Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Microsoft Defender for Cloud'deki yenilikler özetlemektedir. Önizleme aşamasındaki veya genel kullanılabilirlikteki (GA) yeni özellikler, özellik güncellemeleri, gelecekteki özellik planlamaları ve vazgeçilmiş işlevler hakkında bilgiler içerir.
Bu sayfa, Defender for Cloud'daki en son güncelleştirmelerle sık sık güncelleştirilir.
Güvenlik önerileri ve uyarıları hakkında en son bilgileri öneriler ve uyarılardaki yenilikler bölümünde bulabilirsiniz.
Altı aydan eski öğeleri arıyorsanız, bunları Yenilikler arşivinde bulabilirsiniz.
Tavsiye
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın:
https://aka.ms/mdc/rss
Mayıs 2026
Microsoft Defender for Storage’ta Azure Dosyalar için isteğe bağlı kötü amaçlı yazılım taramasının genel kullanıma sunulması
26 Mayıs 2026
Depolama için Microsoft Defender'da Azure Dosyalar için isteğe bağlı kötü amaçlı yazılım taraması artık genel kullanıma sunulmuştur. Bu özellik, mevcut isteğe bağlı kötü amaçlı yazılım tarama özelliğini genişletir ve bloblar ve dosyalar içeren tüm Azure Depolama hesaplarını taramanıza olanak tanır.
Taramaları Azure portalı kullanıcı arabiriminde veya Temsili Durum Aktarımı (REST) uygulama programlama arabirimi (API) ile başlatabilirsiniz. Ayrıca Azure Logic Apps, Azure Otomasyonu playbook'lar ve PowerShell betikleriyle taramaları otomatikleştirebilirsiniz.
Bu özellik virüsten koruma Microsoft Defender kullanır ve her tarama için en son kötü amaçlı yazılım tanımlarını uygular. Ayrıca, taramaya başlamadan önce Azure portalında ön maliyet tahminini gösterir.
Daha fazla bilgi için bkz . İsteğe bağlı kötü amaçlı yazılım tarama.
AWS RDS'de Open-Source İlişkisel Veritabanları için Microsoft Defender Genel Kullanıma Sunulacak
24 Mayıs 2026
Açık Kaynak İlişkisel Veritabanları için Microsoft Defender, Amazon Web Services Relational Database Service (AWS RDS) örnekleri için June 1, 2026 tarihinde genel kullanıma sunulacaktır.
1 Haziran 2026'dan itibaren plan, özelliğin önizlemesine zaten dahil edilmiş AWS RDS örnekleri için ücretlendirmeye başlayacaktır. Kullanım, Temmuz 2026 faturanızda görünmeye başlar. AWS RDS'de Aurora PostgreSQL/MySQL, PostgreSQL, MySQL ve MariaDB gibi desteklenen açık kaynak ilişkisel veritabanları için veritabanı tehdit koruması ve hassas veri keşfi almaya devam edebilirsiniz.
AWS RDS üzerinde Open-Source İlişkisel Veritabanlarını önizleme aşamasındayken dahil ettiyseniz, korumanın sürmesi için herhangi bir işlem yapmanız gerekmez; hizmet otomatik olarak GA durumuna geçecektir.
vazgeçmek ve gelecekte ücretlendirilmemek için, 1 Haziran 2026'dan önce ilgili AWS hesabında Açık Kaynak İlişkisel Veritabanları'nı devre dışı bırakın.
Open-Source İlişkisel Veritabanları için
Microsoft Defender portalında bulut güvenliği raporlama (Önizleme)
20 Mayıs 2026, Saat 20:00
Microsoft Defender portalı artık tümleşik bulut güvenliği raporlama özelliklerini içerir ve kuruluşunuz genelinde güvenlik içgörüleri oluşturmanıza, özelleştirmenize ve paylaşmanıza olanak tanır.
Bulut güvenliği raporlaması ile şunları yapabilirsiniz:
- Bulut güvenlik verilerinin önceden tanımlanmış görünümlerini sağlayan CNAPP Yönetici Özeti ve Bulut Duruşu gibi yerleşik raporları görüntüleme
- Bölümleri, kartları ve düzeni kendi gereksinimlerinize uyacak şekilde çoğaltarak ve değiştirerek mevcut raporları özelleştirme
- Bölümleri tanımlayıp ilgili kartları seçerek sıfırdan özel raporlar oluşturma
- Proje katılımcıları ve liderlikle paylaşmak için raporları PDF'ye aktarma
- Görünürlük ayarlarını kullanarak rapor erişimini denetleme (Özel, Kiracı düzeyinde erişim veya Genel)
- Raporları türe ve görünürlüğe göre filtreleme ve düzenleme
CNAPP Yönetici Özeti raporu, tehdit algılama, güvenli puan eğilimleri, güvenlik açığı yönetimi, güvenlik önerileri, araştırma ve yanıt etkinliği ve mevzuat uyumluluğu durumu gibi buluta özel uygulama koruma platformu sinyallerinin birleştirilmiş bir görünümünü sağlar.
Bulut Duruşu raporu, genel bulut güvenliği duruşunuzun merkezi bir görünümünü sunarak güvenlik riskini değerlendirmenize, zaman içindeki ilerleme durumunu izlemenize ve ortamlar ve iş yükleri genelindeki düzeltme çalışmalarını önceliklendirmenize yardımcı olur.
Bulut güvenlik raporlarına erişmek için Microsoft Defender portalındaki Reporting sayfasına gidin ve Cloud sekmesini seçin.
Microsoft Defender portalında
Docker Sağlamlaştırılmış kapsayıcı görüntüleri için tarama desteği
19 Mayıs 2026
Microsoft Defender for Cloud'un Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı tarayıcısı, tarama kapsamını Docker Sağlamlaştırılmış kapsayıcı görüntülerine genişletiyor ve docker Images'daki güvenlik açıklarını belirleyerek mümkün olan en güvenli derlemeleri gönderdiklerini doğrular. Ek görüntü türleri tarandıkça faturanız artabilir. Bu değişikliğin dağıtımı birkaç hafta boyunca aşamalı olarak gerçekleşir ve kullanıcı eylemi gerektirmez.
Desteklenen tüm dağıtımlar için bkz. Güvenlik açığı değerlendirmesi için kayıt defterleri ve görüntüler desteği.
Yönetilen bir XDR seçeneği olarak Sunucular için Microsoft Defender Uzmanları
18 Mayıs 2026
Defender for Cloud artık sunucu iş yükleri için yönetilen bir genişletilmiş algılama ve yanıt (XDR) hizmeti olarak Microsoft Defender Uzmanlarıyla ortak çalışıyor.
Microsoft analistler ve otomasyon, Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve şirket içi ortamlar genelinde Sunucular için Plan 1 veya Plan 2 Defender tarafından korunan makinelerdeki tehditleri algılamak, önceliklendirmek ve yanıtlamak için birlikte çalışır. Sunucular için Defender Experts ayrı olarak satılır ve Tehdit Avcılığı için Defender Uzmanları ile Ask Defender Experts öğelerini içerir.
Microsoft Defender Experts for Servers hakkında daha fazla bilgi edinin.
SQL Güvenlik Açığı Değerlendirmesi Express Yapılandırması artık Azure SQL Yönetilen Örneği ve Synapse için kullanılabilir (Önizleme)
17 Mayıs 2026
SQL Güvenlik Açığı Değerlendirmesi (VA) Hızlı Yapılandırması artık Azure SQL Yönetilen Örneği ve Azure Synapse Analytics Çalışma Alanları için önizleme sürümünde kullanıma sunulmuştur. Güvenlik açığı temelleri ve tarama sonuçları için Microsoft yönetilen bu depolama aracı, ek ücret ödemeden Azure SQL Veritabanı için sağlanan deneyimin aynısını genişletir.
Bu sürümle birlikte, Azure SQL Yönetilen Örnekleri veya Synapse Çalışma Alanlarını kullanan müşteriler artık müşteri tarafından yönetilen bir depolama hesabı yapılandırmadan SQL VA'yı etkinleştirebilir. Hızlı Yapılandırma, önerilen etkinleştirme modudur ve basitleştirilmiş kurulum deneyimiyle Klasik Yapılandırma (müşteri tarafından yönetilen depolama) ile aynı güvenlik değerini sağlar.
Yeni birleştirilmiş REST API, makinelerde Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Synapse Çalışma Alanları ve SQL (Azure VM ve Arc özellikli SQL) genelinde SQL VA için tutarlı bir yönetim yüzeyi sağlar.
SQL güvenlik açığı değerlendirmesine genel bakış ve güvenlik açığı değerlendirmesinietkinleştirme hakkında daha fazla bilgi edinin.
Kapsayıcılar için Defender algılayıcısı için Helm yüklemesi güncelleştirildi
6 Mayıs 2026
Helm kullanan Kapsayıcılar için Defender algılayıcı yüklemesi artık yükleme betikleri yerine doğrudan Helm grafiği dağıtımını kullanıyor. Güncelleştirilmiş akış Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) ve Google Kubernetes Engine (GKE) kümeleri için ortama özgü Helm komutlarını içerir.
Helm kullanarak kapsayıcılar için Defender sensörünü yükleme hakkında daha fazla bilgi edinin.
Azure portalında Defender for Cloud için tek tek önerilerin genel kullanılabilirliği ve eski gruplandırılmış önerilerin kullanımdan kaldırılması
5 Mayıs 2026
Daha önce gruplandırılmış öneriler olarak temsil edilen Defender for Cloud için tek tek öneriler artık Azure portalında genel olarak kullanılabilir (GA).
Azure portal güvenli puan davranışı:
Azure portalındaki klasik güvenli puan, bu tek tek önerilerden de etkilenir. Ancak, tek tek öneriler daha önce gruplandırılmış eşdeğerlerinin yerini aldığı ve puanı işlevsel olarak kararlı tutmak için tasarlandığından, genel puanda önemli bir değişiklik beklememelisiniz.
Kullanımdan kaldırma bildirimi: Eski gruplandırılmış öneriler
Gruplandırılmış öneri türleri Azure portalından kullanım dışı bırakılmıştır ve 30 Temmuz 2026'da kaldırılacaktır. Bu öneriler şu anda Kullanımdan kaldırma için ayarlanmış olarak etiketlenir.
Daha fazla bilgi için bkz. güvenlik önerileri.
Risk tabanlı Bulut güvenlik puanı için günlük puan hesaplama iyileştirmesi
5 Mayıs 2026
Günlük Bulut güvenli puan değerlerinin hesaplanma şeklini, duruşunuzu ve gün boyunca yapılan eylemlerin etkisini daha doğru yansıtacak şekilde geliştirdik.
Günlük puanlar, günün her noktasında puanın daha tutarlı ve hassas bir görünümünü sağlayarak gün içindeki ortalama değerler yerine gün sonu anlık görüntülerini temsil eder. Bu, puan değişikliklerini daha iyi anlamanıza ve bunları gün boyunca yapılan değişikliklerle ilişkilendirmenize yardımcı olur.
Geçmiş değerler bu tanımla uyumlu olacak şekilde yeniden hesaplanmıştır, bu nedenle bu dönemdeki eğilimleri karşılaştırırken küçük farklılıklar görebilirsiniz.
Daha fazla bilgi için bkz. Bulut güvenli puanı.
Defender portalıyla Defender for Cloud tümleştirmesinin genel kullanılabilirliği
5 Mayıs 2026
Microsoft Defender for Cloud artık Microsoft Defender portalıyla tümleştirilmiştir ve bulut güvenliği duruş yönetimi ile tehdit korumasını tek bir deneyimde birleştirir. Bu tümleştirme, Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) gibi hibrit ve çoklu bulut ortamlarında merkezi bir görünüm sağlar.
Önemli özellikler:
- Duruş içgörüleri, risk tabanlı öncelik belirleme ve ilerleme izleme ile birleşik bulut güvenliği panosu
- Zenginleştirilmiş risk, sistem durumu ve kapsam verileriyle merkezi bir bulut varlığı envanteri
- Güvenlik skoru, öneriler, saldırı yolları ve güvenlik açıkları dahil olmak üzere Microsoft Güvenlik Açığı Yönetimi (MSEM) aracılığıyla tümleşik güvenlik durumu yönetimi.
