Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Bulut için Microsoft Defender'deki yenilikler özetlemektedir. Önizleme aşamasındaki veya genel kullanılabilirlikteki (GA) yeni özellikler, özellik güncellemeleri, gelecekteki özellik planlamaları ve vazgeçilmiş işlevler hakkında bilgiler içerir.
Bu sayfa, Bulut için Defender'daki en son güncelleştirmelerle sık sık güncelleştirilir.
Güvenlik önerileri ve uyarıları hakkında en son bilgileri öneriler ve uyarılardaki yenilikler bölümünde bulabilirsiniz.
Altı aydan eski öğeleri arıyorsanız, bunları Yenilikler arşivinde bulabilirsiniz.
Tavsiye
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın:
https://aka.ms/mdc/rss
Ocak 2026
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 8 Ocak 2026, İstanbul | Önizle | Microsoft Güvenlik Özel Bağlantısı (Önizleme) |
Microsoft Güvenlik Özel Bağlantısı (Önizleme)
8 Ocak 2026, İstanbul
Bulut için Microsoft Defender, Microsoft Güvenlik Özel Bağlantısı'nı Önizleme Aşamasında duyurdu.
Microsoft Güvenlik Özel Bağlantısı, Bulut için Defender ile iş yükleriniz arasında özel bağlantı sağlar. Bağlantı, sanal ağınızda özel uç noktalar oluşturularak kurulur ve Bulut için Defender trafiğinin Microsoft omurga ağında kalmasına ve genel İnternet'e maruz kalmaması sağlanır.
Kapsayıcılar için Defender planında özel uç noktalar şu anda desteklenmektedir.
Bulut için Microsoft Defender için Microsoft Güvenlik Özel Bağlantısı hakkında daha fazla bilgi edinin.
Aralık 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 17 Aralık 2025, Cumartesi | Önizle | AWS CloudTrail veri toplama (Önizleme) |
| 2 Aralık 2025, Cumartesi | Yaklaşan değişiklik | CIEM öneri mantığı güncelleştirildi |
| 1 Aralık 2025, Cumartesi | Georgia | Endor Labs tümleştirmesinin genel kullanılabilirliği |
| 1 Aralık 2025, Cumartesi | Önizle | Bulut güvenlik duruşu yönetimi, Azure ve AWS için sunucusuz koruma sağlar (Önizleme) |
AWS CloudTrail veri alımı (Önizleme)
17 Aralık 2025, Cumartesi
AWS CloudTrail yönetim olayı alımı, bulut için Microsoft Defender'da önizleme aşamasında kullanıma sunuldu.
AWS CloudTrail alımı etkinleştirildiğinde, Erişim Danışmanı verileri gibi mevcut yetkilendirme sinyalleriyle birlikte gözlemlenen AWS yönetim olayı etkinliğini birleştirerek Bulut Altyapısı Yetkilendirme Yönetimi'ni (CIEM) geliştirir. Ek kullanım bağlamı, kullanılmayan izinleri, uykudaki kimlikleri ve olası ayrıcalık yükseltme yollarını belirleme de dahil olmak üzere AWS güvenlik önerilerinin doğruluğunu geliştirmeye yardımcı olur.
CloudTrail alımı, tekil AWS hesapları ve merkezi günlüğe kaydetme kullanan AWS Organizasyonları için desteklenir.
AWS CloudTrail günlüklerini Bulut için Microsoft Defender (Önizleme) ile tümleştirme hakkında daha fazla bilgi edinin.
CIEM öneri mantığında yaklaşan değişiklik
2 Aralık 2025, Cumartesi
Microsoft Entra İzin Yönetimi işlevinin sürekli kullanımdan kaldırılmasının bir parçası olarak, Bulut için Microsoft Defender Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) genelinde Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) öneri mantığını güncelleştirmektedir. Bu güncelleştirme doğruluğu artırır, gürültüyü azaltır ve etkin olmayan kimliklerin ve fazla izinli rollerin değerlendirilme şeklini değiştirir.
CIEM'de önemli değişiklikler
- Etkin olmayan kimlik algılama artık oturum açma etkinliği yerine kullanılmayan rol atamalarını kullanıyor.
- Geri arama penceresi 90 güne uzatıldı (daha önce 45).
- Son 90 gün içinde oluşturulan kimlikler etkin değil olarak değerlendirilmez.
Buluta özgü gereksinimler
| Bulut | Değişiklik |
|---|---|
| Gök mavisi | Artık pasif kimlik önerileri, daha iyi doğruluk için okuma seviyesi izinlerin değerlendirilmesini içeriyor. |
| AWS | - CIEM değerlendirmeleri artık izinleri güvenilir bir şekilde değerlendirilebilecek tüm AWS kullanıcıları ve rolleri için geçerlidir. - SAML ve SSO kimlikleri, Defender CSPM planında AWS CloudTrail Günlüklerinin (Önizleme) etkinleştirilmesini gerektirir. - Sunucusuz ve işlem kimlikleri artık CIEM'nin etkinlik dışı mantığına dahil değildir ve bu da öneri sayılarını değiştirebilir. |
| GCP | CIEM değerlendirmeleri, Defender CSPM planında Bulut Günlüğü alımının (Önizleme) etkinleştirilmesini gerektirir. |
Permissions Creep Index (PCI) metriği kullanımdan kaldırılıyor ve artık Defender for Cloud önerilerinde görünmeyecek. PCI, daha net yönergeler ve daha tutarlı kimlik riski içgörüleri sunan geliştirilmiş etkinlik tabanlı CIEM mantığıyla değiştirilir.
Bulut için Defender'da izin yönetimi hakkında daha fazla bilgi edinin.
Endor Labs tümleştirmesinin genel erişime açılması
1 Aralık 2025, Cumartesi
Bulut için Defender'ın Endor laboratuvarlarıyla tümleştirmesi genel kullanıma sunuldu.
Bulut için Defender'ın Endor Labs ile tümleştirilmesi, koddan çalışma zamanına kadar yararlanılabilir güvenlik açıklarını gösteren ulaşılabilirlik tabanlı Yazılım Oluşturma Analizi'ni (SCA) kullanarak güvenlik açığı analizini geliştirir.
Endor Labs tümleştirmesi hakkında daha fazla bilgi edinin.
Bulut duruş yönetimi, Azure ve AWS için sunucusuz koruma ekler (Önizleme)
1 Aralık 2025, Cumartesi
Bulut için Defender, Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planının özelliklerini hem Azure portalında hem de Defender portalında Azure ve Amazon Web Service'teki (AWS) (Önizleme) sunucusuz iş yüklerine genişletir.
