för ändring: 30 september 2025
Den 30 september 2025 ändras de platser där du har åtkomst till två förhandsgranskningsfunktioner, Efterlevnadserbjudande och Microsoft Actions.
Tabellen som visar efterlevnadsstatusen för Microsofts produkter (nås från knappen Efterlevnadserbjudanden i verktygsfältet på Defenders instrumentpanel för regelefterlevnad). När den här knappen har tagits bort från Defender för molnet kommer du fortfarande att kunna komma åt den här informationen med hjälp av Service Trust Portal.
För en delmängd av kontroller var Microsoft Actions tillgängligt från knappen Microsoft Actions (förhandsversion) i kontrollinformationsfönstret. När den här knappen har tagits bort kan du visa Microsoft Actions genom att besöka Microsofts Service Trust Portal för FedRAMP och komma åt dokumentet azure systemsäkerhetsplan.
Uppdatering: Ändringar där du får åtkomst till efterlevnadserbjudanden och Microsoft Actions
3 mars 2024**
Beräknat datum för ändring: september 2025
Den 30 september 2025 ändras de platser där du har åtkomst till två förhandsgranskningsfunktioner, Efterlevnadserbjudande och Microsoft Actions.
Tabellen som visar efterlevnadsstatusen för Microsofts produkter (nås från knappen Efterlevnadserbjudanden i verktygsfältet på Defenders instrumentpanel för regelefterlevnad). När den här knappen har tagits bort från Defender för molnet kommer du fortfarande att kunna komma åt den här informationen med hjälp av Service Trust Portal.
För en delmängd av kontroller var Microsoft Actions tillgängligt från knappen Microsoft Actions (förhandsversion) i kontrollinformationsfönstret. När den här knappen har tagits bort kan du visa Microsoft Actions genom att besöka Microsofts Service Trust Portal för FedRAMP och komma åt dokumentet azure systemsäkerhetsplan.
Utfasning: Sårbarhetsbedömning för Defender för molncontainrar som drivs av Qualys-tillbakadragning
3 mars 2024
Sårbarhetsbedömningen för Defender för molncontainrar som drivs av Qualys dras tillbaka. Tillbakadragningen kommer att slutföras senast den 6 mars, och fram till dess kan partiella resultat fortfarande visas både i Qualys-rekommendationerna och Qualys resulterar i säkerhetsdiagrammet. Kunder som tidigare använde den här utvärderingen bör uppgradera till sårbarhetsbedömningar för Azure med Upravljanje ranjivostima za Microsoft Defender. Information om hur du övergår till erbjudandet för sårbarhetsbedömning för containrar som drivs av Upravljanje ranjivostima za Microsoft Defender finns i Övergång från Qualys till Upravljanje ranjivostima za Microsoft Defender.
Februari 2024
| Datum | Kategori | Uppdatera |
|---|---|---|
| 28 februari | Inaktualitet | Microsoft Security Code Analysis (MSCA) fungerar inte längre. |
| 28 februari | Uppdatera | Uppdaterad hantering av säkerhetsprinciper utökar stödet till AWS och GCP. |
| 26 februari | Uppdatera | Molnstöd för Defender för containrar |
| 20 februari | Uppdatera | Ny version av Defender-sensorn för Defender för containrar |
| 18 februari | Uppdatera | Stöd för specifikation för Open Container Initiative (OCI) avbildningsformat |
| 13 februari | Inaktualitet | Sårbarhetsbedömning av AWS-container som drivs av Trivy har dragits tillbaka. |
| 5 februari | Kommande uppdatering | Avaktivering av Resursprovidern Microsoft.SecurityDevOps Förväntas: 6 mars 2024 |
Utfasning: Microsoft Security Code Analysis (MSCA) fungerar inte längre
den 28 februari 2024
I februari 2021 meddelades utfasningen av MSCA-uppgiften till alla kunder och har funnits sedan mars 2022. Från och med den 26 februari 2024 är MSCA officiellt inte längre i drift.
Kunder kan hämta de senaste DevOps-säkerhetsverktygen från Defender för molnet via Microsoft Security DevOps och fler säkerhetsverktyg via GitHub Advanced Security för Azure DevOps.
