Bulut için Defender özelliklerindeki yenilikler
Bu makalede Bulut için Microsoft Defender'deki yenilikler özetlemektedir. Önizlemede veya genel kullanılabilirlik (GA), özellik güncelleştirmeleri, yaklaşan özellik planları ve kullanım dışı işlevlerle ilgili bilgiler içerir.
- Güvenlik önerileri ve uyarıları hakkında en son bilgileri öneriler ve uyarılardaki yenilikler bölümünde bulabilirsiniz.
- Altı aydan eski öğeleri arıyorsanız, bunları Yenilikler arşivinde bulabilirsiniz.
İpucu
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın:
https://aka.ms/mdc/rss
Temmuz 2024
Tarih | Kategori | Güncelleştir |
---|---|---|
9 Temmuz | Yaklaşan güncelleştirme | Envanter deneyimi iyileştirmesi |
8 Temmuz | Yaklaşan güncelleştirme | GitHub'da varsayılan olarak çalıştırılacak kapsayıcı eşleme aracı |
Güncelleştirme: Envanter deneyimi geliştirme
9 Temmuz 2024
Tahmini değişiklik tarihi: 11 Temmuz 2024
Envanter deneyimi, azure Kaynak Grafı dikey penceresinin 'Sorguyu aç' sorgu mantığına yönelik iyileştirmeler de dahil olmak üzere performansı geliştirmek için güncelleştirilir. Azure kaynak hesaplamasının arkasındaki mantık güncelleştirmeleri ek kaynakların sayılıp sunulmasına neden olabilir.
GitHub'da varsayılan olarak çalıştırılacak kapsayıcı eşleme aracı
8 Temmuz 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: 12 Ağustos 2024
Microsoft Defender Bulut Güvenlik Duruşu Yönetimi'daki (CSPM) DevOps güvenlik özellikleriyle, geliştirici düzeltme iş akışlarını kolayca başlatmak ve kapsayıcı görüntülerinizdeki güvenlik açıklarını düzeltme süresini kısaltmak için bulutta yerel uygulamalarınızı koddan buluta eşleyebilirsiniz. Şu anda kapsayıcı görüntüsü eşleme aracını GitHub'daki Microsoft Secuity DevOps eyleminde çalışacak şekilde el ile yapılandırmanız gerekir. Bu değişiklikle kapsayıcı eşlemesi, Microsoft Güvenlik DevOps eyleminin bir parçası olarak varsayılan olarak çalıştırılır. Microsoft Güvenlik DevOps eylemi hakkında daha fazla bilgi edinin.
Haziran 2024
Tarih | Kategori | Güncelleştir |
---|---|---|
27 Haziran | GA | Bulut için Defender'da Checkov IaC Tarama. |
24 Haziran | Güncelleştir | Kapsayıcılar için çoklu bulut Defender fiyatlandırmasında değişiklik |
20 Haziran | Yaklaşan kullanımdan kaldırma | Microsoft Monitoring Agent (MMA) kullanımdan kaldırma makalesinde uyarlamalı öneriler için kullanımdan kaldırma anımsatıcısı. Tahmini kullanımdan kaldırma Ağustos 2024. |
10 Haziran | Önizle | Bulut için Defender'da Güvenlik için Copilot |
10 Haziran | Yaklaşan güncelleştirme | Yapılandırılmamış sunucularda hızlı yapılandırma kullanarak SQL güvenlik açığı değerlendirmesi otomatik etkinleştirme. Tahmini güncelleştirme: 10 Temmuz 2024. |
3 Haziran | Yaklaşan güncelleştirme | Kimlik önerileri davranışındaki değişiklikler Tahmini güncelleştirme: 10 Temmuz 2024. |
GA: Bulut için Defender'da Checkov IaC Tarama
27 Haziran 2024, Saat 2024, Ağustos 2024, Ağustos 2024, Ağustos
MSDO aracılığıyla Infrasturcture-as-Code (IaC) taraması için Checkov tümleştirmesinin genel kullanılabilirliğini duyuruyoruz. Bu sürümün bir parçası olarak Checkov, TERRAScan'ın yerini MSDO CLI'nin bir parçası olarak çalışan varsayılan bir IaC çözümleyicisi olarak alacak. TerraScan, MSDO'nun ortam değişkenleri aracılığıyla el ile yapılandırılmaya devam edebilir ancak varsayılan olarak çalışmaz.
Checkov'un güvenlik bulguları, "Azure DevOps depolarının kod bulguları çözümlendikçe altyapıya sahip olması gerekir" ve "GitHub depolarının kod bulguları çözümlendikçe altyapıya sahip olması gerekir" değerlendirmeleri kapsamında hem Azure DevOps hem de GitHub depoları için öneriler olarak bulunur.