Şu anda kullanılabilir özellikler portala göre değişiklik gösterir. Aşağıdaki tabloda her portalda hangi özelliklerin kullanılabildiği gösterilmektedir:
| Özellik | Bulut için Defender portalı | Defender portalı |
|---|---|---|
| Defender CSPM planı aracılığıyla ekleme | 
|
|
| Yanlış yapılandırma önerilerini gözden geçirme |
|
|
| Bulut güvenlik gezgini ile sorgu oluşturma |
|
|
| Bulut Envanteri'nde iş yüklerini keşfetme |
|
|
| Saldırı yollarını araştırma |
|
|
| Güvenlik Açığı Değerlendirmesi | - |
|
Bu sürüm, aşağıdakiler için otomatik bulma ve güvenlik duruşu değerlendirmesi sağlar:
- Azure Functions
- Azure Web Uygulamaları
- AWS Lambda işlevleri
Güvenlik ekipleri, tüm sunucusuz kaynakları merkezi bir envanterde görüntüleyebilir ve yanlış yapılandırmaları, güvenlik açıklarını ve güvenli olmayan bağımlılıkları belirleyebilir.
Sunucusuz koruma hakkında daha fazla bilgi edinin.
Kasım 2025
GitHub Gelişmiş Güvenlik (GHAS) ve Bulut Yerel için Microsoft Defender entegrasyonu
26 Kasım 2025
Bulut için Microsoft Defender (MDC) ile GitHub Advanced Security (GHAS) arasındaki yerel tümleştirmenin genel önizlemesi duyuruldu.
Bu tümleştirme, kuruluşların buluta kod güvenliğini sağlamalarına ve yazılım portföylerindeki güvenlik sorunlarını düzeltmeyi hızlandırmalarına yardımcı olur. GitHub Advanced Security'nin güvenlik kampanyalarından ajan aracılığıyla düzeltme ve Microsoft Defender for Cloud'un çalışma zamanı bağlam tabanlı güvenlik açığı önceliklendirmesi ile otomatik düzeltme ajanı kullanır. Sonuç daha az dikkat dağıtıcıdır, daha hızlı düzeltmeler, daha iyi işbirliği ve buluta güvenli kod sağlar.
Bu tümleştirme , kod ve çalışma zamanı güvenliğini birbirine bağlayarak geliştirici ve güvenlik ekiplerinin mevcut iş akışlarında sorunsuz bir şekilde işbirliği yapmasına olanak tanır.
Önemli Noktalar
Yerel Tümleştirme
MDC çalışma zamanı bağlamı artık doğrudan GitHub Gelişmiş Güvenlik panolarında ortaya çıkar.
Geliştiriciler kod tarama uyarılarının yanı sıra çalışma zamanı risk faktörlerini (İnternet'te açığa çıkarma, hassas veriler gibi) görüntüleyebilir
AI Destekli İyileştirme
Copilot Autofix ve GitHub Copilot kodlama aracısı, güvenlik açıkları için doğrulanmış düzeltmeler sağlar.
Çoklu düzeltme birleştirme özelliği, verimlilik için düzeltmelerin tek bir PR'ye eklenmesini sağlar.
Güvenlik Kampanyaları
Güvenlik yöneticileri, geliştirici ekiplerini öncelikli sorunlarda harekete geçirebilmek için MDC'den GitHub Güvenlik Kampanyalarını tetikleyebilir.
Kampanyalar, güvenlik açıklarına odaklanmak için çalışma zamanı bağlamından yararlanarak uyarı yorgunluğunu azaltır.
Birleştirilmiş Koddan Buluta Görünürlük
Kaynak koddan dağıtılan iş yüklerine kadar tam izlenebilirliğe sahip bağlantılı yapıtlar.
Kanıtlama ve dağıtım kayıtları MDC API'leri aracılığıyla otomatik olarak doldurulur.
Avantajlar
Önemli Olanlara Öncelik Belirleme
- Uyarılar, teorik risklere değil gerçek çalışma zamanı maruziyetine göre sıralanır.
Düzeltmeleri Hızlandır
- Yapay zeka temelli düzeltme, düzeltme döngülerini günlerden saatlere kısaltır.
Araç Yayılımını Azaltın
- Geliştiriciler GitHub'da kalır; güvenlik ekipleri Azure'da kalır; bağlam değiştirme yoktur.
Nasıl Başlarsınız?
Bulut için Defender portalı aracılığıyla tümleştirmeyi etkinleştirin ve GitHub kuruluşunuzu bağlayın.
Hedeflenen kampanyalar için GHAS'de çalışma zamanı risk filtrelerini yapılandırın.
GHAS'ye genel bakış bölümünde ayrıntılı yönergeleri keşfedin.
Kubernetes kontrollü dağıtım (Genel Erişilebilirlik)
26 Kasım 2025
Kapsayıcılar için Microsoft Defender'da Kubernetes geçitli dağıtımı genel kullanıma sunuldu. Bu özellik, Kubernetes erişim denetimini kullanarak dağıtım zamanında kapsayıcı görüntüsü güvenliğini zorlar.
Önemli özellikler
- Kubernetes kümeleri için erişim denetimi: Kurumsal güvenlik kurallarını ihlal eden kapsayıcı görüntülerinin dağıtımlarını engeller veya denetler.
- Güvenlik kuralları çerçevesi: Güvenlik açığı değerlendirme sonuçlarına göre AKS, EKS ve GKE kümeleri için özel kurallar tanımlayın.
-
Denetim ve Reddetme modları:
- Denetim: Dağıtımlar güvenlik kurallarını ihlal ettiğinde öneriler oluşturur
- Reddet: Uyumsuz görüntülerin dağıtılmasını engeller
- Çoklu bulut desteği: Azure Container Registry (ACR), Amazon Elastic Container Registry (ECR) ve Google Artifact Registry ile çalışır.
- Tümleşik izleme: Bulut için Defender portalında erişim izleme ve ihlal ayrıntılarını görüntüleyin.
GA geliştirmeleri
- Bulut için Defender portalında kolaylaştırılmış kurulum deneyimi
- Daha hızlı ekleme için varsayılan denetim kuralı etkinleştirildi
- Belirli ad alanları veya iş yükleri için kapsamlı muafiyet yönetimi
- Erişim kararları için gecikme süresi azaltılmış performans iyileştirmeleri
- Sorun giderme ve geliştirici deneyimi için gelişmiş belgeler
Kubernetes kapsayıcı görüntüleri için geçitli dağıtım, geçitli dağıtımı etkinleştirme ve geçitli dağıtımla ilgili SSS hakkında daha fazla bilgi edinin.