- Geliştirilmiş günlük güvenli puan hesaplamaları da dahil olmak üzere daha doğru değerlendirme ve öncelik belirleme için risk tabanlı Bulut güvenli puanı. Yalnızca Defender portalında kullanılabilir
- İyileştirilmiş öncelik belirleme ve idare için ayrı bulguları olan yeni bir öneri modeli (bu bireysel öneriler, gruplandırılmış bir önerinin parçası yerine ayrıntılı, bağlam açısından algılanan bulgularına göre puana katkıda bulunduğundan, risk tabanlı Bulut güvenli puan hesaplamalarını etkileyebilir)
Uyarı
Bulut kapsamları hala önizleme aşamasındadır.
Bu tümleştirme, güvenlik ekiplerinin ortamlarının tamamında riskleri tek bir konumdan izlemesine, önceliklendirmesine ve bunlara yanıt vermesine olanak tanır.
Daha fazla bilgi için bkz. Defender portalında Defender for Cloud
Microsoft Defender for Cloud ve GitHub Gelişmiş Güvenlik tümleştirmesinin genel kullanılabilirliği
3 Mayıs 2026, İstanbul
Microsoft Defender for Cloud ve GitHub Gelişmiş Güvenlik (GHAS) arasında yerel tümleştirme genel kullanıma sunuldu. Bu tümleştirme, Defender for Cloud gelen çalışma zamanı güvenlik sinyallerini GHAS'deki kod düzeyinde güvenlik açığı yönetimine bağlayarak geliştiricilerin ve güvenlik ekiplerinin gerçek üretim riskine göre güvenlik açıklarını önceliklendirmesine ve düzeltmesine olanak tanır.
Önemli özellikler:
- GitHub'da çalışma zamanı bağlamı: GHAS uyarıları, Defender for Cloud'dan gelen çalışma zamanı risk faktörleriyle zenginleştirilir; bunlara internete açıklık, hassas verilere erişim ve yanal hareket potansiyeli dahildir.
- AI destekli düzeltme: GitHub Copilot Otomatik Düzeltme, verimlilik için çoklu düzeltme paketleme ile doğrulanmış, birleştirmeye hazır güvenlik düzeltmeleri sağlar.
- Güvenlik kampanyaları: Güvenlik ekipleri, geliştirici ekiplerini öncelikli güvenlik açıkları konusunda harekete geçirebilmek için Defender for Cloud hedefli GitHub Güvenlik Kampanyalarını tetikleyebilir.
- İki yönlü eşitleme: GitHub sorunlarının durum ve sahiplik değişiklikleri dakikalar içinde Defender for Cloud ile eşitlenir.
Ön koşullar:
- Defender Bulut Güvenliği Konum Yönetimi (DCSPM) planı
- Defender for Cloud'da yapılandırılmış bağlayıcılı GitHub hesabı
- GitHub Gelişmiş Güvenlik lisansı bağlı depolar üzerinde
GitHub Gelişmiş Güvenlik tümleştirmesi ve tümleştirmeyi dağıtma hakkında daha fazla bilgi edinin.
Nisan 2026
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 30 Nisan 2026 | Georgia | EKS Bottlerocket üzerinde Containerlar için Defender çalışma zamanı koruması artık genel kullanıma sunuldu |
| 30 Nisan 2026 | Georgia | Kötü amaçlı yazılımdan koruma algılama ve engelleme genel kullanıma sunuldu |
| 30 Nisan 2026 | Georgia | Kubernetes için DNS Algılama artık genel kullanıma sunuldu |
| 20 Nisan 2026 | Georgia | Azure portal Depolama Merkezi'nde Depolama tümleştirmesi için Defender genel kullanılabilirliği |
| 1 Nisan 2026, İstanbul | Georgia | Azure Kamu bulutunda kapsayıcı güvenliği yeteneklerinin genel kullanılabilirliği |
| 1 Nisan 2026, İstanbul | Güncelleştir | Fairfax müşterileri için makineler üzerindeki SQL sunucuları için Defender planını güncelleştirin |
EKS Bottlerocket için Kapsayıcılar için Defender çalışma zamanı koruması artık genel olarak kullanılabilir.
30 Nisan 2026
Kapsayıcılar için Defender çalışma zamanı koruması artık genel kullanılabilirlik açısından Amazon Elastic Kubernetes Service (EKS) üzerinde AWS Bottlerocket işletim sistemlerini destekliyor.
Kapsayıcılar için çalışma zamanı koruması Defender hakkında daha fazla bilgi edinin.
Kötü amaçlı yazılımdan koruma algılama ve engelleme genel kullanıma sunuldu
30 Nisan 2026
Kapsayıcı çalışma zamanı kötü amaçlı yazılım algılama ve engelleme, Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) ve Google Kubernetes Engine (GKE) için Defender'da genel kullanıma sunulmuştur.
Kötü amaçlı yazılımdan koruma algılama ve engelleme, bir kapsayıcı sistemin kötü amaçlı yazılım olarak tanımlamış olduğu bir yürütülebilir dosya çalıştırdığında kötü amaçlı yazılımları algılar ve engeller. Yasal etkinlikleri olası tehditlerden ayırmak için uyarılar ve engelleme koşulları ayarlayan kötü amaçlı yazılımdan koruma ilkeleri tanımlayabilirsiniz.
Kötü amaçlı yazılımdan koruma algılama ve engelleme hakkında daha fazla bilgi edinin.
Kubernetes için DNS Algılama artık genel kullanıma sunuldu
30 Nisan 2026
Kubernetes için DNS Algılama özelliği artık Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) ve Google Kubernetes Engine (GKE) kapsayıcıları için Defender genel kullanıma sunuldu.
DNS Algılama, kötü amaçlı etki alanlarıyla iletişim ve DNS tüneli gibi şüpheli etkinlikleri algılamak için kapsayıcılı iş yüklerinden DNS sorgularını izler. Bu özellik, Helm aracılığıyla dağıtılan Defender algılayıcısını gerektirir.
Defender for Containers'da DNS Algılama kullanılabilirliği hakkında daha fazla bilgi edinin.
Azure portalındaki Depolama Merkezi'nde Depolama için Defender tümleştirmesinin genel kullanıma sunulması
20 Nisan 2026
Bu tümleştirme, Depolama için Defender'ı doğrudan yerel depolama yönetimi deneyimine entegre eder. Bu yaklaşım, müşterilerin depolama güvenliği duruşlarını büyük ölçekte anlamasını ve geliştirmesini kolaylaştırır.
Müşteriler artık Depolama tehdit koruması ve güvenlik duruşu kapsamını depolama kaynaklarının yanında doğrudan Depolama Merkezi'nde Defender görüntüleyebilir.
Depolama Merkezi, Depolama için Defender koruma durumu hakkında merkezi ve depolamaya özgü bir bakış açısı sağlar. Bu görünüm müşterilerin şunları hızla anlamasına yardımcı olur:
- Hangi depolama hesaplarının korunduğu, kısmen korunduğu veya korunmadığı
- Kötü amaçlı yazılım tarama, etkinlik izleme ve hassas veri bulmanın etkinleştirildiği yerler
- Azure Blob Depolama ve Azure Dosyalar depolamada güvenlik boşluklarının bulunduğu yer
Azure storage hakkında daha fazla bilgi edinin.
Azure Kamu Cloud üzerindeki kapsayıcı güvenliği yeteneklerinin genel kullanılabilirliği
1 Nisan 2026, İstanbul
Hizmet, Savunma Bakanlığı (DoD) ve sivil kurumlar dahil olmak üzere ABD federal ve kamu kurumlarının, kapsayıcılı ortamlar için bulut güvenlik duruşu yönetimi, güvenlik açığı değerlendirmesi ve çalışma zamanı tehdit koruması sağlayarak Kubernetes iş yüklerinin güvenliğini sağlamasına yardımcı olur.
Azure Kamu bulutunda, Azure Kapsayıcılar için Defender planı artık ajan gerektirmeyen Kubernetes bulma, kapsamlı envanter, saldırı yolu analizi, gelişmiş risk avcılığı, güvenlik açığı değerlendirmesi, uyumluluk ve çalışma zamanı koruma yetenekleri dahil olmak üzere, özellik kapsamındaki ticari bulut teklifiyle eşleşiyor.
Daha fazla bilgi için Kapsayıcılar için Microsoft Defender Genel Bakış bölümüne bakın.
Özellik ve bulut kullanılabilirliği hakkında daha fazla bilgi için bkz. Defender for Cloud'daki Kapsayıcılar destek matrisi.
Fairfax müşterileri için müşterek makine planı kapsamında SQL sunucuları için Defender güncellemesi
1 Nisan 2026, İstanbul
Microsoft Defender for Cloud'da makinelerde SQL Server planı için Defender, Azure, AWS, GCP ve şirket içi makinelerde barındırılan SQL Server örnekleri korur.
Ekleme işlemini basitleştirmek ve koruma kapsamını geliştirmek için Nisan ayı sonunda Fairfax müşterileri için gelişmiş bir aracı çözümü sunuyoruz. Yeni çözüm mevcut SQL altyapısını kullandığından artık Azure İzleyici Aracısı'nı (AMA) dağıtmanız gerekmez.
Gerekli müşteri eylemleri:
- Makineler Üzerinde SQL Sunucusu için Defender yapılandırmasını güncelleştirme: Eğer Nisan 2026'dan önce Makinelerde SQL Sunucusu için Defender planını etkinleştirdiyseniz, yapılandırmanızı güncellemek için bu talimatları izleyin.
- SQL Server örnekleri koruma durumunu doğrulayın: Tahmini başlangıç tarihi olan Mayıs 2026 ile, ortamlarınız genelindeki SQL Server örneklerinizin koruma durumunu doğrulamanız gerekir. SQL için Defender'ın makine yapılandırmasındaki dağıtım sorunlarını giderme hakkında bilgi edinin.
Mart 2026
Depolama için Defender'de otomatik kötü amaçlı yazılım düzeltme
31 Mart 2026 Salı
Depolama için Defender'de otomatik kötü amaçlı yazılım düzeltmesi genel kullanıma sunuldu.
Defender for Cloud artık karşıya yükleme veya isteğe bağlı kötü amaçlı yazılım taraması sırasında algılanan kötü amaçlı blobları otomatik olarak geçici olarak silmenizi sağlar. Geçici olarak silinen bloblar karantinaya alınır ve daha fazla araştırma için kurtarılabilir.
Azure portalında veya API aracılığıyla Microsoft Defender for Cloud abonelik veya depolama hesabı düzeyinde otomatik kötü amaçlı yazılım düzeltmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Kötü amaçlı bloblar için yerleşik otomatik kötü amaçlı yazılım düzeltmesini kullanmayı öğrenin.
API'ler için Defender için ek Azure bölge desteği ve Defender CSPM ile API güvenlik duruşu yönetimi
31 Mart 2026 Salı
Defender CSPM ile API'ler ve API güvenlik duruşu yönetimi için Microsoft Defender, aşağıdaki Azure bölgelerdeki özelliklerini sağlayacak şekilde genişletilmiştir:
- Orta İsveç
- Güney İsveç
- Almanya Batı Merkez
- Almanya Kuzey
- Kuzey İtalya
- Orta Fransa
- Güney Fransa
- Norveç Doğu
- Batı Norveç
- Switzerland North
- Switzerland West
- Korea Central
- Güney Kore
- Güney Afrika - Kuzey
- Güney Afrika Batı
Bu bölgelerde Azure API Management hizmetleri olan müşteriler artık Defender CSPM api'ler ve API güvenlik duruşu yönetimi için Microsoft Defender tarafından sunulan özellikleri kullanabilir. Azure İşlev Uygulamaları ve Azure Logic Apps için Defender CSPM API bulma ve güvenlik duruşu özellikleri de bu bölgelere genişletildi. Bu özellik hala önizleme aşamasındadır.