Bulut için Defender'da DevOps güvenliği hakkında daha fazla bilgi edinmek için bkz. DevOps Güvenliğine Genel Bakış. MSDO CLI'yı yapılandırmayı öğrenmek için Azure DevOps veya GitHub belgelerine bakın.
Güncelleştirme: Birden çok buluttaki Kapsayıcılar için Defender fiyatlandırmasında değişiklik
24 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Çoklu buluttaki Kapsayıcılar için Defender genel kullanıma sunulduğundan artık ücretsiz değildir. Daha fazla bilgi için bkz. fiyatlandırma Bulut için Microsoft Defender.
Kullanımdan kaldırma: Uyarlamalı öneriler için kullanımdan kaldırma anımsatıcısı
20 Haziran 2024, Saat 20:00
Tahmini değişiklik tarihi: Ağustos 2024
MMA'nın kullanımdan kaldırılması ve Sunucular için Defender güncelleştirilmiş dağıtım stratejisinin bir parçası olarak, Sunucular için Defender güvenlik özellikleri Uç Nokta için Microsoft Defender (MDE) aracısı veya aracısız tarama özellikleri aracılığıyla sağlanacaktır. Bu seçeneklerin her ikisi de MMA'ya veya Azure İzleme Aracısı'na (AMA) bağlı değildir.
Uyarlamalı Uygulama Denetimleri ve Uyarlamalı Ağ Sağlamlaştırma olarak bilinen Uyarlamalı Güvenlik Önerileri sonlandırılacaktır. MMA'ya dayalı geçerli GA sürümü ve AMA'ya dayalı önizleme sürümü Ağustos 2024'te kullanım dışı bırakılacaktır.
Önizleme: Bulut için Defender'da Güvenlik için Copilot
10 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Microsoft Copilot for Security'nin genel önizlemede Bulut için Defender ile tümleştirilmesini duyuruyoruz. Copilot'un Bulut için Defender'daki tümleşik deneyimi, kullanıcılara soru sorma ve doğal dilde yanıtlar alma olanağı sağlar. Copilot bir önerinin bağlamını, öneriyi uygulamanın etkisini, öneriyi uygulamak için atılması gereken adımları, önerilerin temsiline yardımcı olmanıza ve koddaki yanlış yapılandırmaların düzeltilmesine yardımcı olmanıza yardımcı olabilir.
Bulut için Defender'da Güvenlik için Copilot hakkında daha fazla bilgi edinin.
Güncelleştirme: SQL güvenlik açığı değerlendirmesi otomatik etkinleştirme
10 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: 10 Temmuz 2024
Başlangıçta, Express Configuration ile SQL Güvenlik Açığı Değerlendirmesi (VA) yalnızca Aralık 2022'de Express Configuration'ın kullanıma sunulmasından sonra SQL için Microsoft Defender'ın etkinleştirildiği sunucularda otomatik olarak etkinleştirildi.
Sql Güvenlik Açığı Değerlendirmesi'nin (SQL VA) Express Configuration ile otomatik olarak etkinleştirilmesi için, Sql için Microsoft Defender'ın Aralık 2022'ye kadar etkinleştirilmiş olduğu ve mevcut SQL VA ilkesi bulunmayan tüm Azure SQL Sunucularını güncelleştireceğiz.
- Bu değişikliğin uygulanması birkaç hafta boyunca aşamalı olacak ve kullanıcının tarafında herhangi bir eylem gerektirmez.
- Bu değişiklik, SQL için Microsoft Defender'ın Azure abonelik düzeyinde etkinleştirildiği Azure SQL Sunucuları için geçerlidir.
- Mevcut klasik yapılandırmaya sahip sunucular (geçerli veya geçersiz) bu değişiklikten etkilenmez.
- Etkinleştirme sonrasında , 'SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir' önerisi görünebilir ve güvenlik puanınızı etkileyebilir.