Defender for Cloud'un Defender portalına eklenmesi (önizleme)
25 Kasım 2025
Bulut için Microsoft Defender (MDC) artık Defender portalıyla ve daha geniş Microsoft güvenliği ekosisteminin bir parçası olarak tümleştirilmiştir. Defender portalına zaten kapsamlı bir şekilde eklenen tehdit koruması ile bu tümleştirme, duruş yönetimi ekliyor ve tek bir birleşik deneyimde eksiksiz bir bulut güvenlik çözümünü bir araya getiriyor. Bu yerel tümleştirme siloları ortadan kaldırır, böylece güvenlik ekipleri tüm bulut, hibrit ve kod ortamlarında tehditleri tek bir yerden görebilir ve bu tehditlere karşı harekete geçebilir.
Bu tümleştirme, güvenlik kişilikleri için yeni değer ve avantajlar getirir:
Birleşik bulut güvenliği deneyimi – Bulut güvenliği artık security.microsoft.com'da Microsoft Defender portalıyla tamamen tümleştirilmiştir ve güvenlik ekiplerine tüm iş yüklerinde tek ve birleşik bir görünüm sağlar. Bu tümleştirme, araçlar ve portallar arasında geçiş yapma gereksinimini ortadan kaldırarak SOC ekiplerinin iş yükleri genelinde tam güvenlik duruşu görünürlüğüyle daha verimli çalışmasını sağlar. Yeni buluttan bağımsız tümleştirme, Azure, AWS, GCP ve diğer platformları tek bir arabirimde desteklediğinden, kapsamlı pozlama yönetimi arayan hibrit ve çoklu bulut kuruluşları için de idealdir. Daha fazla bilgi için.
Bulut panosu - Yeni bulut güvenliği panosu, hem duruş yönetimini hem de tehdit korumasını merkezileştirerek güvenlik kişilerine ortamlarına genel bir bakış sağlar. Ayrıca güvenlik içgörüleriyle risk azaltma için en iyi iyileştirme eylemlerini ve iş yüküne özgü görünümleri vurgular ve varsayılan olarak zamanla güvenlik ilerlemesini izlemeye yönelik araçlar içerir. Birleştirilmiş pano, Azure, AWS ve GCP ortamlarında güvenlik duruşunu, Defender kapsamını, bulut varlıklarını, sistem durumu verilerini ve açığa çıkarma içgörülerini birleştirir. Daha fazla bilgi için bkz. Buluta Genel Bakış panosu.
Bulut varlık envanteri : Azure, AWS ve GCP genelindeki bulut ve kod varlıklarının kapsamlı bir görünümünü sunan merkezi bir envanter. Varlıklar tümleşik sistem durumu verileri, cihaz eylemleri ve risk sinyalleri ile iş yüküne, kritikliğe ve kapsama göre kategorilere ayrılmıştır. Bilgi güvenliği ve SOC ekipleri, güvenlik önerilerini ele almak ve tehditlere hızlı bir şekilde yanıt vermek için kaynağa özgü görünümlere, pozlama haritasına ve meta verilere kolayca erişebilir. Daha fazla bilgi için bkz . Varlık envanteri.
Birleşik bulut güvenliği duruşu özellikleri – Tüm bulut güvenliği duruş yönetimi (CSPM) özelliklerini Microsoft Güvenlik Açığa Çıkarma Yönetimi (MSEM) ile birleştiriyoruz. Güvenlik kişilikleri artık güvenli puanları, önceliklendirilmiş önerileri, saldırı yollarını ve güvenlik açıklarını tek bir cam bölmesinde görüntüleyerek riski azaltma ve cihazlar, kimlikler, SaaS uygulamaları ve veriler dahil olmak üzere uçtan uca tüm duruşlarının bütüncül bir görünümünü elde etmelerini sağlayabilir. Daha fazla bilgi için bkz. Microsoft Güvenlik Açığa Çıkarma Yönetimi'ndeki yenilikler.
Ayrıntılı erişim yönetimi – Güvenlik ekipleri artık güvenlik içeriğine hedefli erişim sağlayabilir, böylece gerekli bilgileri yalnızca ilgili kullanıcılar görebilir. Bu erişim modeli, kullanıcıların doğrudan kaynak izinleri olmadan güvenlik içgörülerini görüntülemesine olanak sağlayarak operasyonel güvenliği ve uyumluluğu geliştirir. Yeni bulut kapsamları özelliği kullanılarak Azure abonelikleri, AWS hesapları ve GCP projeleri gibi bulut hesapları, iyileştirilmiş veri özetleme ve RBAC için mantıksal gruplar halinde düzenlenebilir ve panolar ve iş akışları arasında kalıcı filtreleme ile iş birimine, bölgeye veya iş yüküne göre segmentlere ayırmayı destekler. Daha fazla bilgi için bkz. Bulut Kapsamları ve Birleşik RBAC.
Güvenlik önerileri için yeni modelleme
Güvenlik önerileri artık her bulmanın kendi önerisi olarak göründüğü birleşik bir model kullanıyor. Daha önce bazı öneriler, öncelik belirlemeyi ve idareyi zorlaştıran birden çok bulgu (örneğin, "Güvenlik açıkları çözümlenmelidir") gruplandırmıştı.
Bu değişiklikle şunları elde edersiniz:
- Bireysel etkiyi temel alan daha akıllı öncelik belirleme
- İdare - idare, öneriler ve muafiyet özelliklerinin daha ayrıntılı kullanımı
- Her bulgu ayrı ayrı sayıldığı için daha doğru puanlama
Defender portalında yalnızca yeni model kullanılabilir. Azure portalında yeni deneyim, geçerli modelle birlikte önizleme aşamasındadır. Bu birleşik yaklaşım, toplanan önerileri farklı şekilde ele almak gereksinimini ortadan kaldırır; bunlar artık diğerleri gibi düzenli önerilerdir. Daha fazla bilgi için bkz . Güvenlik önerileri.