Uppdatering: Säkerhetsprinciphantering utökar stödet till AWS och GCP
den 28 februari 2024
Den uppdaterade upplevelsen för hantering av säkerhetsprinciper, som ursprungligen släpptes i Förhandsversion för Azure, utökar sitt stöd till miljöer mellan molnmiljöer (AWS och GCP). Den här förhandsversionen innehåller:
- Hantera regelefterlevnadsstandarder i Defender för molnet i Azure-, AWS- och GCP-miljöer.
- Samma gränssnitt mellan moln för att skapa och hantera anpassade rekommendationer för Microsoft Cloud Security Benchmark (MCSB).
- Den uppdaterade upplevelsen tillämpas på AWS och GCP för att skapa anpassade rekommendationer med en KQL-fråga.
Uppdatering: Molnstöd för Defender för containrar
den 26 februari 2024
Hotidentifieringsfunktionerna i Azure Kubernetes Service (AKS) i Defender for Containers stöds nu fullt ut i kommersiella moln, Azure Government och Azure China 21Vianet-moln. Granska funktioner som stöds.
Uppdatering: Ny version av Defender-sensorn för Defender för containrar
den 20 februari 2024
Det finns en ny version av Defender-sensorn för Defender för containrar . Den innehåller prestanda- och säkerhetsförbättringar, stöd för både AMD64- och ARM64-valvnoder (endast Linux) och använder Inspektor Gadget som processinsamlingsagent i stället för Sysdig. Den nya versionen stöds endast i Linux-kernelversionerna 5.4 och senare, så om du har äldre versioner av Linux-kerneln måste du uppgradera. Stöd för ARM64 är endast tillgängligt från AKS V1.29 och senare. Mer information finns i Värdoperativsystem som stöds.
Uppdatering: Stöd för specifikation av specifikationen för Open Container Initiative (OCI) avbildningsformat
den 18 februari 2024
Specifikationen av OCI-avbildningsformatet (Open Container Initiative) stöds nu av sårbarhetsbedömning, som drivs av Upravljanje ranjivostima za Microsoft Defender för AWS- och Azure &GCP-moln.
Utfasning: Utvärdering av sårbarhet för AWS-container som drivs av Trivy som dragits tillbaka
den 13 februari 2024
Sårbarhetsbedömningen för containrar som drivs av Trivy har dragits tillbaka. Kunder som tidigare använde den här utvärderingen bör uppgradera till den nya sårbarhetsbedömningen för AWS-containern som drivs av Upravljanje ranjivostima za Microsoft Defender. Anvisningar om hur du uppgraderar finns i Hur uppgraderar jag från den tillbakadragna Sårbarhetsbedömningen för Trivy till AWS-sårbarhetsbedömningen som drivs av Upravljanje ranjivostima za Microsoft Defender?
Uppdatering: Avaktivering av Resursprovidern Microsoft.SecurityDevOps
den 5 februari 2024
Beräknat datum för ändring: 6 mars 2024
Microsoft Defender för molnet inaktiverar resursprovidern Microsoft.SecurityDevOps som användes under den offentliga förhandsversionen av DevOps-säkerhet efter att ha migrerats till den befintliga Microsoft.Security providern. Anledningen till ändringen är att förbättra kundupplevelsen genom att minska antalet resursprovidrar som är associerade med DevOps-anslutningsappar.
Kunder som fortfarande använder API-versionen 2022-09-01-preview under Microsoft.SecurityDevOps för att fråga Defender för Cloud DevOps säkerhetsdata påverkas. För att undvika avbrott i tjänsten måste kunden uppdatera till den nya API-versionen 2023-09-01-preview under providern Microsoft.Security .
Kunder som för närvarande använder Defender för Cloud DevOps-säkerhet från Azure-portalen påverkas inte.
Mer information om den nya API-versionen finns i Rest-API:er för Microsoft Defender för molnet.
Nästa steg
Kontrollera vad som är nytt i säkerhetsrekommendationer och aviseringar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för