Güncelleştirme: Kimlik önerileri davranışındaki değişiklikler
3 Haziran 2024, Ağustos 2024, Saat 20:00
Tahmini değişiklik tarihi: Temmuz 2024
Bu değişiklikler:
- Değerlendirilen kaynak, abonelik yerine kimlik haline gelir
- Önerilerde artık 'alt öneriler' olmayacak
- BU öneriler için API'deki 'assessmentKey' alanının değeri değiştirilecek
Aşağıdaki önerilere uygulanacaktır:
- Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir
- Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir
- Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir
- Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır
- Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır
- Aboneliğiniz için maksimum 3 sahip belirtilmelidir
- Aboneliğinize birden fazla sahip atanmış olmalıdır
Mayıs 2024
Tarih | Kategori | Güncelleştir |
---|---|---|
30 Mayıs | GA | Sunucular için Defender Plan 2'de aracısız kötü amaçlı yazılım algılama |
22 Mayıs | Güncelleştir | Saldırı yolları için e-posta bildirimlerini yapılandırma |
21 Mayıs | Güncelleştir | Microsoft Defender XDR'de gelişmiş avlanma Bulut için Defender uyarıları ve olayları içerir |
9 Mayıs | Önizle | Bulut için Defender IaC tarama için Checkov tümleştirmesi |
7 Mayıs | GA | Bulut için Defender'de izin yönetimi |
6 Mayıs | Önizle | Azure ve AWS için yapay zeka çoklu bulut güvenlik duruşu yönetimi sağlanır. |
6 Mayıs | Sınırlı önizleme | Azure'da yapay zeka iş yükleri için tehdit koruması. |
Mayıs 2 | Güncelleştir | Güvenlik ilkesi yönetimi. |
1 Mayıs | Önizle | Açık kaynak veritabanları için Defender artık Amazon örnekleri için AWS'de kullanılabilir. |
1 Mayıs | Yaklaşan kullanımdan kaldırma | AMA üzerinden FIM'nin kaldırılması ve Uç Nokta için Defender üzerinden yeni sürümün yayımlanması. Tahmini Kullanımdan Kaldırma Ağustos 2024. |
GA: Sunucular için Defender Plan 2'de aracısız kötü amaçlı yazılım algılama
30 Mayıs 2024, Saat 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'nin Azure VM'leri, AWS EC2 örnekleri ve GCP VM örnekleri için aracısız kötü amaçlı yazılım algılama özelliği genel olarak Sunucular için Defender Plan 2.
Aracısız kötü amaçlı yazılım algılama, kötü amaçlı dosyaları taramak ve algılamak için Microsoft Defender Virüsten Koruma kötü amaçlı yazılımdan koruma altyapısını kullanır. Algılanan tehditler, güvenlik uyarılarını doğrudan Bulut için Defender ve Defender XDR'de tetikler ve bunlar araştırılabilir ve düzeltilebilir. Sunucular için aracısız kötü amaçlı yazılım taraması ve VM'ler için aracısız tarama hakkında daha fazla bilgi edinin.
Güncelleştirme: Saldırı yolları için e-posta bildirimlerini yapılandırma
22 Mayıs 2024, Saat 20:00
Artık belirtilen risk düzeyi veya daha yüksek bir saldırı yolu algılandığında e-posta bildirimlerini yapılandırabilirsiniz. E-posta bildirimlerini yapılandırmayı öğrenin.
Güncelleştirme: Microsoft Defender XDR'de gelişmiş avcılık Bulut için Defender uyarıları ve olayları içerir
21 Mayıs 2024, Saat 2024, Mayıs 2024, Saat 20:00
Bulut için Defender uyarıları ve olayları artık Microsoft Defender XDR ile tümleştirilmiştir ve Microsoft Defender Portalı'nda erişilebilir. Bu tümleştirme, bulut kaynaklarını, cihazları ve kimlikleri kapsayan araştırmalara daha zengin bağlam sağlar. XDR tümleştirmesinde gelişmiş avcılık hakkında bilgi edinin.
Önizleme: Bulut için Defender'de IaC taraması için Checkov tümleştirmesi
9 Mayıs 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'da DevOps güvenliği için Checkov tümleştirmesi önizleme aşamasındadır. Bu tümleştirme, IaC şablonlarını tararken MSDO CLI tarafından çalıştırılan Kod Olarak Altyapı denetimlerinin hem kalitesini hem de toplam sayısını artırır.
Önizleme aşamasındayken Checkov, MSDO CLI için 'araçlar' giriş parametresi aracılığıyla açıkça çağrılmalıdır.
Bulut için Defender ve Azure DevOps ve GitHub için MSDO CLI'yi yapılandırma konusunda DevOps güvenliği hakkında daha fazla bilgi edinin.
GA: Bulut için Defender'de izin yönetimi
7 Mayıs 2024, Mayıs 2024, Saat 20:00
İzin yönetimi artık Bulut için Defender genel kullanıma sunuldu.
Önizleme: Yapay zeka çoklu bulut güvenlik duruşu yönetimi
6 Mayıs 2024, Mayıs 2024, Saat 20:00
Yapay zeka güvenlik duruşu yönetimi, Bulut için Defender önizleme sürümünde kullanılabilir. Azure ve AWS için yapay zeka işlem hatlarınızın ve hizmetlerinizin güvenliğini geliştirmek için yapay zeka güvenlik duruşu yönetim özellikleri sağlar.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Sınırlı önizleme: Azure'da yapay zeka iş yükleri için tehdit koruması
6 Mayıs 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'daki yapay zeka iş yükleri için tehdit koruması sınırlı önizleme sürümünde kullanılabilir. Bu plan, kötü amaçlı etkinlikler için Azure OpenAI destekli uygulamalarınızı çalışma zamanında izlemenize, güvenlik risklerini tanımlamanıza ve düzeltmenize yardımcı olur. Sorumlu yapay zeka ve Microsoft Threat Intelligence ile tümleştirerek yapay zeka iş yükü tehdit koruması hakkında bağlamsal içgörüler sağlar. İlgili güvenlik uyarıları Defender portalıyla tümleştirilir.