Microsoft Defender for APIs ve Defender CSPM ile API güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Azure Machine Learning için yapay zeka modeli güvenliği (Önizleme)
30 Mart 2026
Microsoft Defender for Cloud artık Azure Machine Learning kayıt defterleri ve çalışma alanları için önizleme aşamasında yapay zeka modeli güvenliği sunuyor. Yapay zeka modeli güvenliği, güvenlik ekiplerinin dağıtımdan önce özel yapay zeka modellerini bulmasına ve taramasına ve Defender for Cloud bulguları gözden geçirmelerine yardımcı olur.
Yapay zeka modeli güvenliğini kullanarak şunları yapabilirsiniz:
- Azure Machine Learning kayıt defterlerinde ve çalışma alanlarında yapay zeka modellerini keşfedin
- Desteklenen model artefaktlarını kötü amaçlı yazılımlara ve güvenli olmayan operatörlere karşı tara
- Defender for Cloud'da güvenlik bulgularını gözden geçirme ve ortaya çıkarılmış sorunları düzeltme
- CI/CD tümleştirmeleri için CLI tabanlı tarama gerçekleştirme
Yapay zeka modeli güvenliği hakkında daha fazla bilgi edinin.
AWS ve GCP için genişletilmiş çoklu bulut kapsamı (Önizleme)
29 Mart 2026
Microsoft Defender for Cloud, AWS ve GCP için daha geniş yerel kapsama alanıyla çoklu bulut duruş yönetimini genişletir. Bu güncelleştirme, işlemci, veritabanları, depolama, analiz, ağ, kimlik, gizli bilgiler, DevOps ve Yapay Zeka/ML hizmetleri genelinde ek kaynak türleri için bulma ve duruş değerlendirmesi ekler.
Varlık envanteri – Yeni desteklenen AWS ve GCP kaynakları artık Varlık envanteri deneyiminde bulunur ve görünür hale gelir.
Güvenlik önerileri – Yaklaşık 150 yeni öneri, yeni desteklenen kaynaklardaki yanlış yapılandırmaları ve duruş boşluklarını belirlemeye yardımcı olur.
Mevzuat uyumluluğu – Mevcut uyumluluk çerçeveleri artık yeni önerileri içerir ve çoklu bulut ortamlarında daha eksiksiz uyumluluk değerlendirmeleri sağlar.
Önemli
- Yeni öneriler değerlendirildikçe uyumluluk sonuçları değişebilir. Bu, güvenlik duruşunda bir regresyon değil genişletilmiş kapsamı yansıtır.
- Güvenlik puanı önizlemedeki önerilerden etkilenmez.
- Azure portalında yalnızca güvenlik sorunları algılanan varlıklar yansıtılır.
- Defender portalında, müşterilerin ortamlarında bulunan tüm kaynaklar, hiçbir güvenlik sorunu algılanmamış olsa bile yansıtılır.
Güvenlik önerileri hakkında daha fazla bilgi edinin.
Dosya Bütünlüğünü İzleme, eski Windows makineleri için MDE aracısı sürüm 10.8799+ gerektirir
Uç Nokta için Microsoft Defender (MDE) işlem hattında yapılan bir değişiklik nedeniyle, Dosya Bütünlüğü İzleme artık eski Windows makinelerde (alt düzey istemciler) işlevselliği sağlamak için sunucular için Windows istemcisi Defender (Uç Nokta için Microsoft Defender ajanı) sürüm 10.8799 veya üzeri gerektirir.
Önemli ayrıntılar:
- Etkilenen sistemler: Eski Windows makineleri (Windows Server 2016, Windows Server 2012 R2 ve diğer alt düzey istemciler)
- Required version: sunucular için Defender Windows istemcisi (MDE aracısı) 10.8799 veya üzeri
- Etki: FIM izleme, minimum gereksinimin altındaki sürümlerde düzgün çalışmaz
Dosya Bütünlüğünü İzleme ve Dosya Bütünlüğünü İzleme'yietkinleştirme hakkında daha fazla bilgi edinin.
AKS Otomatik (GA) için Kubernetes geçitli dağıtım desteği
12 Mart 2026
Kubernetes geçitli dağıtımı artık AKS Otomatik kümeleri için genel kullanıma sunuldu.
Bu özelliği kullanmak için kube-system ad alanında Helm kullanarak Kapsayıcılar için Defender sensörünü yükleyin. Algılayıcı şu anda AKS eklentisi aracılığıyla yüklüyse Helm yükleme betiği eklentiyi devre dışı bırakır ve Helm kullanarak algılayıcıyı yeniden dağıtır.
Helm yükleme betikleri, algılayıcının AKS Otomatik kümelerindeki kube-system namespace'e dağıtılması için destek sağlayacak şekilde güncelleştirildi.
"Değerlendirilmedi" önerileri için önem derecesini temel alan risk ataması
11 Mart 2026
Daha önce Değerlendirilmedi olarak görünen öneriler artık öneri önem derecesinden türetilen bir risk düzeyi alır. Sonuç olarak, bu öneriler artık atanan risk düzeyine göre öneriler listesinde önceliklendirilecektir.
Daha önce değerlendirilmemiş öneriler artık risk hesaplamalarına dahil olduğundan, bu değişiklik önerilerin genel durumunu etkileyebilir ve Güvenli Puan'ı da etkiler.
Defender CSPM etkinleştirilmemiş müşteriler için bu güncelleştirme Not evaluated risk durumunu kaldırır ve önem derecesine bağlı riskle değiştirir.
Tam bağlamsal, ortama duyarlı risk değerlendirmesinden yararlanmak için abonelikte Defender CSPM etkinleştirilmesi gerekir.
Daha fazla bilgi için bkz . Güvenlik önerileri.
Öneriler için çalışma zamanı zenginleştirme kodu (Önizleme)
10 Mart 2026
Microsoft Defender for Cloud artık yazılım geliştirme yaşam döngüsü (SDLC) genelinde uçtan uca görünürlük sağlayan ‘koddan çalışma zamanına’ özellikleri sunuyor. Bu özellik, güvenlik ekiplerinin çalışma zamanı güvenlik sorunlarını kaynak kodu kaynaklarına kadar izlemesine ve güvenlik açıklarının tüm patlama yarıçapını anlamasına yardımcı olur.
Önemli özellikler:
- SDLC Zinciri Görünürlüğü: İşlem hatları, kayıt defterleri ve çalışma zamanı ortamları aracılığıyla kaynak koddan güvenlik sorunlarını izleme
- Patlama Yarıçapı Analizi: Tek bir kod değişikliğinden kaç varlığın etkilendiğini anlama
- Çalışma Zamanından Kaynağa İzleme: Özgün güvenlik sorunlarının kaynağını belirlemek için çalışma zamanı önerilerinden geriye doğru gidin
- Eyleme Dönüştürülebilir Düzeltme: Yalnızca çalışma zamanı semptomlarını ele almak yerine tekrarlayan gerilemeleri önlemek için kaynakta sorunları düzeltin
Koddan çalışma zamanı önkoşullarına kapsayıcı görüntüleri eşleştirme hakkında daha fazla bilgi edinin. Öneriler için çalışma zamanına kadar kod zenginleştirme hakkında daha fazla bilgi edinin.
Depolama için Microsoft Defender'da Azure Dosyalar isteğe bağlı kötü amaçlı yazılım taraması (Önizleme)
10 Mart 2026
Depolama için Microsoft Defender'da Azure Dosyalar için isteğe bağlı kötü amaçlı yazılım taraması artık önizleme aşamasındadır. Bu önizleme, mevcut isteğe bağlı kötü amaçlı yazılım tarama özelliğini genişletir ve blob ve dosya içeren Azure Depolama hesaplarının tamamını taramanıza olanak tanır.
Taramaları Azure portalı kullanıcı arabiriminde veya Temsili Durum Aktarımı (REST) uygulama programlama arabirimi (API) ile başlatabilirsiniz. Ayrıca Azure Logic Apps, Azure Otomasyonu playbook'lar ve PowerShell betikleriyle taramaları otomatikleştirebilirsiniz.
Bu özellik virüsten koruma Microsoft Defender kullanır ve her tarama için en son kötü amaçlı yazılım tanımlarını uygular. Ayrıca, taramaya başlamadan önce Azure portalında ön maliyet tahminini gösterir.
Daha fazla bilgi için bkz . İsteğe bağlı kötü amaçlı yazılım tarama.
Kapsayıcı ve kapsayıcı görüntülerinin önizlemesinin kullanımdan kaldırılması güvenlik açığı önerileri
4 Mart 2026
Bireysel önerilere geçişin bir parçası olarak, Microsoft Defender for Cloud mevcut gruplandırılmış kapsayıcı güvenlik açığı önerilerini kullanım dışı bırakıyor. Bu değişiklik, kapsayıcı güvenliği bulgularının daha ayrıntılı görünürlüğünü, önceliklendirmeyi ve yönetimi sağlar.
Gruplandırılmış öneriler daha önce tek bir öneri altında birden çok bulgu toplamıştı. Bu bulgular artık yazılım güncelleştirmesi, güvenlik açığı, gizli dizi veya sorun türüne göre oluşturulan bireysel öneriler olarak ortaya çıkar.
Geçiş döneminde gruplandırılmış ve tek tek öneriler yan yana görüntülenebilir. Gruplandırılmış öneriler kullanımdan kaldırılma sürecindedir ve aşamalı olarak kaldırılacak.
Aşağıdaki gruplandırılmış kapsayıcı güvenlik açığı önerileri 13 Nisan 2026'da kullanım dışı bırakılacaktır:
Önerilen kapsayıcılar
- [Önizleme] Azure'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir
- [Önizleme] AWS'de çalışan kapsayıcıların güvenlik açığı bulguları çözümlenmelidir
- [Önizleme] GCP'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir
Kapsayıcı görüntüsü önerileri
- [Önizleme] Azure kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir
- [Önizleme] AWS kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir
- [Önizleme] GCP kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir
Müşteriler, tek tek önerileri ve güvenlik kategorilerini kullanmak için gruplandırılmış öneri anahtarlarını kullanan tüm sorguları, otomasyonu, idare kurallarını veya iş akışlarını güncelleştirmelidir.
Tek tek öneriler sorgulandığında, Source değeri ayarlanarak aynı mantık farklı bulut sağlayıcılarına uygulanabilir.
Örnek: Kapsayıcı güvenlik açığı önerileri
Aşağıdaki sorgu, müşterilerin Azure çalışan kapsayıcılar için yeni kapsayıcı güvenlik açığı önerilerini tanımlamasına olanak tanır. AWS veya GCP'de çalışan kapsayıcıları hedeflemek için, Source değerini "AWS" veya "GCP" olarak değiştirin.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Örnek: Kapsayıcı görüntüsü güvenlik açığı önerileri
Azure kapsayıcı kayıt defterlerindeki yeni bireysel kapsayıcı görüntüsü güvenlik açığı önerilerini tanımlamalarına olanak tanıyan aşağıdaki sorgu müşterilere sunar. AWS veya GCP kayıt defterlerini hedeflemek için değeri uygun şekilde güncelleyin Source.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
Azure portalında güvenlik önerileri ve Yeni tek öneriler biçimi hakkında daha fazla bilgi edinin Azure portalda (Önizleme).
Azure portalında yeni tek tek öneriler biçimi (Önizleme)
4 Mart 2026
Microsoft Defender for Cloud, gruplandırılmış önerileri Azure portalında tek tek önerilere dönüştürüyor. Bu değişiklik, ilgili bulguları tek bir öneri altında gruplandırma ve her öneriyi ayrı ayrı listelemeye geçiş işlemini yansıtır.
Değişenler
Önerilerin eskisinden daha uzun bir listesini görebilirsiniz. Birleşik bulgular (güvenlik açıkları, açığa çıkarılmış gizli bilgiler veya yanlış yapılandırmalar gibi) artık üst bir önerinin altında gruplanmak yerine, bireysel öneriler olarak gösteriliyor.