Risk Tabanlı Bulut Güvenli Puanı - Yeni Bulut Güvenli Puanı, bulut güvenliği duruşunuzu nesnel olarak değerlendirmenize ve izlemenize olanak tanıyan yeni bir puan formülü sağlar. Bulut Güvenli Puanı, varlık risk faktörlerine ve varlık kritikliğine dayalıdır ve puanı daha doğru hale getirir ve yüksek risk düzeyi önerilerinin daha akıllı önceliklendirilmesini sağlar. Yeni Bulut Güvenli Puanı yalnızca Defender portalında kullanılabilir. Klasik Güvenli Puan, Azure portalında hala kullanılabilir. Daha fazla bilgi için bkz. Bulut Güvenli Puanı.
Daha fazla bilgi için Defender portalında Bulut için Defender'a bakın
Belge güncelleştirmeleri
25 Kasım 2025
Yapılandırmayı kolaylaştırmak, güncel olmayan içeriği kaldırmak ve Defender portalına tümleştirme için yeni malzeme eklemek için Bulut için Microsoft Defender belgelerinin önemli bir yenilemesine başladık.
Öne Çıkanlar:
- Basitleştirilmiş gezinti: Müşteri geri bildirimlerine dayalı birleşik bir içindekiler tablosu.
- Karma mod deneyimi: Hem Azure hem de Defender portallarını kapsayan ve makalenin en üstünde giriş noktaları bulunan makaleler.
- Yeni Defender portalı bölümü: Son geliştirmeler, katılım kılavuzu ve bilinen sınırlamalar içerir.
Ortamınızdaki Azure AI Foundry aracılarını keşfetme (Önizleme)
25 Kasım 2025
Artık Bulut için Defender'i kullanarak ortamınızda Azure AI Foundry aracılarını keşfedebilirsiniz. Bu yeni önizleme özelliği, kaynaklarınız arasında dağıtılan yapay zeka döküm aracılarını tanımlamanıza ve izlemenize yardımcı olarak güvenlik duruşları ve riskleri hakkında içgörüler sağlar.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
GCP Vertex AI'de yapay zeka güvenlik duruşu yönetiminin genel kullanılabilirliği
25 Kasım 2025
Defender for Cloud, GCP Vertex AI için yapay zeka güvenlik duruşu yönetiminin genel kullanılabilirliğini duyuruyor. Bu yeni özellik sürekli izleme, risk değerlendirmeleri ve eyleme dönüştürülebilir öneriler sağlayarak GCP'de yapay zeka iş yüklerinin güvenliğini sağlamaya yardımcı olur.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Saldırı Yolu Analizi mantığına güncelleştirme
24 Kasım 2025
Hem kaynak hem de hedef kaynaklar Defender CSPM tarafından korunduğunda düz metin anahtarlarıyla yanal hareket içeren saldırı yolları oluşturulur. Bu değişiklik nedeniyle, görüntülenen saldırı yolu sayısında bir azalma görebilirsiniz.
Kapsamlı saldırı yolu analizini sürdürmek için tüm bulut ortamlarınızda Defender CSPM planının etkinleştirildiğinden emin olun.
Saldırı Yolu Analizi ve Defender CSPM'yi etkinleştirme hakkında daha fazla bilgi edinin
CSPM çoklu bulut ağ gereksinimlerine güncelleştirme
24 Kasım 2025 Tahmini değişiklik tarihi: Aralık 2025
Aralık 2025'te Bulut için Defender, iyileştirmelere uyum sağlamak ve tüm kullanıcılar için daha verimli bir deneyim sağlamak için çoklu bulut bulma hizmetlerine IP adresleri ekliyor.
Hizmetlerimizden kesintisiz erişim sağlamak için IP izin verme listeniz yeni aralıklarla güncelleştirilmelidir.
Güvenlik duvarı ayarlarınızda, güvenlik gruplarında veya ortamınız için geçerli olabilecek diğer yapılandırmalarda gerekli ayarlamaları yapmalısınız. Liste, CSPM temel (ücretsiz) teklifinin tüm özellikleri için yeterlidir.
Bulut Güvenliği Duruş Yönetimi (CSPM) hakkında daha fazla bilgi edinin.
Saldırı Yolu artık Microsoft Entra OAuth uygulamasının güvenliğini aşmayı içeriyor
20 Kasım 2025
Saldırı Yolu artık kötü aktörlerin ortamlar arasında geçiş yapmak ve kritik kaynaklara ulaşmak için güvenliği aşılmış Microsoft Entra OAuth uygulamalarını nasıl kullandığını gösteriyor. Bu sürüm, güvenlik ekiplerinin görünürlüğü geliştirmek ve düzeltmeyi hızlandırmak için aşırı ayrıcalıklı kimlikleri ve savunmasız OAuth uygulamalarını tanımlamasına yardımcı olur.
Saldırı Yolunu yönetme hakkında daha fazla bilgi edinin.
Boru hattı içi konteyner güvenlik açığı taraması (önizleme)
19 Kasım 2025
DevOps Güvenliği için Defender için boru hattı içi kapsayıcı güvenlik açığı taraması artık Defender for Cloud Komut Satırı Arayüzü (CLI) aracılığıyla önizleme aşamasında kullanıma sunuldu.
Yerleşik kapsayıcı görüntülerini doğrudan CI/CD iş akışları içinde taramak, kayıt defterlerine gönderilmeden veya dağıtılmadan önce gerçek zamanlı geri bildirim sağlar. Bu özellik güvenlik açıklarını daha önce algılamanıza, düzeltmeyi hızlandırmanıza ve güvenlik geçitlerini DevOps uygulamalarıyla hizalamanıza yardımcı olur.
Bulut için Defender CLI hakkında daha fazla bilgi edinin.
AKS çalışma zamanı kapsayıcıları için aracısız güvenlik açığı değerlendirmesinin genel kullanılabilirliği
19 Kasım 2025
Kapsayıcılar için Defender ve Bulut Güvenliği Duruş Yönetimi için Defender (CSPM) planları artık AKS çalışma zamanı kapsayıcıları için aracısız güvenlik açığı değerlendirmesi içeriyor. Bu güncelleştirme, güvenlik açığı değerlendirme kapsamını yalnızca desteklenen kayıt defterleri yerine herhangi bir kapsayıcı kayıt defterinden görüntüleri kullanan çalışan kapsayıcılara genişletir. Ayrıca AKS kümelerinizde çalışan Kubernetes eklentilerini ve üçüncü taraf araçlarını taramaya devam eder.
Bu özelliği etkinleştirmek için Bulut için Defender ortam ayarlarında aboneliğinizde Aracısız makine taramasının açık olduğundan emin olun.