Yapay zeka iş yükleri için tehdit koruması hakkında daha fazla bilgi edinin.
GA: Güvenlik ilkesi yönetimi
2 Mayıs 2024, Mayıs 2024
Bulutlar arasında güvenlik ilkesi yönetimi (Azure, AWS, GCP) genel kullanıma sunuldu. Bu, güvenlik ekiplerinin güvenlik ilkelerini tutarlı bir şekilde ve yeni özelliklerle yönetmesini sağlar
Bulut için Microsoft Defender'da güvenlik ilkeleri hakkında daha fazla bilgi edinin.
Önizleme: AWS'de kullanılabilen açık kaynak veritabanları için Defender
1 Mayıs 2024
AWS'deki açık kaynak veritabanları için Defender artık önizleme aşamasındadır. Çeşitli Amazon Relational Database Service (RDS) örnek türleri için destek ekler.
Açık kaynak veritabanları için Defender ve AWS'de açık kaynak veritabanları için Defender'ı etkinleştirme hakkında daha fazla bilgi edinin.
Kullanımdan kaldırma: FIM'nin kaldırılması (AMA ile)
1 Mayıs 2024
Tahmini değişiklik tarihi: Ağustos 2024
MMA'nın kullanımdan kaldırılması ve Sunucular için Defender güncelleştirilmiş dağıtım stratejisinin bir parçası olarak, tüm Sunucular için Defender güvenlik özellikleri tek bir aracı (MDE) veya aracısız tarama özellikleri aracılığıyla ve MMA veya AMA bağımlılığı olmadan sağlanır.
Uç Nokta için Microsoft Defender (MDE) üzerinden Dosya Bütünlüğünü İzleme'nin (FIM) yeni sürümü, kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyerek, değişiklikleri denetleyerek ve şüpheli dosya içeriği değişikliklerini algılayarak uyumluluk gereksinimlerini karşılamanızı sağlar.
Bu sürümün bir parçası olarak, AMA üzerinden FIM deneyimi ağustos 2024'den itibaren Bulut için Defender portalı üzerinden kullanılamayacak. Daha fazla bilgi için bkz . Dosya Bütünlüğünü İzleme deneyimi - değişiklikler ve geçiş kılavuzu.
Nisan 2024
Tarih | Kategori | Güncelleştir |
---|---|---|
16 Nisan | Yaklaşan güncelleştirme | CIEM değerlendirme kimliklerinde değişiklik. Tahmini güncelleştirme: Mayıs 2024. |
Nisan 15 | GA | Kapsayıcılar için Defender artık AWS ve GCP için kullanılabilir. |
3 Nisan | Güncelleştir | Risk öncelik belirlemesi artık Bulut için Defender'de varsayılan deneyimdir |
3 Nisan | Güncelleştir | Açık kaynak ilişkisel veritabanları için Defender güncelleştirmeleri. |
Güncelleştirme: CIEM değerlendirme kimliklerinde değişiklik
16 Nisan 2024, Saat 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: Mayıs 2024
Aşağıdaki öneriler yeniden modelleme için zamanlanmıştır ve bu da değerlendirme kimliklerinde değişiklik yapılmasına neden olur:
Azure overprovisioned identities should have only the necessary permissions
AWS Overprovisioned identities should have only the necessary permissions
GCP overprovisioned identities should have only the necessary permissions
Super identities in your Azure environment should be removed
Unused identities in your Azure environment should be removed
GA: AWS ve GCP için Kapsayıcılar için Defender
15 Nisan 2024
Kapsayıcılar için Defender'da AWS ve GCP için çalışma zamanı tehdit algılama ve aracısız bulma genel kullanıma sunuldu. Buna ek olarak, AWS'de sağlamayı basitleştiren yeni bir kimlik doğrulama özelliği vardır.
Bulut için Defender'deki kapsayıcılar destek matrisi ve Kapsayıcılar için Defender bileşenlerini yapılandırma hakkında daha fazla bilgi edinin.