Gruplandırılmış öneriler şimdilik yeni biçimle yan yana gösterilmeye devam eder, ancak birkaç ay içinde kullanımdan kaldırılacaktır.
Yeni tek tek öneriler, ek Yeni sürüm etiketiyle Önizleme olarak işaretlenir. Bu etiketler, önerinin erken bir aşamada olduğunu ve henüz güvenli puanı etkilemediğini belirtir ve bu sayede önerileri bu etiketler aracılığıyla filtrelemenize olanak tanır.
Muafiyetleri her öneri yerine artık geniş ölçekte yönetebilirsiniz.
Avantajlar
Akıllı ve doğru öncelik belirleme
Her bulma (güvenlik açıkları, açığa çıkarılan gizli diziler veya yanlış yapılandırmalar gibi) artık tek tek puanlanır ve önceliklendirilir, böylece riski en hızlı azaltan şeye odaklanabilirsiniz.
Bulgu başına eyleme geçirilebilir bağlam
Her öneri açık risk bağlamı ve düzeltme yönergeleri sağlayarak neyin yanlış olduğunu, neden önemli olduğunu ve nasıl düzeltileceğinin anlaşılmasını kolaylaştırır.
Daha iyi idare ve izleme
Hedeflenen muafiyetleri uygular ve güvenlik ilerleme durumunu doğru bir şekilde ölçersiniz.
Uyarı
Gruplandırılmış öneriler şimdilik yeni biçimle yan yana görünmeye devam eder, ancak birkaç ay içinde kullanımdan kaldırılacaktır.
Önemli
Geçişi desteklemek için , gruplandırılmış önerilerden tek tek önerilere geçiş için en iyi yöntemler hakkında daha fazla bilgi edinin.
Güvenlik önerilerini gözden geçirme hakkında daha fazla bilgi edinin.
Şubat 2026
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 22 Şubat 2026 | Önizle | Kapsayıcı çalışma zamanında kötü amaçlı yazılımdan koruma algılama ve engelleme (Önizleme) |
| 22 Şubat 2026 | Güncelleştirme - Önizleme | Binary Drift artık engelleme desteği sunuyor (Önizleme) |
| 10 Şubat 2026 | Önizle | SQL Güvenlik Açığı Değerlendirmesi bulguları için veritabanı düzeyinde öneriler deneyimi (Önizleme) |
| 10 Şubat 2026 | Georgia | Minimus ve Photon işletim sistemi kapsayıcı görüntüleri için tarama desteği |
| 9 Şubat 2026, İstanbul | Georgia | Makinelerde SQL sunucuları için uyarıların simülasyonunu oluşturma |
| 3 Şubat 2026, İstanbul | Önizle | Yapay zeka aracıları için tehdit koruması (Önizleme) |
| 2 Şubat 2026, İstanbul | Georgia | CIEM öneri mantığı güncelleştirildi |
| 2 Şubat 2026, İstanbul | Önizle | Yapay zeka aracıları için tehdit koruması (Önizleme) |
Kapsayıcı çalışma zamanı kötü amaçlı yazılımdan koruma algılama ve engelleme (Önizleme)
22 Şubat 2026
Microsoft Defender for Cloud, önizleme aşamasında kapsayıcı çalışma zamanı için kötü amaçlı yazılım algılama ve önleme çözümlerini duyuruyor. Bu özellik, Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) ve Google Kubernetes Engine (GKE) ortamlarında kapsayıcılı iş yüklerinde kötü amaçlı yazılımların gerçek zamanlı olarak algılanması ve önlenmesini sağlar. Bu sürümle, uyarı oluşturma ve kötü amaçlı yazılımları engelleme koşullarını tanımlamak için kötü amaçlı yazılımdan koruma kuralları oluşturabilir ve kümelerinizi tehditlere karşı korurken hatalı pozitif sonuçları en aza indirebilirsiniz.
Kötü amaçlı yazılımdan koruma algılama ve engelleme hakkında daha fazla bilgi edinin.
Binary Drift artık engelleme desteği sunuyor (Önizleme)
22 Şubat 2026
İkili kayma artık önizlemede bloklamayı destekliyor. Bu güncellemeyle, çalışma zamanında kapsayıcı görüntülerinde yapılan yetkisiz değişiklikleri algılamak ve engellemek için binary drift ilkelerini yapılandırabilirsiniz. Bu geliştirme, üzerinde oynanmış veya beklenmeyen değişiklikler içeren kapsayıcılar içindeki ikili dosyaların yürütülmesini durdurarak olası güvenlik ihlallerini önlemeye yardımcı olur ve kapsayıcılı iş yükleriniz için ek bir koruma katmanı sağlar.
İkili kayma algılama ve engelleme hakkında daha fazla bilgi edinin.
SQL Güvenlik Açığı Değerlendirmesi (Önizleme) için veritabanı düzeyinde öneriler deneyimi
10 Şubat 2026
SQL için Microsoft Defender, önizlemede SQL Güvenlik Açığı Değerlendirmesi için veritabanı düzeyinde öneriler deneyimi sunar.
Bu güncelleştirme hem Express hem de Klasik yapılandırmalar dahil olmak üzere desteklenen tüm veritabanı türleri (PaaS ve IaaS) genelinde SQL VA için geçerlidir ve aşağıdaki portal deneyimlerinde kullanılabilir:
Bu deneyimde, her SQL Güvenlik Açığı Değerlendirmesi kuralı etkilenen her veritabanı için ayrı bir değerlendirme oluşturur. Değerlendirmeler Defender for Cloud Recommendations sayfasında öneri olarak görüntülenir ve yönetilir.
Önceki modelde bulgular sunucu veya örnek düzeyinde toplanmış ve şu öneriler altında ortaya çıkarılmıştır:
- SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir
- Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir
Veritabanı düzeyindeki deneyim aynı güvenlik özelliklerini korur ve SQL VA tarama mantığını, kurallarını, sorgularını, tarama zamanlamalarını, API'leri veya fiyatlandırmayı etkilemez. Yalnızca tüm Defender for Cloud önerileriyle tutarlı bulguları kullanmak ve yönetmek için başka bir yol sağlar.
Önizleme sırasında, yeni veritabanı düzeyindeki değerlendirmeler Azure portalında Güvenli Puan'ı etkilemez, ancak Defender portalında Güvenli Puan'a katkıda bulunur.
SQL güvenlik açığı değerlendirme kuralları başvurusu , yeni veritabanı düzeyinde öneri adlarını ve değerlendirme tanımlayıcılarını içerecek şekilde güncelleştirildi.
Mevcut sunucu düzeyi (toplu) deneyimi önizleme sırasında kullanılabilir durumda kalır.
Minimus ve Photon işletim sistemi kapsayıcı görüntüleri için tarama desteği
10 Şubat 2026
Microsoft Defender for Cloud'ın Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı tarayıcısı, mümkün olan en güvenli derlemeleri gönderdiklerini doğrulamaya yardımcı olmak için tarama kapsamını Minimus ve Photon işletim sistemi kapsayıcı görüntülerine genişletiyor. Ek görüntü türleri tarandıkça faturanız artabilir. Desteklenen tüm dağıtımlar için bkz. Güvenlik açığı değerlendirmesi için kayıt defterleri ve görüntüler desteği.
Makinelerde SQL sunucuları için uyarıların simülasyonunu oluşturma
9 Şubat 2026, İstanbul
Microsoft Defender for Cloud'nin SQL simülasyon uyarıları genel kullanıma sunuldu. Sanal uyarılar, güvenlik ekiplerinin gerçek risk oluşturmadan SQL korumasını, algılamalarını ve otomatik yanıt iş akışlarını güvenli bir şekilde doğrulamasını sağlar.
Sanal uyarılar, Azure VM'lerde veya Arc'a bağlı makinelerde tam SQL ve makine bağlamı ile gerçekçi uyarılar oluşturarak playbook'ların ve SOC hazırlığının uçtan uca test edilmesini sağlar. Tüm uyarılar, dış yük veya üretim kaynaklarını etkilemeden güvenli bir betik uzantısı kullanılarak yerel olarak oluşturulur.
Makinelerde SQL sunucuları için uyarıların simülasyonunu yapmayı öğrenin.
CIEM öneri mantığı güncelleştirildi
2 Şubat 2026, İstanbul
Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) önerileri artık Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) genelinde Microsoft Defender for Cloud yerel bir özellik olarak kullanılabilir.
Bu güncelleştirme, etkin olmayan kimliklerin ve aşırı izinli rollerin değerlendirilme şeklini değiştirir ve öneri doğruluğunu geliştirir. Mevcut öneri sonuçlarını etkileyebilir.
Önemli değişiklikler
- Etkin olmayan kimlik algılama artık oturum açma etkinliği yerine kullanılmayan rol atamalarını değerlendirir.
- Etkinlik dışı geri arama penceresi 90 güne uzatılır (daha önce 45 gün).
- Son 90 gün içinde oluşturulan kimlikler etkin değil olarak değerlendirilmez.
- İzinler Yığılma Dizini (PCI) metriği artık kullanım dışıdır ve önerilerde gösterilmez.
- CIEM ekleme işlemi artık yükseltilmiş yüksek riskli izinler gerektirmez.
Buluta özgü dikkat edilmesi gerekenler
| Bulut | Ayrıntılar |
|---|---|
| Azure | Etkin olmayan kimliklerle ilgili öneriler, okuma seviyesindeki izinlerin değerlendirilmesini içerir. |
| AWS | CIEM, izinleri güvenilir bir şekilde değerlendirilebilecek AWS kullanıcılarını ve rollerini değerlendirir. SAML ve SSO kimliklerinin AWS CloudTrail Logs (Önizleme) Defender CSPM planında etkinleştirilmesi gerekir. Sunucusuz ve hesaplama kimlikleri CIEM etkinlik dışı değerlendirmesinin dışında tutulur ve bu da öneri sayılarını etkileyebilir. |
| GCP | CIEM değerlendirmesi için Defender CSPM planında Cloud Günlük Alımı (Önizleme) etkinleştirilmesi gerekir. |
Defender for Cloud'da izinler yönetimi hakkında daha fazla bilgi edinin.
Yapay zeka aracıları için tehdit koruması (Önizleme)
2 Şubat 2026, İstanbul
Bulut için Microsoft Defender artık Foundry ile oluşturulan yapay zeka aracıları için tehdit koruması içeriyor. Bu koruma, Yapay Zeka için Defender Hizmetleri planının bir parçası olarak önizleme aşamasında kullanıma sunuldu. Bu yeni özellik, LLM ve aracı yapay zeka sistemleri için OWASP kılavuzuyla uyumlu yüksek etkili, eyleme dönüştürülebilir tehditleri gidererek geliştirmeden çalışma zamanına kadar gelişmiş güvenlik sağlar.
Bu sürüm, Defender yapay zeka tehdit koruması kapsamını genişleterek kuruluşların daha geniş bir yapay zeka platformu yelpazesinin güvenliğini sağlamalarına yardımcı olur.
Microsoft Defender for Cloud ile AI Ajanları için Tehdit Koruması hakkında daha fazla bilgi edinin.
Ocak 2026
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 8 Ocak 2026, İstanbul | Önizle | Microsoft Güvenlik Özel Bağlantı (Önizleme) |
Microsoft Güvenlik Özel Bağlantı (Önizleme)
8 Ocak 2026, İstanbul
Microsoft Defender for Cloud önizlemede Microsoft Güvenlik Özel Bağlantı duyuruyor.
Microsoft Güvenlik Özel Bağlantı, Defender for Cloud ile iş yükleriniz arasında özel bağlantı sağlar. Bağlantı, sanal ağınızda özel uç noktalar oluşturularak kurulur ve Defender for Cloud trafiğin Microsoft omurga ağında kalmasına ve genel İnternet'e maruz kalmasını önlemesine olanak tanır.
Kapsayıcılar için Defender planında şu anda özel uç noktalar desteklenmektedir.