Bulut için Defender'da kapsayıcı güvenlik açığı taraması hakkında daha fazla bilgi edinin.
API bulma için gelişmiş güvenlik duruşu (Önizleme)
18 Kasım 2025
Microsoft Defender for Cloud API'si güvenlik duruşu yönetimi, artık Azure Functions ve Logic Apps'te keşfedilen API'ler de dahil olmak üzere, ortamınızdaki kimliği doğrulanmamış ve İnternet'e açık API'leri otomatik olarak tanımlar.
Bu sürümle, yüksek riskli API uç noktalarını daha önce ortaya çıkarabilir, yeni duruş içgörülerini ve risk faktörlerini kullanarak API risklerine öncelik verebilir ve güvenlik gezginini kullanarak ortamınızda bulunan API risklerini görüntüleyebilir ve analiz edebilirsiniz.
Bulut için Defender'da API güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Bulut için Defender'da Microsoft Cloud Security Benchmark v2 (Önizleme)
17 Kasım 2025
Bulut için Defender, Microsoft Bulut Güvenliği Karşılaştırması (MCSB) uyumluluk standardı v2'yi önizlemede duyuruyor.
MCSB, tek ve çoklu bulut ortamlarında bulut hizmetlerinin güvenliğini sağlamaya yardımcı olmak için yüksek etkili güvenlik denetimleri ve önerilerden oluşan bir koleksiyon sağlar. MCSB v2 genişletilmiş risk ve tehdit tabanlı yönergeler, genişletilmiş Azure İlkesi ölçümleri ve yapay zeka iş yüklerinin güvenliğini sağlamaya yönelik denetimler ekler. Mevzuat uyumluluğu panosu, kaynakları MCSB v2 denetimlerine göre değerlendirmenize ve bulut ortamlarında uyumluluk duruşunu izlemenize olanak tanır.
Bulut için Defender'da Microsoft bulut güvenliği karşılaştırması hakkında daha fazla bilgi edinin.
Pod Erişimini Kısıtla yanıt eylemi (önizleme)
12 Kasım 2025
Kapsayıcılar için Defender artık Microsoft Defender XDR'de önizleme sürümünde kullanılabilen yeni bir Pod Erişimini Kısıtla yanıt eylemi içeriyor.
Eylem, Kubernetes podlarında yanal hareket veya ayrıcalık yükseltmesine olanak tanıyabilecek hassas arabirimleri engeller. Bu denetimin kullanılması olası ihlalleri içermeye ve küme ortamlarınızda açığa çıkarma oranını azaltmaya yardımcı olur.
Defender XDR'de Pod Erişimini Kısıtlama hakkında daha fazla bilgi edinin.
Kapsayıcı imajı sürekli güvenlik açığı yeniden tarama politikası güncelleştirmeleri
10 Kasım 2025
Bulut için Microsoft Defender, kapsayıcı görüntüsü sürekli güvenlik açığı yeniden tarama ilkesini geçici olarak güncelleştirdi.
Kapsayıcı kayıt defterlerinde depolanan görüntüler, gönderildiğinde taranır ve güncel güvenlik açığı değerlendirmelerini sürdürmek için düzenli aralıklarla yeniden taranır. Bu geçici güncelleştirmeyle, son 30 gün içinde kayıt defterine gönderilen veya kayıt defterinden çekilen görüntüler artık günlük olarak yeniden taranıyor.
Bu değişiklik, önceki 90 günlük yeniden tarama süresini 30 güne kısaltarak etkin olarak kullanılan görüntüler için daha güncel güvenlik açığı verileri sağlar. 30 günden eski görüntülere ilişkin güvenlik açığı bilgileri önceki taramalarda kullanılabilir durumda kalır ancak artık güncelleştirilmez.
Bulut için Defender'da kapsayıcı güvenlik açığı taraması hakkında daha fazla bilgi edinin.
Jfrog Artifactory ve Docker Hub kapsayıcı kayıt defteri desteğinin Genel Kullanılabilirliği
3 Kasım 2025
Kapsayıcılar için Microsoft Defender ve Defender CSPM'de Jfrog Artifactory (Bulut) ve Docker Hub kapsayıcı kayıt defteri desteğinin genel kullanılabilirliğini duyuruyoruz.
Bu sürüm, Kapsayıcılar için Microsoft Defender kapsamını dış kayıt defterlerine genişleterek Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) kullanarak kuruluşunuzun JFrog Artifactory (Bulut) ve Docker Hub hesaplarında depolanan kapsayıcı görüntülerinin güvenlik açığı taramasına olanak tanır. Bu geliştirme, güvenlik açıklarını daha önce algılamanıza ve bulut güvenliği duruşunuzu güçlendirmenize yardımcı olur.
Jfrog Artifactory (Bulut) için Aracısız güvenlik açığı değerlendirmesi ve Docker Hub için Aracısız güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.
Uyarı
Kapsayıcılar için Defender ve Defender CSPM tarafından sunulan Jfrog Artifactory (Bulut) ve kapsayıcı kayıt merkezi desteği için faturalama 2 Aralık 2025'te başlayacaktır. Daha fazla bilgi için lütfen Bulut için Microsoft Defender Fiyatlandırma Sayfası'na bakın.
Uyumluluk çerçevelerinin genel kullanılabilirliği
3 Kasım 2025
Daha önce önizleme aşamasında sunulan aşağıdaki mevzuat uyumluluğu standartları artık Bulut için Microsoft Defender'da genel kullanıma sunulmuştur.