Güncelleştirme: Risk öncelik belirlemesi
3 Nisan 2024, Saat 2024, Temmuz 2024, Temmuz 2024
Risk öncelik belirlemesi artık Bulut için Defender'da varsayılan deneyimdir. Bu özellik, her kaynağın risk faktörlerine göre önerilere öncelik vererek ortamınızdaki en kritik güvenlik sorunlarına odaklanmanıza yardımcı olur. Risk faktörleri arasında güvenlik sorununun ihlal edilen olası etkisi, risk kategorileri ve güvenlik sorununun parçası olduğu saldırı yolu yer alır. Risk öncelik belirlemesi hakkında daha fazla bilgi edinin.
Güncelleştirme: Açık Kaynak İlişkisel Veritabanları için Defender
3 Nisan 2024, Saat 2024, Temmuz 2024, Temmuz 2024
- PostgreSQL için Defender Esnek Sunucular- Güncelleştirme, müşterilerin mevcut PostgreSQL esnek sunucuları için abonelik düzeyinde korumayı zorunlu kılarak kaynak başına korumayı etkinleştirme veya abonelik düzeyindeki tüm kaynakların otomatik korunması için tam esneklik sağlar.
- MySQL için Defender Esnek Sunucular Kullanılabilirliği ve GA - Bulut için Defender MySQL Esnek Sunucuları ekleyerek Azure açık kaynak ilişkisel veritabanları desteğini genişletti.
Bu sürüm şunları içerir:
- MySQL için Defender Tek Sunucuları için mevcut uyarılarla uyarı uyumluluğu.
- Tek tek kaynakların etkinleştirilmesi.
- Abonelik düzeyinde etkinleştirme.
- MySQL için Azure Veritabanı esnek sunucu güncelleştirmeleri önümüzdeki birkaç hafta içinde kullanıma sunulacaktır. hatasını
The server <servername> is not compatible with Advanced Threat Protection
görürseniz güncelleştirmeyi bekleyebilir veya sunucuyu desteklenen bir sürüme daha erken güncelleştirmek için bir destek bileti açabilirsiniz.
Açık kaynak ilişkisel veritabanları için Defender aboneliğinizi zaten koruyorsanız esnek sunucu kaynaklarınız otomatik olarak etkinleştirilir, korunur ve faturalanır. Etkilenen abonelikler için belirli faturalama bildirimleri e-posta yoluyla gönderildi.
Açık kaynak ilişkisel veritabanları için Microsoft Defender hakkında daha fazla bilgi edinin.
Mart 2024
GA: Windows kapsayıcı görüntülerini tarama
31 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Windows kapsayıcı görüntülerinin Kapsayıcılar için Defender tarafından taranma desteğinin genel kullanılabilirliğini (GA) duyuruyoruz.
Güncelleştirme: Sürekli dışarı aktarma artık saldırı yolu verilerini de içeriyor
25 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Sürekli dışarı aktarmanın artık saldırı yolu verilerini içerdiğini duyuruyoruz. Bu özellik, güvenlik verilerini Azure İzleyici'deki Log Analytics'e, Azure Event Hubs'a veya başka bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR) veya BT klasik dağıtım modeli çözümüne akışla aktarmanızı sağlar.
Sürekli dışarı aktarma hakkında daha fazla bilgi edinin.
Önizleme: Aracısız tarama, Azure'da CMK şifreli VM'leri destekler
21 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Şimdiye kadar aracısız tarama, AWS ve GCP'deki CMK şifrelenmiş VM'leri kapsıyor. Bu sürümle birlikte Azure desteğini de tamamlıyoruz. Bu özellik, Azure'da CMK için benzersiz bir tarama yaklaşımından faydalanır:
- Bulut için Defender anahtarı veya şifre çözme işlemini işlemez. Anahtarlar ve şifre çözme, Azure İşlem tarafından sorunsuz bir şekilde işlenir ve Bulut için Defender aracısız tarama hizmeti için saydamdır.
- Şifrelenmemiş VM disk verileri hiçbir zaman başka bir anahtarla kopyalanmamış veya yeniden şifrelenmez.
- İşlem sırasında özgün anahtar çoğaltılamaz. Temizleme işlemi hem üretim VM'nizdeki hem de Bulut için Defender geçici anlık görüntüsündeki verileri temizler.
Genel önizleme sırasında bu özellik otomatik olarak etkinleştirilmez. Sunucular için Defender P2 veya Defender CSPM kullanıyorsanız ve ortamınızda CMK şifreli disklere sahip VM'ler varsa, bu etkinleştirme adımlarını izleyerek güvenlik açıkları, gizli diziler ve kötü amaçlı yazılımlar için taranmalarını sağlayabilirsiniz.