Microsoft Defender for Cloud için
Aralık 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 17 Aralık 2025, Cumartesi | Önizle | AWS CloudTrail veri toplama (Önizleme) |
| 2 Aralık 2025, Cumartesi | Yaklaşan değişiklik | CIEM öneri mantığı güncelleştirildi |
| 1 Aralık 2025, Cumartesi | Georgia | Endor Labs tümleştirmesinin genel kullanılabilirliği |
| 1 Aralık 2025, Cumartesi | Önizle | Azure ve AWS için bulut duruş yönetimi sunucusuz koruma ekler (Önizleme) |
AWS CloudTrail veri toplama (Önizleme)
17 Aralık 2025, Cumartesi
AWS CloudTrail yönetim olayı alımı artık Microsoft Defender for Cloud önizleme sürümünde kullanıma hazırdır.
AWS CloudTrail alımı etkinleştirildiğinde, Erişim Danışmanı verileri gibi mevcut yetkilendirme sinyalleriyle birlikte gözlemlenen AWS yönetim olayı etkinliğini birleştirerek Bulut Altyapısı Yetkilendirme Yönetimi'ni (CIEM) geliştirir. Ek kullanım bağlamı, kullanılmayan izinleri, uykudaki kimlikleri ve olası ayrıcalık yükseltme yollarını belirleme de dahil olmak üzere AWS güvenlik önerilerinin doğruluğunu geliştirmeye yardımcı olur.
CloudTrail alımı, tekil AWS hesapları ve merkezi günlüğe kaydetme kullanan AWS Organizasyonları için desteklenir.
AWS CloudTrail günlüklerini Microsoft Defender for Cloud (Önizleme) ile entegre etme hakkında daha fazla bilgi edinin.
CIEM öneri mantığında yaklaşan değişiklik
2 Aralık 2025, Cumartesi
Microsoft Entra İzin Yönetimi işlevselliğinin devam eden kademeli kullanım dışı bırakma kapsamında Microsoft Defender for Cloud, Azure, Amazon Web Services (AWS) ve Google Cloud Platformu (GCP) genelinde Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) öneri mantığını güncelliyor. Bu güncelleştirme doğruluğu artırır, gürültüyü azaltır ve etkin olmayan kimliklerin ve fazla izinli rollerin değerlendirilme şeklini değiştirir.
CIEM'de önemli değişiklikler
- Etkin olmayan kimlik algılama artık oturum açma etkinliği yerine kullanılmayan rol atamalarını kullanıyor.
- Geri arama penceresi 90 güne uzatıldı (daha önce 45).
- Son 90 gün içinde oluşturulan kimlikler etkin değil olarak değerlendirilmez.
Buluta özgü gereksinimler
| Bulut | Değişiklik |
|---|---|
| Azure | Artık pasif kimlik önerileri, daha iyi doğruluk için okuma seviyesi izinlerin değerlendirilmesini içeriyor. |
| AWS | - CIEM değerlendirmeleri artık izinleri güvenilir bir şekilde değerlendirilebilecek tüm AWS kullanıcıları ve rolleri için geçerlidir. - SAML ve SSO kimliklerinin Defender CSPM planında etkinleştirilmesi için AWS CloudTrail Logs (Önizleme) gerekir. - Serverless ve hesaplama kimlikleri artık CIEM'nin etkinliksizlik mantığına dahil değildir, bu da öneri sayılarını değiştirebilir. |
| GCP | CIEM değerlendirmeleri için Cloud Logging ithali (Önizleme)'nin Defender CSPM planında etkinleştirilmesi gerekir. |
İzin Kayması Dizini (PCI) ölçütü kullanımdan kaldırılıyor ve artık Defender for Cloud önerilerinde görünmeyecek. PCI, daha net yönergeler ve daha tutarlı kimlik riski içgörüleri sunan geliştirilmiş etkinlik tabanlı CIEM mantığıyla değiştirilir.
Defender for Cloud'da izinler yönetimi hakkında daha fazla bilgi edinin.
Endor Labs tümleştirmesinin genel kullanılabilirliği
1 Aralık 2025, Cumartesi
Defender for Cloud'nin Endor Labs ile tümleştirmesi genel kullanıma sunuldu.
Defender for Cloud'nin Endor Labs ile tümleştirmesi, koddan çalışma zamanına kadar sömürülebilir güvenlik açıklarını gösteren erişilebilirliğe dayalı Yazılım Oluşturma Analizi'ni (SCA) kullanarak güvenlik açığı analizini geliştirir.
Endor Labs tümleştirmesi hakkında daha fazla bilgi edinin.
Bulut duruş yönetimi, Azure ve AWS için sunucusuz koruma ekler (Önizleme)
1 Aralık 2025, Cumartesi
Defender for Cloud, Defender Cloud Security Posture Management (CSPM) planının özelliklerini hem Azure portalında hem de Defender portalında (Önizleme) Azure ve Amazon Web Service'teki (AWS) sunucusuz iş yüklerine genişletir.
Şu anda kullanılabilir özellikler portala göre değişiklik gösterir. Aşağıdaki tabloda her portalda hangi özelliklerin kullanılabildiği gösterilmektedir:
| Özellik | Defender for Cloud portalı | Defender portalı |
|---|---|---|
| Defender CSPM planı aracılığıyla katılım | 
|
|
| Yanlış yapılandırma önerilerini gözden geçirme |
|
|
| Bulut güvenlik gezgini ile sorgu oluşturma |
|
|
| Bulut Envanteri'nde iş yüklerini keşfetme |
|
|
| Saldırı yollarını araştırma |
|
|
| Güvenlik Açığı Değerlendirmesi | - |
|
Bu sürüm, aşağıdakiler için otomatik bulma ve güvenlik duruşu değerlendirmesi sağlar:
- Azure İşlevleri (Azure İşlevleri)
- Azure Web Uygulamaları
- AWS Lambda işlevleri
Güvenlik ekipleri, tüm sunucusuz kaynakları merkezi bir envanterde görüntüleyebilir ve yanlış yapılandırmaları, güvenlik açıklarını ve güvenli olmayan bağımlılıkları belirleyebilir.
Sunucusuz koruma hakkında daha fazla bilgi edinin.
Kasım 2025
GitHub Gelişmiş Güvenlik (GHAS) ve Microsoft Defender for Cloud Native entegrasyonu (Önizleme)
26 Kasım 2025
Microsoft Defender for Cloud, Microsoft Defender for Cloud (MDC) ile GitHub Gelişmiş Güvenlik (GHAS) arasındaki yerel tümleştirmenin önizlemesini duyurdu.
Bu tümleştirme, kuruluşların buluta kod güvenliğini sağlamalarına ve yazılım portföylerindeki güvenlik sorunlarını düzeltmeyi hızlandırmalarına yardımcı olur. GitHub Gelişmiş Güvenlik'in güvenlik kampanyalarından ajan kaynaklı düzeltim ve Microsoft Defender for Cloud çalışma zamanı bağlamına dayanan güvenlik açığı önceliklendirmesi ile otomatik düzeltme ajanını kullanır. Sonuç daha az dikkat dağıtıcıdır, daha hızlı düzeltmeler, daha iyi işbirliği ve buluta güvenli kod sağlar.
Bu tümleştirme , kod ve çalışma zamanı güvenliğini birbirine bağlayarak geliştirici ve güvenlik ekiplerinin mevcut iş akışlarında sorunsuz bir şekilde işbirliği yapmasına olanak tanır.
Önemli Noktalar
Yerel Tümleştirme
MDC çalışma zamanı bağlamı artık doğrudan GitHub Gelişmiş Güvenlik panolarında ortaya çıkar.
Geliştiriciler kod tarama uyarılarının yanı sıra çalışma zamanı risk faktörlerini (İnternet'te açığa çıkarma, hassas veriler gibi) görüntüleyebilir
AI Destekli İyileştirme
Copilot Otomatik Düzeltme ve GitHub Copilot kodlama aracısı güvenlik açıkları için doğrulanmış düzeltmeler sağlar.
Çoklu düzeltme birleştirme özelliği, verimlilik için düzeltmelerin tek bir PR'ye eklenmesini sağlar.
Güvenlik Kampanyaları
Güvenlik yöneticileri, geliştirici ekiplerini öncelikli sorunlarda harekete geçirebilmek için MDC'den GitHub Güvenlik Kampanyalarını tetikleyebilir.
Kampanyalar, güvenlik açıklarına odaklanmak için çalışma zamanı bağlamından yararlanarak uyarı yorgunluğunu azaltır.
Birleştirilmiş Koddan Buluta Görünürlük
Kaynak koddan dağıtılan iş yüklerine kadar tam izlenebilirliğe sahip bağlantılı yapıtlar.
Kanıtlama ve dağıtım kayıtları MDC API'leri aracılığıyla otomatik olarak doldurulur.
Avantajlar
Önemli Olanlara Öncelik Belirleme
- Uyarılar, teorik risklere değil gerçek çalışma zamanı maruziyetine göre sıralanır.
Düzeltmeleri Hızlandır
- Yapay zeka temelli düzeltme, düzeltme döngülerini günlerden saatlere kısaltır.
Araç Yayılımını Azaltın
- Geliştiriciler GitHub'da kalır; güvenlik ekipleri Azure'da kalır—bağlam değişikliği olmaz.
Nasıl Başlarsınız?
Defender for Cloud portalı aracılığıyla tümleştirmeyi etkinleştirin ve GitHub kuruluşunuzu bağlayın.
Hedeflenen kampanyalar için GHAS'de çalışma zamanı risk filtrelerini yapılandırın.
GHAS'ye genel bakış bölümünde ayrıntılı yönergeleri keşfedin.
Kubernetes kontrollü dağıtım (Genel Kullanıma Sunulma)
26 Kasım 2025
Kapsayıcılar için Microsoft Defender'da Kubernetes geçitli dağıtımı genel kullanıma sunuldu. Bu özellik, Kubernetes erişim denetimini kullanarak dağıtım zamanında kapsayıcı görüntüsü güvenliğini zorlar.
Önemli özellikler
- Kubernetes kümeleri için erişim denetimi: Kurumsal güvenlik kurallarını ihlal eden kapsayıcı görüntülerinin dağıtımlarını engeller veya denetler.
- Güvenlik kuralları çerçevesi: Güvenlik açığı değerlendirme sonuçlarına göre AKS, EKS ve GKE kümeleri için özel kurallar tanımlayın.
-
Denetim ve Reddetme modları:
- Denetim: Dağıtımlar güvenlik kurallarını ihlal ettiğinde öneriler oluşturur
- Reddet: Uyumsuz görüntülerin dağıtılmasını engeller
- Multicloud desteği: Azure Container Registry (ACR), Amazon Elastic Container Registry (ECR) ve Google Artifact Registry ile çalışır.
- Integrated monitoring: Defender for Cloud portalında erişim izleme ve ihlal ayrıntılarını görüntüleyin.
GA geliştirmeleri
- Defender for Cloud portalında kolaylaştırılmış kurulum deneyimi
- Daha hızlı ekleme için varsayılan denetim kuralı etkinleştirildi
- Belirli ad alanları veya iş yükleri için kapsamlı muafiyet yönetimi
- Erişim kararları için gecikme süresi azaltılmış performans iyileştirmeleri
- Sorun giderme ve geliştirici deneyimi için gelişmiş belgeler
Kubernetes kapsayıcı görüntüleri için geçitli dağıtım, geçitli dağıtımı etkinleştirme ve geçitli dağıtımla ilgili SSS hakkında daha fazla bilgi edinin.
Defender for Cloud'un Defender portalına tümleştirilmesi (önizleme)
25 Kasım 2025
Microsoft Defender for Cloud (MDC) artık Defender portalıyla ve daha geniş Microsoft Güvenlik ekosisteminin bir parçası olarak tümleştirilmiştir. Tehdit koruması Defender portalına zaten kapsamlı bir şekilde eklenmiş olan bu tümleştirme, duruş yönetimi ekliyor ve tek bir birleşik deneyimde eksiksiz bir bulut güvenlik çözümünü bir araya getiriyor. Bu yerel tümleştirme siloları ortadan kaldırır, böylece güvenlik ekipleri tüm bulut, hibrit ve kod ortamlarında tehditleri tek bir yerden görebilir ve bunlar üzerinde işlem yapabilir.