| Standart | Bulut |
|---|---|
| APRA CPS 234 2019 | Azure, AWS |
| ISM KORUMALI Avustralya Hükümeti | Gök mavisi |
| Avustralya Kamu Bilgi Güvenliği Kılavuzu 12.2023 | AWS, GCP |
| AWS Temel Güvenlik En İyi Yöntemleri | AWS |
| AWS Well-Architected Framework 2024 (AWS İyi Tasarlanmış Çerçeve 2024) | AWS |
| Brezilya Genel Veri Koruma Yasası (LGPD) 2018 | Azure, AWS, GCP |
| California Tüketici Gizliliği Yasası (CCPA) | AWS, GCP |
| Kanada Federal PBMM 3.2020 | Azure, AWS, GCP |
| CIS Amazon Elastic Kubernetes Service (EKS) Karşılaştırması | AWS |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Gök mavisi |
| CIS Azure Kubernetes Service (AKS) Karşılaştırması | Gök mavisi |
| CIS Denetimleri v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| CIS Google Cloud Platform Foundation Kıyaslama | GCP |
| CIS Google Kubernetes Engine (GKE) Karşılaştırması | GCP |
| CRI Profili | AWS, GCP |
| Ceza Adalet Bilgi Hizmetleri Güvenlik Politikası v5.9.5 | Azure, AWS, GCP |
| CSA Bulut Denetimleri Matrisi v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) Düzey 2 v2.0 | Azure, AWS, GCP |
| AB 2022/2555 (NIS2) 2022 | Azure, AWS, GCP |
| AB Genel Veri Koruma Yönetmeliği (GDPR) 2016/679 | Azure, AWS, GCP |
| FedRAMP 'H' & 'M' | Gök mavisi |
| FedRAMP Yüksek Temel Rev5 | AWS, GCP |
| FedRAMP Orta Taban Çizgisi Rev5 | AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| HIPAA | Gök mavisi |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| ISO/IEC 27001:2022 | Azure, AWS, GCP |
| ISO/IEC 27002:2022 | Azure, AWS, GCP |
| ISO/IEC 27017:2015 | Azure, AWS, GCP |
| NCSC Siber Güvence Çerçevesi (CAF) v3.2 | Azure, AWS, GCP |
| NIST 800-171 Rev 3 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST SP 800-53 R5 | AWS |
| NIST SP 800-53 R5.1.1 | Azure, AWS, GCP |
| NIST SP 800-172 2021 | AWS, GCP |
| NZISM v3.7 | Azure, AWS, GCP |
| PCI DSS 3.2.1 | GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| RMIT Malezya | Gök mavisi |
| Sarbanes–Oxley Yasası 2022 (SOX) | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SOC 2 | Azure, GCP |
| İspanyolca ENS | Gök mavisi |
| SWIFT Müşteri Güvenliği Denetimleri Çerçevesi 2024 | Azure, AWS, GCP |
| SWIFT CSP-CSCF v2020 | Gök mavisi |
| Birleşik Krallık Resmi ve Birleşik Krallık Ulusal Sağlık Servisi (NHS) | Gök mavisi |
| Hindistan Rezerv Bankası – NBFC için BT Çerçevesi | Gök mavisi |
| Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) Düzey 3 | Azure, AWS, GCP |
| ISO/IEC 27018:2019 | Azure, AWS, GCP |
| ISO/IEC 27019:2020 | Azure, AWS, GCP |
| NIST SP 800-53 R6 | Azure, AWS, GCP |
| NIST SP 800-82 R3 | Azure, AWS, GCP |
| NIST AI Risk Management Framework (AI RMF 1.0) | Azure, AWS, GCP |
| ABD Yürütme Emri 14028 | Azure, AWS, GCP |
| Singapur MTCS SS 584:2015 | Azure, AWS, GCP |
| Tayland PDPA 2019 | Azure, AWS, GCP |
| Japonya ISMAP | Azure, AWS, GCP |
Bulut için Microsoft Defender'da mevzuat uyumluluğu standartları hakkında daha fazla bilgi edinin.
Ekim 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 31 Ekim 2025, Cumartesi | Public Preview | GCP Cloud Logging Veri Alımı (Önizleme) |
| 23 Ekim 2025, Cumartesi | Kullanımdan Kaldırma Bildirimi | Kapsayıcılar için Microsoft Defender Dışa Dönük Kuralları Güncelleme |
| 23 Ekim 2025, Cumartesi | Güncelleştir | GitHub Uygulama İzinleri Güncelleştirmesi |
GCP Bulut Günlüğü alımı (önizleme)
31 Ekim 2025, Cumartesi
GCP Bulut Günlüğü alımı artık önizleme aşamasındadır ve Google Cloud ortamlarında CIEM içgörülerini ve izin kullanımı görünürlüğünü geliştirir.
Bağlı GCP ortamları için sürekli CIEM önerilerini korumak amacıyla yeni veya mevcut bir Pub/Sub aboneliği kullanarak Bulut Günlüğü veri alımını etkinleştirin.
GCP Cloud Logging ile veri alma hakkında daha fazla bilgi edinin.
Kullanımdan kaldırma bildirimi: Microsoft Defender for Containers için giden kuralları güncelleme
Kapsayıcılar için Microsoft Defender, Defender algılayıcısı için giden ağ gereksinimlerini güncelleştirdi. Düzgün işlevselliği korumak için giden kurallarınızı güncelleştirmeniz gerekir.
Bu değişiklik, Kapsayıcılar için Microsoft Defender kullanan tüm abonelikleri etkiler. Defender algılayıcısını kullanmıyorsanız herhangi bir işlem yapmanız gerekmez.
Şu andan itibaren, aşağıdaki tam etki alanı adı (FQDN) ve bağlantı noktası için giden trafiğe ihtiyaç duyar: Kapsayıcılar için Defender algılayıcısı.
*.cloud.defender.microsoft.com (HTTPS: bağlantı noktası 443)
Önerilen eylemler
Ara sunucu veya güvenlik duvarı gibi giden trafik kısıtlama yönteminize izin verilen trafiğinize yeni FQDN ve portu ekleyin.
Kümelerinizden çıkış trafiğini engellemezseniz herhangi bir eylem gerekmez.
Kapsayıcılar için Microsoft Defender uç noktalarına bağlantıyı doğrulamak için bağlantı testi betiğini çalıştırarak kümenizden ağ erişilebilirliğini onaylayın.
Deadline
Hizmet kesintisini önlemek için GKE ve EKS'nin gerekli güncelleştirmelerini 30 Eylül 2026'ya kadar tamamlayın. Gerektiğinde hiçbir işlem yapılmazsa Kapsayıcılar için Defender algılayıcısı beklendiği gibi çalışmaz.
GitHub uygulama izinleri güncelleştirmesi
23 Ekim 2025, Cumartesi
Bulut için Defender, GitHub bağlayıcısını yeni bir izin istemek üzere güncelleştiriyor: artifact_metadata:write. Bu, eser tasdiklerini destekleyen yeni özellikler sağlar; doğrulanabilir yapı kökeni sağlayarak yazılım tedarik zinciri güvenliğinizi güçlendirir.
İzin dar kapsamlıdır ve daha hızlı ve daha kolay güvenlik onaylarını desteklemek için en az ayrıcalık ilkeleriyle uyumlu hale getirilir.