- VM'ler için aracısız tarama hakkında daha fazla bilgi edinin
- Aracısız tarama izinleri hakkında daha fazla bilgi edinin
Önizleme: Azure için KQL tabanlı özel öneriler
17 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Azure için KQL tabanlı özel öneriler artık genel önizleme aşamasındadır ve tüm bulutlar için desteklenmektedir. Daha fazla bilgi için bkz . Özel güvenlik standartları ve önerileri oluşturma.
Güncelleştirme: DevOps önerilerini Microsoft bulut güvenliği karşılaştırmasında dahil etme
13 Mart 2024
Bugün DevOps güvenlik ve uyumluluk duruşunuzu Azure, AWS ve GCP'nin yanı sıra Microsoft bulut güvenlik karşılaştırmasında (MCSB) izleyebilebileceğinizi duyuruyoruz. DevOps değerlendirmeleri, MCSB'deki DevOps Güvenlik denetiminin bir parçasıdır.
MCSB, ortak sektör standartlarına ve uyumluluk çerçevelerine dayalı temel bulut güvenliği ilkelerini tanımlayan bir çerçevedir. MCSB, buluttan bağımsız güvenlik önerilerini uygulamaya yönelik açıklayıcı ayrıntılar sağlar.
Dahil edilecek DevOps önerileri ve Microsoft bulut güvenliği karşılaştırması hakkında daha fazla bilgi edinin.
GA: ServiceNow tümleştirmesi genel kullanıma sunuldu
12 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
ServiceNow tümleştirmesinin genel kullanılabilirliğini (GA) duyuruyoruz.
Önizleme: Bulut için Microsoft Defender kritik varlık koruması
12 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Bulut için Defender artık risk öncelik belirleme, saldırı yolu analizi ve bulut güvenlik gezgini aracılığıyla önemli varlıkları tanımlamak ve korumak için Microsoft Güvenlik Açığa Çıkarma Yönetimi'nin kritik varlık altyapısını kullanan bir iş açısından kritiklik özelliği içeriyor. Daha fazla bilgi için bkz. Bulut için Microsoft Defender'da kritik varlık koruması (Önizleme)...
Güncelleştirme: Otomatik düzeltme betikleriyle gelişmiş AWS ve GCP önerileri
12 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
AWS ve GCP önerilerini program aracılığıyla ve uygun ölçekte düzeltmenize olanak sağlayan otomatik düzeltme betikleriyle geliştiriyoruz. Otomatik düzeltme betikleri hakkında daha fazla bilgi edinin.
Önizleme: Uyumluluk panosuna uyumluluk standartları eklendi
6 Mart 2024, Saat 2024
Müşteri geri bildirimlerine dayanarak, Bulut için Defender için önizlemede uyumluluk standartları ekledik.
Desteklenen uyumluluk standartlarının tam listesine göz atın
Azure, AWS ve GCP ortamları için yeni standartlar ekleme ve güncelleştirme konusunda sürekli çalışıyoruz.
Güvenlik standardı atamayı öğrenin.
Güncelleştirme: Açık kaynak ilişkisel veritabanları güncelleştirmeleri için Defender
6 Mart 2024**
Tahmini değişiklik tarihi: Nisan 2024
PostgreSQL için Defender Esnek Sunucular- Güncelleştirme, müşterilerin mevcut PostgreSQL esnek sunucuları için abonelik düzeyinde korumayı zorunlu kılarak kaynak başına korumayı etkinleştirme veya abonelik düzeyindeki tüm kaynakların otomatik korunması için tam esneklik sağlar.
MySQL için Defender Esnek Sunucular Kullanılabilirliği ve GA - Bulut için Defender, MySQL Esnek Sunucularını birleştirerek Azure açık kaynak ilişkisel veritabanları desteğini genişletecek şekilde ayarlanmıştır. Bu sürüm şunları içerir:
- MySQL için Defender Tek Sunucuları için mevcut uyarılarla uyarı uyumluluğu.
- Tek tek kaynakların etkinleştirilmesi.
- Abonelik düzeyinde etkinleştirme.
Açık kaynak ilişkisel veritabanları için Defender aboneliğinizi zaten koruyorsanız esnek sunucu kaynaklarınız otomatik olarak etkinleştirilir, korunur ve faturalanır. Etkilenen abonelikler için belirli faturalama bildirimleri e-posta yoluyla gönderildi.
Açık kaynak ilişkisel veritabanları için Microsoft Defender hakkında daha fazla bilgi edinin.
Güncelleştirme: Uyumluluk Tekliflerinde ve Microsoft Eylemleri ayarlarında yapılan değişiklikler
3 Mart 2024, Saat 2024
Tahmini değişiklik tarihi: 30 Eylül 2025
30 Eylül 2025'te uyumluluk teklifi ve Microsoft Actions gibi iki önizleme özelliğine eriştiğiniz konumlar değişecektir.
Microsoft ürünlerinin uyumluluk durumunu listeleyen tablo (Defender'ın mevzuat uyumluluğu panosunun araç çubuğundaki Uyumluluk teklifleri düğmesinden erişilir). Bu düğme Bulut için Defender kaldırıldıktan sonra Hizmet Güveni Portalı'nı kullanarak bu bilgilere erişmeye devam edebilirsiniz.