Bu tümleştirme, güvenlik kişilikleri için yeni değer ve avantajlar getirir:
Unified cloud security experience – Bulut güvenliği artık security.microsoft.com'daki Microsoft Defender portalıyla tamamen tümleştirilmiştir ve güvenlik ekiplerine tüm iş yüklerinde tek ve birleşik bir görünüm sağlar. Bu tümleştirme, araçlar ve portallar arasında geçiş yapma gereksinimini ortadan kaldırarak SOC ekiplerinin iş yükleri genelinde tam güvenlik duruşu görünürlüğüyle daha verimli çalışmasını sağlar. Yeni buluttan bağımsız tümleştirme, Azure, AWS, GCP ve diğer platformları tek bir arabirimde desteklediğinden, kapsamlı pozlama yönetimi arayan hibrit ve çoklu bulut kuruluşları için idealdir.
Bulut panosu - Yeni bulut güvenliği panosu, hem duruş yönetimini hem de tehdit korumasını merkezileştirerek güvenlik kişilerine ortamlarına genel bir bakış sağlar. Ayrıca güvenlik içgörüleriyle risk azaltma için en iyi iyileştirme eylemlerini ve iş yüküne özgü görünümleri vurgular ve varsayılan olarak zamanla güvenlik ilerlemesini izlemeye yönelik araçlar içerir. Birleştirilmiş pano, Azure, AWS ve GCP ortamlarında güvenlik duruşunu, Defender kapsamını, bulut varlıklarını, sistem durumu verilerini ve açığa çıkarma içgörülerini birleştirir. Daha fazla bilgi için bkz. Buluta Genel Bakış panosu.
Cloud varlık envanteri – Azure, AWS ve GCP genelinde bulut ve kod varlıklarının kapsamlı bir görünümünü sunan merkezi bir envanter. Varlıklar tümleşik sistem durumu verileri, cihaz eylemleri ve risk sinyalleri ile iş yüküne, kritikliğe ve kapsama göre kategorilere ayrılmıştır. Bilgi güvenliği ve SOC ekipleri, güvenlik önerilerini ele almak ve tehditlere hızlı bir şekilde yanıt vermek için kaynağa özgü görünümlere, pozlama haritasına ve meta verilere kolayca erişebilir. Daha fazla bilgi için bkz . Varlık envanteri.
Birleştirilmiş bulut güvenliği duruşu özellikleri – Tüm bulut güvenliği duruş yönetimi (CSPM) özelliklerini Microsoft Güvenlik Pozlama Yönetimi (MSEM) olarak birleştiriyoruz. Güvenlik kişilikleri artık tek bir cam bölmesinde güvenli puanları, öncelikli önerileri, saldırı yollarını ve güvenlik açıklarını görüntüleyebilir, böylece riski azaltma ve cihazlar, kimlikler, SaaS uygulamaları ve veriler gibi tüm güvenlik duruşlarının bütüncül bir görünümünü elde etmelerine olanak tanır. Daha fazla bilgi için bkz. Microsoft Güvenlik Exposure Management'daki yenilikler.
Ayrıntılı erişim yönetimi – Güvenlik ekipleri artık güvenlik içeriğine hedefli erişim sağlayabilir, böylece gerekli bilgileri yalnızca ilgili kullanıcılar görebilir. Bu erişim modeli, kullanıcıların doğrudan kaynak izinleri olmadan güvenlik içgörülerini görüntülemesine olanak sağlayarak operasyonel güvenliği ve uyumluluğu geliştirir. Yeni bir bulut kapsamları özelliği kullanılarak, Azure abonelikleri, AWS hesapları ve GCP projeleri gibi bulut hesapları, iyileştirilmiş veri özetleme ve RBAC için mantıksal gruplar halinde düzenlenebilir ve panolar ve iş akışları arasında kalıcı filtreleme ile iş birimine, bölgeye veya iş yüküne göre segmentlere ayırmayı destekler. Daha fazla bilgi için bkz. Bulut Kapsamları ve Birleşik RBAC.
Güvenlik önerileri için yeni modelleme
Güvenlik önerileri artık her bulmanın kendi önerisi olarak göründüğü birleşik bir model kullanıyor. Daha önce bazı öneriler, öncelik belirlemeyi ve idareyi zorlaştıran birden çok bulgu (örneğin, "Güvenlik açıkları çözümlenmelidir") gruplandırmıştı.
Bu değişiklikle şunları elde edersiniz:
- Bireysel etkiyi temel alan daha akıllı öncelik belirleme
- İdare – idare, öneriler ve muafiyet özelliklerinin daha ayrıntılı kullanımı
- Her bulgu ayrı ayrı sayıldığı için daha doğru puanlama
Defender portalında yalnızca yeni model kullanılabilir. Azure portalında yeni deneyim, geçerli modelle birlikte önizleme aşamasındadır. Bu birleşik yaklaşım, toplanan önerilere farklı şekilde davranma gereksinimini ortadan kaldırır; bunlar artık diğerleri gibi normal önerilerdir. Daha fazla bilgi için bkz . Güvenlik önerileri.
Risk Tabanlı Bulut Güvenli Puanı – Yeni Bulut Güvenli Puanı, bulut güvenliği duruşunuzu nesnel olarak değerlendirmenize ve izlemenize olanak tanıyan yeni bir puan formülü sağlar. Bulut Güvenli Puanı, varlık risk faktörlerine ve varlık kritikliğine dayalıdır, puanı daha doğru hale getirir ve yüksek riskli önerilerin daha akıllı önceliklendirilmesini sağlar. Yeni Bulut Güvenli Puanı yalnızca Defender portalında kullanılabilir. Klasik Güvenli Puan hala Azure portalında kullanılabilir. Daha fazla bilgi için bkz. Bulut Güvenli Puanı.
Daha fazla bilgi için bkz. Defender portalında Defender for Cloud
Belge güncelleştirmeleri
25 Kasım 2025
Yapıyı kolaylaştırmak, güncel olmayan içeriği kaldırmak ve Defender portalına tümleştirme için yeni malzemeler eklemek için Microsoft Defender for Cloud belgelerinin önemli bir yenilemesine başladık.
Öne Çıkanlar:
- Basitleştirilmiş gezinti – Müşteri geri bildirimlerine dayalı birleşik bir içindekiler tablosu.
- Karma mod deneyimi – Makalenin en üstünde giriş noktaları bulunan hem Azure hem de Defender portallarını kapsayan makaleler.
- Yeni Defender portalı bölümü – Son geliştirmeler, kabul kılavuzu ve bilinen sınırlamalar içerir.
Ortamınızdaki Azure Yapay Zeka Atölyesi aracıları bulma (Önizleme)
25 Kasım 2025
Artık Defender for Cloud kullanarak ortamınızdaki Azure Yapay Zeka Atölyesi aracıları bulabilirsiniz. Bu yeni önizleme özelliği, kaynaklarınız arasında dağıtılan yapay zeka döküm aracılarını tanımlamanıza ve izlemenize yardımcı olarak güvenlik duruşları ve riskleri hakkında içgörüler sağlar.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
GCP Vertex'te yapay zeka güvenlik duruşu yönetiminin genel erişime açılması
25 Kasım 2025
Defender for Cloud, GCP Vertex AI için yapay zeka güvenlik durumu yönetiminin genel kullanılabilirliğini duyuruyor. Bu yeni özellik sürekli izleme, risk değerlendirmeleri ve eyleme dönüştürülebilir öneriler sağlayarak GCP'de yapay zeka iş yüklerinin güvenliğini sağlamaya yardımcı olur.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Saldırı Yolu Analizi mantığına güncelleştirme
24 Kasım 2025
Hem kaynak hem de hedef kaynaklar Defender CSPM tarafından korunduğunda düz metin anahtarlarıyla yanal hareket içeren saldırı yolları oluşturulur. Bu değişiklik nedeniyle, görüntülenen saldırı yolu sayısında bir azalma görebilirsiniz.
Kapsamlı saldırı yolu analizini sürdürmek için tüm bulut ortamlarınızın Defender CSPM planının etkinleştirildiğinden emin olun.
Saldırı Yolu Analizi ve Defender CSPM’yi etkinleştirme hakkında daha fazla bilgi edinin.
CSPM çoklu bulut ağ gereksinimlerine güncelleştirme
24 Kasım 2025 Tahmini değişiklik tarihi: Aralık 2025
Aralık 2025'te Defender for Cloud, iyileştirmelere uyum sağlamak ve tüm kullanıcılar için daha verimli bir deneyim sağlamak için çoklu bulut bulma hizmetlerine IP adresleri ekliyor.
Kesintisiz erişim sağlamak için IP izin verme listenizin yeni aralıklarla güncelleştirilmesi olmalıdır.
Güvenlik duvarı ayarlarınızda, güvenlik gruplarında veya ortamınıza uygulanabilecek diğer yapılandırmalarda gerekli ayarlamaları yapmalısınız. Liste, CSPM temel (ücretsiz) teklifinin tüm özellikleri için yeterlidir.
Bulut Güvenliği Duruş Yönetimi (CSPM) hakkında daha fazla bilgi edinin.
Saldırı Yolu artık Microsoft Entra OAuth uygulamasının güvenliğini aşmayı içeriyor
20 Kasım 2025
Saldırı Yolu artık kötü aktörlerin ortamlar arasında geçiş yapmak ve kritik kaynaklara ulaşmak için güvenliği aşılmış Microsoft Entra OAuth uygulamalarını nasıl kullandığını gösteriyor. Bu sürüm, güvenlik ekiplerinin görünürlüğü geliştirmek ve düzeltmeyi hızlandırmak için aşırı ayrıcalıklı kimlikleri ve savunmasız OAuth uygulamalarını tanımlamasına yardımcı olur.
Saldırı Yolunu yönetme hakkında daha fazla bilgi edinin.
Boru hattı içi kapsayıcı güvenlik açığı taraması (önizleme)
19 Kasım 2025
DevOps için Defender Güvenliği için işlem hattı içi kapsayıcı güvenlik açığı taraması artık Defender for Cloud CLI üzerinden önizleme aşamasında kullanıma sunuldu.
Yerleşik kapsayıcı görüntülerini doğrudan CI/CD iş akışları içinde taramak, kayıt defterlerine gönderilmeden veya dağıtılmadan önce gerçek zamanlı geri bildirim sağlar. Bu özellik güvenlik açıklarını daha önce algılamanıza, düzeltmeyi hızlandırmanıza ve güvenlik geçitlerini DevOps uygulamalarıyla hizalamanıza yardımcı olur.
Defender for Cloud CLI hakkında daha fazla bilgi edinin.
AKS çalışma zamanı kapsayıcıları için aracısız güvenlik açığı değerlendirmesinin genel kullanılabilirliği
19 Kasım 2025
Defender for Containers ve Defender for Cloud Güvenlik Duruş Yönetimi (CSPM) planları artık AKS çalışma zamanı kapsayıcıları için aracısız bir güvenlik açığı değerlendirmesi içeriyor. Bu güncelleştirme, güvenlik açığı değerlendirme kapsamını yalnızca desteklenen kayıt defterleri yerine herhangi bir kapsayıcı kayıt defterinden görüntüleri kullanan çalışan kapsayıcılara genişletir. Ayrıca AKS kümelerinizde çalışan Kubernetes eklentilerini ve Microsoft olmayan araçları taramaya devam eder.
Bu özelliği etkinleştirmek için Defender for Cloud ortam ayarlarında aboneliğinizde Agentless machine scanning açık olduğundan emin olun.
Defender for Cloud'da
API bulma için gelişmiş güvenlik duruşu (Önizleme)
18 Kasım 2025
Microsoft Defender for Cloud API güvenlik duruş yönetimi artık Azure İşlevleri ve Logic Apps'te bulunan API'ler de dahil olmak üzere ortamınızda İnternet'e açık kimliği doğrulanmamış API'leri ve API'leri otomatik olarak tanımlar.