Yeni izni onaylama:
GitHub ayarları aracılığıyla: GitHub kuruluşunuzda Ayarlar > GitHub Uygulamaları'na gidin, Microsoft Güvenlik DevOps uygulamasını seçin ve bekleyen izin isteğini onaylayın.
E-posta yoluyla (kuruluş sahipleri için): GitHub , kuruluş sahiplerine"Microsoft Security DevOps için izin isteğini gözden geçirme" konusuna sahip otomatik bir e-posta gönderir. Değişikliği onaylamak veya reddetmek için İzin isteğini gözden geçir'i seçin.
E-postayı almadın mı? Bu bildirimi yalnızca GitHub kuruluş sahipleri alır. Sahip değilseniz gitHub ayarları aracılığıyla isteği onaylamak için lütfen kuruluşunuzdaki bir kişiyle iletişime geçin.
Not: Mevcut bağlayıcılar bu izin olmadan çalışmaya devam eder, ancak yeni işlevsellik yalnızca izin onaylandıktan sonra kullanılabilir.
Eylül 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 16 Eylül 2025, Cumartesi | Public Preview | Depolama için Defender'da kötü amaçlı yazılım otomatik düzeltmesi (Önizleme) |
| 15 Eylül 2025 | Güncelleştir | Yeni geliştirilmiş saldırı yolları |
| 14 Eylül 2025, Cumartesi | Önizle | İnternet'e maruz kalma analizi için güvenilen IP'ler desteği |
| 14 Eylül 2025, Cumartesi | Georgia | İnternet'e maruz kalma analizi için pozlama genişliği |
| 11 Eylül 2025 | Önizle | Kod depoları için trivy bağımlılık taraması (Güncelleştirme) |
Depolama için Defender'da kötü amaçlı yazılım otomatik düzeltmesi (Önizleme)
16 Eylül 2025, Cumartesi
Depolama için Defender kötü amaçlı yazılım taramasında kötü amaçlı yazılım otomatik düzeltmesi genel önizlemede kullanıma sunuldu.
Bu yeni özellik sayesinde, karşıya yükleme veya isteğe bağlı tarama sırasında algılanan kötü amaçlı bloblar otomatik olarak geçici olarak silinebilir. Zararlı içeriğin daha fazla araştırma yapılabilirken karantinaya alınmasını sağlar.
Azure portalındaki Bulut için Microsoft Defender sekmesinden veya API'yi kullanarak abonelik veya depolama hesabı düzeyinde kötü amaçlı yazılım otomatik düzeltmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Daha fazla bilgi için bkz. Kötü amaçlı bloblar için yerleşik otomatik kötü amaçlı yazılım düzeltmesi.
Yeni geliştirilmiş saldırı yolları
9 Eylül 2025, Cumartesi
Saldırı yolları artık saldırganların kuruluşunuzu tehlikeye atmak için kullanabileceği gerçek, dışarıdan yönlendirilen ve yararlanılabilir riskleri yansıtarak gürültüyü azaltmanıza ve daha hızlı hareket etmenize yardımcı olur. Yollar artık dış giriş noktalarına ve saldırganların iş açısından kritik hedeflere ulaşan ortamınızda nasıl ilerleyebileceğine odaklanıyor. Bu deneyim, güvenlik ekiplerini en kritik riskleri güvenle azaltmaya teşvik eden daha fazla netlik, odak ve önceliklendirme getirir.
Bu blogda bu konu hakkında daha fazla bilgi edinin: Saldırı Yollarını Iyileştirme: Gerçek Dünyada Öncelik Belirleme, Kötüye Kullanılabilir Tehditler
Daha fazla bilgi için bkz. Saldırı yollarını tanımlama ve düzeltme.
İnternet'e maruz kalma analizi için güvenilen IP'ler desteği
14 Eylül 2025, Cumartesi
Bulut için Defender, İnternet'e maruz kalma analizinde hatalı pozitif sonuçları azaltmak için güvenilir internet protokolü (IP) aralıkları tanımlamanıza olanak tanır. Yalnızca güvenilen IP'lerden erişilebilen kaynaklar güvenilir olarak kabul edilir. Bulut için Defender, güvenilen IP'ler için saldırı yolları oluşturmaz.
Güvenilir pozlama hakkında daha fazla bilgi edinin.
İnternet'e maruz kalma analizi için pozlama genişliği
14 Eylül 2025, Cumartesi
Pozlama genişliği artık Bulut için Microsoft Defender'da genel kullanıma sunuldu. Pozlama genişliği, bir kaynağın ağ kurallarına göre genel İnternet'e nasıl sunulduğunu gösterir. Bu özellik, güvenlik ekiplerinin kritik saldırı yollarını bulmasına ve düzeltmelerine yardımcı olur.
İnternet'te pozlama genişliği hakkında daha fazla bilgi edinin.
Kod depoları için trivy bağımlılık taraması (Güncelleştirme)
11 Eylül 2025
Bulut için Defender artık dosya sistemi modunda Trivy tarafından desteklenen açık kaynak bağımlılık güvenlik açığı taramasını içeriyor. Bu, GitHub ve Azure DevOps depolarında işletim sistemi ve kitaplık güvenlik açıklarını otomatik olarak algılayarak güvenliği güçlendirmenize yardımcı olur.
Geçerli olduğu yer:
Yapılması gerekenler:
- Azure DevOps veya GitHub için bağlayıcı oluşturun veya düzenleyin.
- İşlem hattı içi tarama için işlem hattı tanımınıza Microsoft Güvenlik DevOps (MSDO) CLI aracını ekleyin.
Sonuçların görüntülendiği yer:
İşlem hattı günlükleri ve SARIF dosyaları.
Bulut için Defender önerileri:
GitHub Gelişmiş Güvenlik bağımlılık taramasını kullanıyorsanız Bulut için Defender artık bu taramaların sonuçlarını iyileştirir, ancak bunların yerine geçmez.
Geçerlilik tarihi: 15 Eylül 2025.