Denetimlerin bir alt kümesi için, Microsoft Eylemleri'ne denetim ayrıntıları bölmesindeki Microsoft Eylemleri (Önizleme) düğmesinden erişilebilirdi. Bu düğme kaldırıldıktan sonra, Microsoft'un FedRAMP için Hizmet Güveni Portalı'nı ziyaret ederek ve Azure Sistem Güvenlik Planı belgesine erişerek Microsoft Eylemleri'ni görüntüleyebilirsiniz.
Güncelleştirme: Uyumluluk tekliflerine ve Microsoft Actions'a eriştiğiniz yerdeki değişiklikler
3 Mart 2024**
Tahmini değişiklik tarihi: Eylül 2025
30 Eylül 2025'te uyumluluk teklifi ve Microsoft Actions gibi iki önizleme özelliğine eriştiğiniz konumlar değişecektir.
Microsoft ürünlerinin uyumluluk durumunu listeleyen tablo (Defender'ın mevzuat uyumluluğu panosunun araç çubuğundaki Uyumluluk teklifleri düğmesinden erişilir). Bu düğme Bulut için Defender kaldırıldıktan sonra Hizmet Güveni Portalı'nı kullanarak bu bilgilere erişmeye devam edebilirsiniz.
Denetimlerin bir alt kümesi için, Microsoft Eylemleri'ne denetim ayrıntıları bölmesindeki Microsoft Eylemleri (Önizleme) düğmesinden erişilebilirdi. Bu düğme kaldırıldıktan sonra, Microsoft'un FedRAMP için Hizmet Güveni Portalı'nı ziyaret ederek ve Azure Sistem Güvenlik Planı belgesine erişerek Microsoft Eylemleri'ni görüntüleyebilirsiniz.
Kullanımdan kaldırma: Qualys'in kullanımdan kaldırılmasıyla desteklenen Bulut için Defender Kapsayıcı güvenlik açığı değerlendirmesi
3 Mart 2024, Saat 2024
Qualys tarafından desteklenen Bulut için Defender Kapsayıcıları Güvenlik Açığı Değerlendirmesi kullanımdan kaldırılıyor. Kullanımdan kaldırma 6 Mart'a kadar tamamlanacak ve bu süreye kadar kısmi sonuçlar hem Qualys önerilerinde hem de Qualys sonuçları güvenlik grafiğinde görünmeye devam edebilir. Daha önce bu değerlendirmeyi kullanan tüm müşterilerin Microsoft Defender Güvenlik Açığı Yönetimi ile Azure için güvenlik açığı değerlendirmelerine yükseltmesi gerekir. Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen kapsayıcı güvenlik açığı değerlendirme teklifine geçiş hakkında bilgi için bkz. Qualys'ten Microsoft Defender Güvenlik Açığı Yönetimi geçiş.
Şubat 2024
Tarih | Kategori | Güncelleştir |
---|---|---|
Şubat 28 | Kullanımdan kalkma | Microsoft Güvenlik Kodu Analizi (MSCA) artık çalışmıyor. |
Şubat 28 | Güncelleştir | Güncelleştirilmiş güvenlik ilkesi yönetimi, AWS ve GCP desteğini genişletir. |
26 Şubat | Güncelleştir | Kapsayıcılar için Defender için bulut desteği |
20 Şubat | Güncelleştir | Kapsayıcılar için Defender algılayıcısının yeni sürümü |
18 Şubat | Güncelleştir | Open Container Initiative (OCI) görüntü biçimi belirtimi desteği |
13 Şubat | Kullanımdan kalkma | Trivy tarafından desteklenen AWS kapsayıcı güvenlik açığı değerlendirmesi kullanımdan kaldırıldı. |
5 Şubat | Yaklaşan güncelleştirme | Microsoft.SecurityDevOps kaynak sağlayıcısının yetkisini alma Beklenen: 6 Mart 2024 |
Kullanımdan kaldırma: Microsoft Güvenlik Kodu Analizi (MSCA) artık çalışmıyor
28 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Şubat 2021'de, MSCA görevinin kullanımdan kaldırılması tüm müşterilere iletildi ve Mart 2022'den bu yana kullanım süresi sonu desteği sona erdi. 26 Şubat 2024 itibarıyla MSCA resmi olarak artık faaliyette değildir.