Bu sürümle, yüksek riskli API uç noktalarını daha önce ortaya çıkarabilir, yeni duruş içgörüleri ve risk faktörlerini kullanarak API risklerine öncelik verebilir ve güvenlik gezginini kullanarak ortamınızda bulunan API risklerini görüntüleyebilir ve analiz edebilirsiniz.
Defender for Cloud'da
Defender for Cloud'da Microsoft Cloud Güvenlik Karşılaştırması v2 (Önizleme)
17 Kasım 2025
Defender for Cloud önizlemede Microsoft Cloud Güvenlik Karşılaştırması (MCSB) uyumluluk standardı v2'yi duyuruyor.
MCSB, tek ve çoklu bulut ortamlarında bulut hizmetlerinin güvenliğini sağlamaya yardımcı olmak için yüksek etkili güvenlik denetimleri ve önerilerden oluşan bir koleksiyon sağlar. MCSB v2, yapay zeka iş yüklerinin güvenliğini sağlamaya yönelik genişletilmiş risk ve tehdit tabanlı rehberlik, genişletilmiş Azure İlkesi ölçümleri ve denetimler ekler. Mevzuat uyumluluğu panosu, kaynakları MCSB v2 denetimlerine göre değerlendirmenize ve bulut ortamlarında uyumluluk duruşunu izlemenize olanak tanır.
Defender for Cloud
Pod Erişimini Kısıtla yanıt eylemi (önizleme)
12 Kasım 2025
Kapsayıcılar için Defender, artık Microsoft Defender XDR önizleme sürümünde kullanılabilen yeni bir Pod Erişimini Kısıtlama yanıt eylemi içeriyor.
Eylem, Kubernetes podlarında yanal hareket veya ayrıcalık yükseltmesine olanak tanıyabilecek hassas arabirimleri engeller. Bu denetimin kullanılması olası ihlalleri içermeye ve küme ortamlarınızda açığa çıkarma oranını azaltmaya yardımcı olur.
Defender XDR'da
Kapsayıcı görüntüsü sürekli güvenlik açığı yeniden tarama ilkesi güncelleştirmeleri
10 Kasım 2025
Microsoft Defender for Cloud, kapsayıcı görüntüsü sürekli güvenlik açığı tarama politikasını geçici olarak güncelleştirdi.
Kapsayıcı kayıt defterlerinde depolanan görüntüler, gönderildiğinde taranır ve güncel güvenlik açığı değerlendirmelerini sürdürmek için düzenli aralıklarla yeniden taranır. Bu geçici güncelleştirmeyle, son 30 gün içinde kayıt defterine gönderilen veya kayıt defterinden çekilen görüntüler artık günlük olarak yeniden taranıyor.
Bu değişiklik, önceki 90 günlük yeniden tarama süresini 30 güne kısaltarak etkin olarak kullanılan görüntüler için daha güncel güvenlik açığı verileri sağlar. 30 günden eski görüntülerle ilgili güvenlik açığı bilgileri önceki taramalarda kullanılabilir durumda kalır ancak artık güncelleştirilmez.
Defender for Cloud'da
JFrog Artifactory ve Docker Hub kapsayıcı kayıt defteri desteğinin Genel Kullanılabilirliği
3 Kasım 2025
Kapsayıcılar ve Defender CSPM için Microsoft Defender'de JFrog Artifactory (Bulut) ve Docker Hub kapsayıcı kayıt defteri desteğinin genel kullanıma sunulduğu duyurulmdur.
Bu sürüm, Kapsayıcılar için Microsoft Defender kapsamını dış kayıt defterlerine genişleterek kuruluşunuzun JFrog Artifactory (Bulut) ve Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) kullanan Docker Hub hesaplarında depolanan kapsayıcı görüntülerinin güvenlik açığı taramasına olanak tanır. Bu geliştirme, güvenlik açıklarını daha önce algılamanıza ve bulut güvenliği duruşunuzu güçlendirmenize yardımcı olur.
JFrog Artifactory (Cloud) için aracısız güvenlik açığı değerlendirmesi ve Docker Hub için aracısız güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.
Uyarı
Defender for Containers ve Defender CSPM tarafından sunulan JFrog Artifactory (Cloud) ve kapsayıcı kayıt defteri desteği için faturalandırma December 2, 2025 tarihinde başlayacaktır. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Fiyatlandırma Sayfası
Uyumluluk çerçevelerinin genel kullanılabilirliği
3 Kasım 2025
Daha önce önizleme aşamasında sunulan aşağıdaki mevzuat uyumluluğu standartları artık Microsoft Defender for Cloud genel kullanıma sunulmuştur.
| Standart | Bulut |
|---|---|
| APRA CPS 234 2019 | Azure, AWS |
| ISM KORUMALI Avustralya Hükümeti | Azure |
| Avustralya Kamu Bilgi Güvenliği Kılavuzu 12.2023 | AWS, GCP |
| AWS Temel Güvenlik En İyi Yöntemleri | AWS |
| AWS Well-Architected Framework 2024 (AWS İyi Tasarlanmış Çerçeve 2024) | AWS |
| Brezilya Genel Veri Koruma Yasası (LGPD) 2018 | Azure, AWS, GCP |
| California Tüketici Gizliliği Yasası (CCPA) | AWS, GCP |
| Kanada Federal PBMM 3.2020 | Azure, AWS, GCP |
| CIS Amazon Elastic Kubernetes Service (EKS) Karşılaştırması | AWS |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS Azure Kubernetes Service (AKS) Karşılaştırması | Azure |
| CIS Denetimleri v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Kıyaslama | GCP |
| CIS Google Kubernetes Engine (GKE) Karşılaştırması | GCP |
| CRI Profili | AWS, GCP |
| Ceza Adalet Bilgi Hizmetleri Güvenlik Politikası v5.9.5 | Azure, AWS, GCP |
| CSA Bulut Denetimleri Matrisi v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) Düzey 2 v2.0 | Azure, AWS, GCP |
| AB 2022/2555 (NIS2) 2022 | Azure, AWS, GCP |
| AB Genel Veri Koruma Yönetmeliği (GDPR) 2016/679 | Azure, AWS, GCP |
| FedRAMP 'H' ve 'M' | Azure |
| FedRAMP Yüksek Temel Rev5 | AWS, GCP |
| FedRAMP Orta Taban Çizgisi Rev5 | AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| HIPAA | Azure |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| ISO/IEC 27001:2022 | Azure, AWS, GCP |
| ISO/IEC 27002:2022 | Azure, AWS, GCP |
| ISO/IEC 27017:2015 | Azure, AWS, GCP |
| NCSC Siber Güvence Çerçevesi (CAF) v3.2 | Azure, AWS, GCP |
| NIST 800-171 Rev 3 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST SP 800-53 R5 | AWS |
| NIST SP 800-53 R5.1.1 | Azure, AWS, GCP |
| NIST SP 800-172 2021 | AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| PCI DSS 3.2.1 | GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| RMIT Malezya | Azure |
| Sarbanes–Oxley Yasası 2022 (SOX) | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SOC 2 | Azure, GCP |
| İspanyolca ENS | Azure |
| SWIFT Müşteri Güvenliği Denetimleri Çerçevesi 2024 | Azure, AWS, GCP |
| SWIFT CSP-CSCF sürüm 2020 | Azure |
| Birleşik Krallık Resmi ve Birleşik Krallık Ulusal Sağlık Servisi (NHS) | Azure |
| Hindistan Rezerv Bankası – NBFC için BT Çerçevesi | Azure |
| Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Düzey 3 | Azure, AWS, GCP |
| ISO/IEC 27018:2019 | Azure, AWS, GCP |
| ISO/IEC 27019:2020 | Azure, AWS, GCP |
| NIST SP 800-53 R6 | Azure, AWS, GCP |
| NIST SP 800-82 R3 | Azure, AWS, GCP |
| NIST AI Risk Management Framework (AI RMF 1.0) | Azure, AWS, GCP |
| ABD Yürütme Emri 14028 | Azure, AWS, GCP |
| Singapur MTCS SS 584:2015 | Azure, AWS, GCP |
| Tayland PDPA 2019 | Azure, AWS, GCP |
| Japonya ISMAP | Azure, AWS, GCP |
Microsoft Defender for Cloud'da düzenleyici uyumluluk standartları hakkında daha fazla bilgi edinin.
Ekim 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 31 Ekim 2025, Cumartesi | Önizle | GCP Cloud Logging Veri Alımı (Önizleme) |
| 23 Ekim 2025, Cumartesi | Kullanımdan Kaldırma Bildirimi | Microsoft Defender for Containers için Giden Kuralları Güncelleyin |
| 23 Ekim 2025, Cumartesi | Güncelleştir | GitHub Uygulama İzinleri Güncelleştirmesi |
GCP Bulut Günlüğü alımı (önizleme)
31 Ekim 2025, Cumartesi
GCP Bulut Günlüğü alımı artık önizleme aşamasındadır ve Google Cloud ortamlarında CIEM içgörülerini ve izin kullanımı görünürlüğünü geliştirir.
Bağlı GCP ortamları için sürekli CIEM önerilerini korumak amacıyla yeni veya mevcut bir Pub/Sub aboneliği kullanarak Bulut Günlüğü veri alımını etkinleştirin.
GCP Cloud Logging ile veri alma hakkında daha fazla bilgi edinin.
Kullanımdan kaldırma bildirimi: Kapsayıcılar için Microsoft Defender giden kurallarını güncelleştirme
Kapsayıcılar için Microsoft Defender, Defender algılayıcısı için giden ağ gereksinimlerini güncelleştirdi. Düzgün işlevselliği korumak için giden kurallarınızı güncelleştirmeniz gerekir.
Bu değişiklik, Kapsayıcılar için Microsoft Defender kullanan tüm abonelikleri etkiler. Defender algılayıcısını kullanmıyorsanız herhangi bir işlem yapmanız gerekmez.
Şu andan itibaren, Kapsayıcılar için Defender algılayıcısı aşağıdaki tam etki alanı adına (FQDN) ve bağlantı noktasına dışa yönelik trafiği gerektirir:
*.cloud.defender.microsoft.com (HTTPS: bağlantı noktası 443)
Önerilen eylemler
Ara sunucu veya güvenlik duvarı gibi giden trafik kısıtlama yönteminize izin verilen trafiğinize yeni FQDN ve portu ekleyin.
Kümelerinizden çıkış trafiğini engellemezseniz herhangi bir eylem gerekmez.
Kapsayıcılar uç noktaları için Microsoft Defender bağlantısını doğrulamak için bağlantı testi betiğini çalıştırarak kümenizden ağ erişilebilirliğini onaylayın.
Deadline
Hizmet kesintisini önlemek için GKE ve EKS'nin gerekli güncelleştirmelerini 30 Eylül 2026'ya kadar tamamlayın. Gerekli durumlarda herhangi bir işlem yapılmazsa Kapsayıcılar için Defender algılayıcısı beklendiği gibi çalışmaz.
GitHub uygulama izinleri güncellemesi
23 Ekim 2025, Cumartesi
Defender for Cloud yeni bir izin istemek için GitHub bağlayıcısını güncelleştiriyor: artifact_metadata:write. Bu, eser tasdiklerini destekleyen yeni özellikler sağlar; doğrulanabilir yapı kökeni sağlayarak yazılım tedarik zinciri güvenliğinizi güçlendirir.
İzin dar kapsamlıdır ve daha hızlı ve daha kolay güvenlik onaylarını desteklemek için en az ayrıcalık ilkeleriyle uyumlu hale getirilir.
Yeni izni onaylama
Via GitHub ayarları: GitHub kuruluşunuzda Settings > GitHub Apps adresine gidin, Microsoft Güvenlik DevOps uygulamasını seçin ve bekleyen izin isteğini onaylayın.
E-posta yoluyla (kuruluş sahipleri için): GitHub organizasyon sahiplerine otomatik bir e-posta gönderir"Microsoft Güvenlik DevOps için izin isteğini gözden geçirme" konulu. Değişikliği onaylamak veya reddetmek için İzin isteğini gözden geçir'i seçin.
E-postayı almadın mı? Yalnızca GitHub organizasyon sahipleri bu bildirimi alır. Sahip değilseniz, GitHub ayarları aracılığıyla isteği onaylamak için lütfen kuruluşunuzdaki bir kişiyle iletişime geçin.
Not: Mevcut bağlayıcılar bu izin olmadan çalışmaya devam eder, ancak yeni işlevsellik yalnızca izin onaylandıktan sonra kullanılabilir.
Eylül 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 16 Eylül 2025, Cumartesi | Önizle | Depolama için Defender'da Kötü Amaçlı Yazılımın Otomatik Düzeltilmesi (Önizleme) |
| 15 Eylül 2025 | Güncelleştir | Yeni geliştirilmiş saldırı yolları |
| 14 Eylül 2025, Cumartesi | Önizle | İnternet'e maruz kalma analizi için güvenilen IP'ler desteği |
| 14 Eylül 2025, Cumartesi | Georgia | İnternet'e maruz kalma analizi için pozlama genişliği |
| 11 Eylül 2025 | Önizle | Kod depoları için trivy bağımlılık taraması (Güncelleştirme) |
Depolama için Defender'de kötü amaçlı yazılım otomatik düzeltmesi (Önizleme)
16 Eylül 2025, Cumartesi
Depolama kötü amaçlı yazılım taraması için Defender'de kötü amaçlı yazılım otomatik düzeltmesi artık önizleme aşamasındadır.
Bu yeni özellik sayesinde, karşıya yükleme veya isteğe bağlı tarama sırasında algılanan kötü amaçlı bloblar otomatik olarak geçici olarak silinebilir. Zararlı içeriğin daha fazla araştırma yapılabilirken karantinaya alınmasını sağlar.
Azure portalındaki Microsoft Defender for Cloud sekmesinden veya API'yi kullanarak abonelik veya depolama hesabı düzeyinde kötü amaçlı yazılım otomatik düzeltmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Daha fazla bilgi için bkz. Kötü amaçlı bloblar için yerleşik otomatik kötü amaçlı yazılım düzeltmesi.
Yeni geliştirilmiş saldırı yolları
9 Eylül 2025, Cumartesi
Saldırı yolları artık saldırganların kuruluşunuzu tehlikeye atmak için kullanabileceği gerçek, dışarıdan yönlendirilen ve yararlanılabilir riskleri yansıtarak gürültüyü azaltmanıza ve daha hızlı hareket etmenize yardımcı olur. Yollar artık dış giriş noktalarına ve saldırganların iş açısından kritik hedeflere ulaşan ortamınızda nasıl ilerleyebileceğine odaklanıyor. Bu deneyim, güvenlik ekiplerini en kritik riskleri güvenle azaltmaya teşvik eden daha fazla netlik, odak ve önceliklendirme getirir.
Bu blogda bu konu hakkında daha fazla bilgi edinin: Saldırı Yollarını Iyileştirme: Gerçek Dünyada Öncelik Belirleme, Kötüye Kullanılabilir Tehditler
Daha fazla bilgi için bkz. Saldırı yollarını tanımlama ve düzeltme.
İnternet'e maruz kalma analizi için güvenilen IP'ler desteği
14 Eylül 2025, Cumartesi
Defender for Cloud, İnternet'e maruz kalma analizinde hatalı pozitif sonuçları azaltmak için güvenilir internet protokolü (IP) aralıkları tanımlamanıza olanak tanır. Yalnızca güvenilen IP'lerden erişilebilen kaynaklar güvenilir olarak kabul edilir. Defender for Cloud güvenilen IP'ler için saldırı yolları oluşturmaz.
Güvenilir pozlama hakkında daha fazla bilgi edinin.
İnternet'e maruz kalma analizi için pozlama genişliği
14 Eylül 2025, Cumartesi
Microsoft Defender for Cloud'da maruz kalma genişliği artık genel kullanıma sunuldu. Pozlama genişliği, bir kaynağın ağ kurallarına göre genel İnternet'e nasıl sunulduğunu gösterir. Bu özellik, güvenlik ekiplerinin kritik saldırı yollarını bulmasına ve düzeltmelerine yardımcı olur.
İnternet'te pozlama genişliği hakkında daha fazla bilgi edinin.
Kod depoları için trivy bağımlılık taraması (Güncelleştirme)
11 Eylül 2025
Defender for Cloud artık açık kaynak bağımlılık güvenlik açığı taraması dosya sistemi modunda Trivy ile güçlendirilmiştir. Bu, GitHub ve Azure DevOps depolarında işletim sistemi ve kitaplık güvenlik açıklarını otomatik olarak algılayarak güvenliği güçlendirmenize yardımcı olur.
Geçerli olduğu yer:
Yapılması gerekenler:
- Azure DevOps veya GitHub için bağlayıcı oluşturun veya düzenleyin.
- İşlem hattı içi tarama için Microsoft Güvenlik DevOps (MSDO) CLI aracını işlem hattı tanımınıza ekleyin.
Sonuçların görüntülendiği yer:
İşlem hattı günlükleri ve SARIF dosyaları.
Defender for Cloud önerileri:
GitHub Gelişmiş Güvenlik bağımlılık taramasını kullanıyorsanız, Defender for Cloud artık bu sonuçları iyileştiriyor, onları değiştirmiyor.
Geçerlilik tarihi: 15 Eylül 2025.
Ağustos 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 27 Ağustos 2025 | Georgia | Kötü amaçlı yazılım tarama sonuçlarını depolamak için isteğe bağlı dizin etiketlerinin genel kullanılabilirliği |
| 12 Ağustos 2025 | Georgia | Azure Kamu bulutunda Depolama için Defender'ın genel kullanıma sunulması |
| 11 Ağustos 2025 | Georgia | Azure Kamu bulutunda Defender CSPM ve Sunucular için Defender Plan 2'nin genel kullanılabilirliği |
| 6 Ağustos 2025 | Georgia | AKS Güvenlik Panosu |
| 5 Ağustos 2025 | Önizle | XDR'nin Gelişmiş Tehdit Avcılığı'nda (Önizleme) toplu günlüklerin depolanması |
Depolama için Defender genel kullanılabilirliği Kötü amaçlı yazılım tarama sonuçlarını depolamak için isteğe bağlı dizin etiketleri
27 Ağustos 2025
Depolama kötü amaçlı yazılım taraması için Defender hem karşıya yükleme hem de isteğe bağlı taramalar için isteğe bağlı dizin etiketleri sunar. Bu yeni özellik sayesinde kullanıcılar, bir blob tarandığında sonuçları blob'un dizin etiketlerine yayımlamayı (varsayılan) veya dizin etiketlerini kullanmamayı seçebilir. Dizin etiketleri, Azure portalı veya API aracılığıyla abonelik ve depolama hesabı düzeyinde etkinleştirilebilir veya devre dışı bırakılabilir.
Azure Kamu bulutunda Depolama için Defender genel kullanıma sunulması
12 Ağustos 2025
Microsoft Defender for Storage genel olarak kamu bulutu müşterilerine sunulur. Hizmet, ABD federal ve kamu kurumlarının depolama hesaplarının güvenliğini sağlamalarına yardımcı olur. Depolama için Defender'ın tüm özellikleri kamu bulutlarında mevcuttur ve özellik kapsamı ticari bulut hizmetleriyle uyumludur. Defender for Cloud kamu bulut kapsamı hakkında daha fazla bilgi edinin.
Azure Kamu bulut ortamında Defender CSPM ve Sunucular için Defender Plan 2'nin genel kullanımı
11 Ağustos 2025
Microsoft Defender for Cloud Cloud Güvenlik Duruş Yönetimi (CSPM) genel olarak kamu bulutu müşterilerinin kullanımına sunulur. Hizmet, Savunma Bakanlığı (DoD) ve sivil kurumlar da dahil olmak üzere ABD federal ve kamu kurumlarının bulut güvenliği duruşunu yönetmesine ve uyumluluğu iyileştirmesine yardımcı olur.
Defender for Servers Plan 2 (P2)'nin tüm özellikleri, kamu bulutlarında mevcuttur ve bu özellik kapsamı, ticari bulut hizmetleriyle uyumlu hale getirilmiştir.
Defender for Cloud kamu bulut kapsamı hakkında daha fazla bilgi edinin.
AKS Güvenlik Panosu
6 Ağustos 2025
AKS Güvenlik Panosu, Azure portalında AKS kümesi için güvenlik duruşu ve çalışma zamanı tehdit korumasının merkezi bir görünümünü sağlar. Yazılım güvenlik açıklarını, uyumluluk boşluklarını ve etkin tehditleri vurgulayarak düzeltmeyi önceliklendirmenize yardımcı olur. AKS iş yükü korumasını, küme yapılandırmasını ve tehdit algılamayı gerçek zamanlı olarak izlemek için bu panoyu kullanın.
Daha fazla bilgi için bkz. Azure Kubernetes Service (AKS) Güvenlik Panosu.
XDR'nin Gelişmiş Tehdit Avcılığı'nda (Önizleme) toplu günlüklerin depolanması
5 Ağustos 2025
Yeni CloudStorageAggregatedEvents tablosu artık Microsoft Defender XDR Gelişmiş Tehdit Avcılığı deneyiminde kullanılabilir. İşlemler, kimlik doğrulama ayrıntıları, erişim kaynakları ve başarı/başarısızlık sayıları gibi toplu depolama etkinlik günlüklerini Defender for Cloud tek ve sorgulanabilir bir şemaya getirir. Toplama, gürültüyü azaltır, performansı artırır ve daha etkili tehdit algılama ve araştırmayı desteklemek için depolama erişim desenlerinin üst düzey bir görünümünü sağlar.
Günlükler, Depolama için Defender'deki yeni depolama başına hesap planının bir parçası olarak ek ücret ödemeden kullanılabilir. Daha fazla bilgi için CloudStorageAggregatedEvents (Önizleme) sayfasını ziyaret edin.
Temmuz 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 15 Temmuz 2025 | Önizle | Dört yeni Mevzuat Uyumluluğu Standardı |
| 3 Temmuz 2025 | Georgia | Chainguard kapsayıcı görüntüleri ve Wolfi için tarama desteği |
Dört yeni Mevzuat Uyumluluğu Standardı
15 Temmuz 2025
Microsoft Defender for Cloud, Düzenleyici Uyumluluk desteğini dört yeni çerçeveyi içerecek şekilde Azure, AWS ve GCP ortamlarında genişletiyor:
- Dijital Operasyonel Dayanıklılık Yasası (DORA)
- Avrupa Birliği Yapay Zeka Yasası (AB Yapay Zeka Yasası)
- Genel Bulut için KoreCe Bilgi Güvenliği Yönetim Sistemi (k-ISMS-P)
- İnternet Güvenliği Merkezi (CIS) Microsoft Azure Foundations Benchmark v3.0
Bu çerçeveler artık önizleme aşamasındadır ve Microsoft Defender for Cloud Regulatory Compliance panosu aracılığıyla etkinleştirilebilir.
Daha fazla bilgi için bakınız: Microsoft Defender for Cloud'da Düzenleyici uyumluluk standartları.
Chainguard kapsayıcı görüntüleri ve Wolfi için tarama desteği
3 Temmuz 2025
Microsoft Defender for Cloud'un, Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı tarayıcısı, tarama kapsamını Chainguard kapsayıcı görüntülerine genişletiyor ve Chainguard görüntüleri ile Wolfi'deki güvenlik açıklarını tanımlayarak, mümkün olan en güvenli derlemeleri gönderdiklerini doğruluyor. Ek görüntü türleri tarandıkça faturanız artabilir. Desteklenen tüm dağıtımlar için bkz. Güvenlik açığı değerlendirmesi için kayıt defterleri ve görüntüler desteği.
Sonraki adımlar
Güvenlik önerileri ve uyarılarındaki yenilikler'i gözden geçirin.