Ağustos 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 27 Ağustos 2025, Ağustos 2025, Ağustos 2025, Ağustos 2025, Ağustos | Georgia | Kötü amaçlı yazılım tarama sonuçlarını depolamak için isteğe bağlı dizin etiketlerinin genel kullanılabilirliği |
| 12 Ağustos 2025 | Georgia | Azure Kamu bulutunda Depolama için Defender'ın genel kullanılabilirliği |
| 11 Ağustos 2025 | Georgia | Azure Kamu bulutunda Defender CSPM ve Sunucular için Defender Plan 2'nin genel kullanılabilirliği |
| 6 Ağustos 2025 | Georgia | AKS Güvenlik Panosu |
| 5 Ağustos 2025, Ağustos 2025 | Önizle | XDR'nin Gelişmiş Tehdit Avcılığı'nda (Önizleme) toplu günlüklerin depolanması |
Depolama için Defender'ın genel kullanılabilirliği Kötü amaçlı yazılım tarama sonuçlarını depolamak için isteğe bağlı dizin etiketleri
27 Ağustos 2025, Ağustos 2025, Ağustos 2025, Ağustos 2025, Ağustos
Depolama için Defender kötü amaçlı yazılım taraması, hem karşıya yükleme hem de isteğe bağlı taramalar için isteğe bağlı dizin etiketleri sunar. Bu yeni özellik sayesinde kullanıcılar, bir blob tarandığında sonuçları blob'un dizin etiketlerine yayımlamayı (varsayılan) veya dizin etiketlerini kullanmamayı seçebilir. Dizin etiketleri Azure portalı veya API aracılığıyla abonelik ve depolama hesabı düzeyinde etkinleştirilebilir veya devre dışı bırakılabilir.
Azure Kamu bulutunda Depolama için Defender'ın genel kullanılabilirliği
12 Ağustos 2025
Depolama için Microsoft Defender genel olarak kamu bulutu müşterileri tarafından kullanılabilir. Hizmet, ABD federal ve kamu kurumlarının depolama hesaplarının güvenliğini sağlamalarına yardımcı olur. Depolama için Defender'ın tüm özellikleri, özellik kapsamını ticari bulut hizmetleriyle uyumlu hale getirme amacıyla kamu bulutlarında kullanılabilir. Bulut için Defender'ın kamu bulut kapsamı hakkında daha fazla bilgi edinin.
Azure Kamu bulutunda Defender CSPM ve Sunucular için Defender Plan 2'nin genel kullanılabilirliği
11 Ağustos 2025
Bulut için Microsoft Defender'ın Bulut Güvenliği Duruş Yönetimi (CSPM) genel olarak kamu bulutu müşterileri tarafından kullanılabilir. Hizmet, Savunma Bakanlığı (DoD) ve sivil kurumlar da dahil olmak üzere ABD federal ve kamu kurumlarının bulut güvenliği duruşunu yönetmesine ve uyumluluğu iyileştirmesine yardımcı olur.
Sunucular için Defender Plan 2'nin (P2) tüm özellikleri kamu bulutlarında kullanılabilir ve özellik kapsamını ticari bulut hizmetleriyle uyumlu hale getirme.
Bulut için Defender'ın kamu bulut kapsamı hakkında daha fazla bilgi edinin.
AKS Güvenlik Panosu
6 Ağustos 2025
AKS Güvenlik Panosu, Azure portalında AKS kümesi için güvenlik duruşu ve çalışma zamanı tehdit korumasının merkezi bir görünümünü sağlar. Yazılım güvenlik açıklarını, uyumluluk boşluklarını ve etkin tehditleri vurgulayarak düzeltmeyi önceliklendirmenize yardımcı olur. AKS iş yükü korumasını, küme yapılandırmasını ve tehdit algılamayı gerçek zamanlı olarak izlemek için bu panoyu kullanın.
Daha fazla bilgi için bkz. Azure Kubernetes Service (AKS) Güvenlik Panosu.
XDR'nin Gelişmiş Tehdit Avcılığı'nda (Önizleme) birleştirilmiş günlükleri depolama
5 Ağustos 2025, Ağustos 2025
Yeni CloudStorageAggregatedEvents tablo artık Microsoft Defender XDR'nin Gelişmiş Tehdit Avcılığı deneyiminde kullanılabilir. Bulut için Defender'dan işlemler, kimlik doğrulama ayrıntıları, erişim kaynakları ve başarı/başarısızlık sayıları gibi toplu depolama etkinliği günlüklerini tek ve sorgulanabilir bir şemaya getirir. Toplama, gürültüyü azaltır, performansı artırır ve daha etkili tehdit algılama ve araştırmayı desteklemek için depolama erişim desenlerinin üst düzey bir görünümünü sağlar.
Günlükler, Depolama için Defender'daki yeni depolama başına hesap planının bir parçası olarak ek ücret ödemeden kullanılabilir. Daha fazla bilgi için CloudStorageAggregatedEvents (Önizleme) sayfasını ziyaret edin.
Temmuz 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 15 Temmuz 2025 | Önizle | Dört yeni Mevzuat Uyumluluğu Standardı |
| 3 Temmuz 2025 | Georgia | Chainguard kapsayıcı görüntüleri ve Wolfi için tarama desteği |
Dört yeni Mevzuat Uyumluluğu Standardı
15 Temmuz 2025
Bulut için Microsoft Defender'ın Mevzuat Uyumluluğu, Azure, AWS ve GCPortamlarında dört yeni çerçeve içerecek şekilde desteğini genişletmektedir:
- Dijital Operasyonel Dayanıklılık Yasası (DORA)
- Avrupa Birliği Yapay Zeka Yasası (AB Yapay Zeka Yasası)
- Genel Bulut için KoreCe Bilgi Güvenliği Yönetim Sistemi (k-ISMS-P)
- İnternet Güvenliği Merkezi (CIS) Microsoft Azure Foundations Benchmark v3.0
Bu çerçeveler genel önizleme aşamasında kullanıma sunulmuştur ve Bulut için Microsoft Defender'daki Mevzuat Uyumluluğu panosu aracılığıyla etkinleştirilebilir.
Daha fazla bilgi için bkz. Bulut için Microsoft Defender'da mevzuat uyumluluğu standartları.
Chainguard kapsayıcı görüntüleri ve Wolfi için tarama desteği
3 Temmuz 2025
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen Bulut için Microsoft Defender'ın güvenlik açığı tarayıcısı, tarama kapsamını Chainguard kapsayıcı görüntülerine genişletiyor ve Chainguard Images ve Wolfi'deki güvenlik açıklarını tanımlayarak mümkün olan en güvenli derlemeleri gönderdiklerini doğrular. Ek görüntü türleri tarandıkça faturanız artabilir. Desteklenen tüm dağıtımlar için bkz. Güvenlik açığı değerlendirmesi için kayıt defterleri ve görüntüler desteği.
Sonraki adımlar
Güvenlik önerileri ve uyarılarındaki yenilikler'i gözden geçirin.