Müşteriler Microsoft Güvenlik DevOps aracılığıyla Bulut için Defender'den en son DevOps güvenlik araçlarını ve Azure DevOps için GitHub Gelişmiş Güvenlik aracılığıyla daha fazla güvenlik aracı alabilir.
Güncelleştirme: Güvenlik ilkesi yönetimi AWS ve GCP desteğini genişletiyor
28 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
İlk olarak Azure için Önizleme sürümünde yayımlanan güvenlik ilkelerini yönetmeye yönelik güncelleştirilmiş deneyim, bulutlar arası (AWS ve GCP) ortamlar arası desteği genişletmektedir. Bu Önizleme sürümü şunları içerir:
- Azure, AWS ve GCP ortamlarında Bulut için Defender mevzuat uyumluluğu standartlarını yönetme.
- Microsoft Bulut Güvenliği Karşılaştırması (MCSB) özel önerileri oluşturmak ve yönetmek için aynı bulutlar arası arabirim deneyimi.
- Güncelleştirilmiş deneyim, KQL sorgusuyla özel öneriler oluşturmak için AWS ve GCP'ye uygulanır.
Güncelleştirme: Kapsayıcılar için Defender için bulut desteği
26 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Kapsayıcılar için Defender'daki Azure Kubernetes Service (AKS) tehdit algılama özellikleri artık ticari, Azure Kamu ve Azure China 21Vianet bulutlarında tam olarak desteklenmektedir. Desteklenen özellikleri gözden geçirin .
Güncelleştirme: Kapsayıcılar için Defender algılayıcısının yeni sürümü
20 Şubat 2024, Saat 20:00
Kapsayıcılar için Defender algılayıcısının yeni bir sürümü kullanılabilir. Performans ve güvenlik geliştirmeleri, hem AMD64 hem de ARM64 kemer düğümleri (yalnızca Linux) desteği içerir ve Sysdig yerine işlem koleksiyonu aracısı olarak Inspektor Gadget'ı kullanır. Yeni sürüm yalnızca Linux çekirdek sürüm 5.4 ve üzeri sürümlerde desteklenir, bu nedenle Linux çekirdeğinin eski sürümlerine sahipseniz yükseltmeniz gerekir. ARM64 desteği yalnızca AKS V1.29 ve üzeri sürümleriyle kullanılabilir. Daha fazla bilgi için bkz . Desteklenen konak işletim sistemleri.
Güncelleştirme: Open Container Initiative (OCI) görüntü biçimi belirtimi desteği
18 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Open Container Initiative (OCI) görüntü biçimi belirtimi artık AWS, Azure ve GCP bulutları için Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi tarafından desteklenmektedir.
Kullanımdan kaldırma: Trivy tarafından desteklenen AWS kapsayıcı güvenlik açığı değerlendirmesi kullanımdan kaldırıldı
13 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Trivy tarafından desteklenen kapsayıcı güvenlik açığı değerlendirmesi kullanımdan kaldırıldı. Daha önce bu değerlendirmeyi kullanan tüm müşterilerin Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen yeni AWS kapsayıcı güvenlik açığı değerlendirmesine yükseltmesi gerekir. Yükseltme yönergeleri için bkz. Nasıl yaparım? kullanımdan kaldırılan Trivy güvenlik açığı değerlendirmesinden Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen AWS güvenlik açığı değerlendirmesine yükseltme?
Güncelleştirme: Microsoft.SecurityDevOps kaynak sağlayıcısının yetkisini alma
5 Şubat 2024, İstanbul
Tahmini değişiklik tarihi: 6 Mart 2024
Bulut için Microsoft Defender, DevOps güvenliğinin genel önizlemesi sırasında kullanılan kaynak sağlayıcısının Microsoft.SecurityDevOps
yetkisini alır ve mevcut Microsoft.Security
sağlayıcıya geçirilir. Değişikliğin nedeni, DevOps bağlayıcılarıyla ilişkili kaynak sağlayıcılarının sayısını azaltarak müşteri deneyimlerini geliştirmektir.
Bulut için Defender DevOps güvenlik verilerini sorgulamak için altında Microsoft.SecurityDevOps
2022-09-01-preview API sürümünü kullanmaya devam eden müşteriler bundan etkilenecektir. Hizmetlerinde kesinti yaşanmasını önlemek için müşterinin sağlayıcı altında yeni API 2023-09-01-preview sürümüne Microsoft.Security
güncelleştirmesi gerekir.
Şu anda Azure portalından Bulut için Defender DevOps güvenliği kullanan müşteriler bundan etkilenmez.
Yeni API sürümüyle ilgili ayrıntılar için bkz. REST API'leri Bulut için Microsoft Defender.
Sonraki adımlar
Güvenlik önerileri ve uyarılarındaki yenilikler'i gözden geçirin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin