Bulut için Microsoft Defender'daki yenilikler
Bulut için Defender aktif geliştirme aşamasında ve sürekli olarak iyileştirmeler alıyor. En son gelişmelerden haberdar olmak için bu sayfa size yeni özellikler, hata düzeltmeleri ve kullanım dışı işlevler hakkında bilgi sağlar.
Bu sayfa, Bulut için Defender'daki en son güncelleştirmelerle sık sık güncelleştirilir.
İpucu
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın:
https://aka.ms/mdc/rss
Bulut için Defender yakında yapılacak planlı değişiklikler hakkında bilgi edinmek için bkz. Bulut için Microsoft Defender yapılacak önemli değişiklikler.
Altı aydan eski öğeleri arıyorsanız bunları Arşiv'de Bulut için Microsoft Defender'daki yenilikler bölümünde bulabilirsiniz.
Nisan 2024
Kapsayıcılar için Defender artık AWS ve GCP için genel kullanıma sunuldu (GA)
15 Nisan 2024
Kapsayıcılar için Defender'da AWS ve GCP için çalışma zamanı tehdit algılama ve aracısız bulma artık Genel Kullanıma Sunuldu (GA). Daha fazla bilgi için bkz. Bulut için Defender kapsayıcılar destek matrisi.
Buna ek olarak, AWS'de sağlamayı basitleştiren yeni bir kimlik doğrulama özelliği vardır. Daha fazla bilgi için bkz . Kapsayıcılar için Microsoft Defender bileşenlerini yapılandırma.
Risk öncelik belirlemesi artık Bulut için Defender'de varsayılan deneyimdir
3 Nisan 2024, Saat 2024, Temmuz 2024, Temmuz 2024
Risk öncelik belirlemesi artık Bulut için Defender'da varsayılan deneyimdir. Bu özellik, her kaynağın risk faktörlerine göre önerilere öncelik vererek ortamınızdaki en kritik güvenlik sorunlarına odaklanmanıza yardımcı olur. Risk faktörleri arasında güvenlik sorununun ihlal edilen olası etkisi, risk kategorileri ve güvenlik sorununun parçası olduğu saldırı yolu yer alır.
Risk öncelik belirlemesi hakkında daha fazla bilgi edinin.
Yeni kapsayıcı güvenlik açığı değerlendirmesi önerileri
3 Nisan 2024, Saat 2024, Temmuz 2024, Temmuz 2024
Önerilere yönelik yeni risk tabanlı öncelik belirleme deneyimini desteklemek amacıyla Azure, AWS ve GCP'de kapsayıcı güvenlik açığı değerlendirmelerine yönelik yeni öneriler oluşturduk. Çalışma zamanı için kayıt defteri ve kapsayıcı iş yükleri için kapsayıcı görüntülerini bildirir:
- Azure kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir
- Azure'da çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir
- AWS kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir
- AWS'de çalışan kapsayıcıların güvenlik açığı bulguları çözümlenmelidir
- GCP kayıt defterindeki kapsayıcı görüntülerinde güvenlik açığı bulguları çözümlenmelidir
- GCP'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir
Önceki kapsayıcı güvenlik açığı değerlendirmesi önerileri kullanımdan kaldırma yolundadır ve yeni öneriler genel kullanıma sunulduğunda kaldırılır.
- Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir)
- Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir)
- AWS kayıt defteri kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir)
- Kapsayıcı görüntülerini çalıştıran AWS'de güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir)
- GCP kayıt defteri kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) - Microsoft Azure
- Kapsayıcı görüntülerini çalıştıran GCP'de güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) - Microsoft Azure
Not
Yeni öneriler şu anda genel önizleme aşamasındadır ve güvenli puan hesaplaması için kullanılmaz.
Açık kaynak ilişkisel veritabanları güncelleştirmeleri için Defender
3 Nisan 2024, Saat 2024, Temmuz 2024, Temmuz 2024
PostgreSQL için Defender Esnek Sunucular- Güncelleştirme, müşterilerin mevcut PostgreSQL esnek sunucuları için abonelik düzeyinde korumayı zorunlu kılarak kaynak başına korumayı etkinleştirme veya abonelik düzeyindeki tüm kaynakların otomatik korunması için tam esneklik sağlar.
MySQL için Defender Esnek Sunucular Kullanılabilirliği ve GA - Bulut için Defender MySQL Esnek Sunucuları ekleyerek Azure açık kaynak ilişkisel veritabanları desteğini genişletti.
Bu sürüm şunları içerir:
- MySQL için Defender Tek Sunucuları için mevcut uyarılarla uyarı uyumluluğu.
- Tek tek kaynakların etkinleştirilmesi.
- Abonelik düzeyinde etkinleştirme.
Açık kaynak ilişkisel veritabanları için Defender aboneliğinizi zaten koruyorsanız esnek sunucu kaynaklarınız otomatik olarak etkinleştirilir, korunur ve faturalanır.
Etkilenen abonelikler için belirli faturalama bildirimleri e-posta yoluyla gönderildi.
Açık kaynak ilişkisel veritabanları için Microsoft Defender hakkında daha fazla bilgi edinin.
Not
MySQL için Azure Veritabanı esnek sunucular için Güncelleştirmeler önümüzdeki birkaç hafta içinde kullanıma sunulacaktır. hata iletisini The server <servername> is not compatible with Advanced Threat Protectiongörürseniz, güncelleştirmenin dağıtımını bekleyebilir veya sunucuyu desteklenen bir sürüme daha erken güncelleştirmek için bir destek bileti açabilirsiniz.
Azure AI Services kaynaklarıyla uyumlu hale getirmek için önerilere güncelleştirme
2 Nisan 2024, Temmuz 2024, Saat 20:00
Aşağıdaki öneriler, yeni Azure AI Hizmetleri adlandırma biçimine uyum sağlamak ve ilgili kaynaklarla uyumlu hale getirmek için Azure AI Services kategorisiyle (eski adı Bilişsel Hizmetler ve Bilişsel arama) uyumlu olacak şekilde güncelleştirildi.
| Eski öneri | Güncelleştirilmiş öneri |
|---|---|
| Bilişsel Hizmetler hesapları ağ erişimini kısıtlamalıdır | Azure AI Services kaynakları ağ erişimini kısıtlamalıdır |
| Bilişsel Hizmetler hesaplarında yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Azure AI Services kaynaklarının anahtar erişimi devre dışı bırakılmalıdır (yerel kimlik doğrulamayı devre dışı bırak) |
| Arama hizmetlerindeki tanılama günlükleri etkinleştirilmelidir | Azure AI hizmetleri kaynaklarındaki tanılama günlükleri etkinleştirilmelidir |
Güvenlik önerileri listesine bakın.
Bilişsel Hizmetler'in kullanımdan kaldırılması önerisi
2 Nisan 2024, Temmuz 2024, Saat 20:00
Öneri Public network access should be disabled for Cognitive Services accounts kullanım dışı bırakıldı. İlgili ilke tanımı Cognitive Services accounts should disable public network access mevzuat uyumluluğu panosundan kaldırıldı.
Bu öneri, Azure AI Hizmetleri Cognitive Services accounts should restrict network accessiçin başka bir ağ önerisi olan kapsamındadır.
Güvenlik önerileri listesine bakın.
Kapsayıcılar çoklu bulut önerileri (GA)
2 Nisan 2024, Temmuz 2024, Saat 20:00
Kapsayıcılar için Defender çoklu bulut genel kullanılabilirliğinin bir parçası olarak, aşağıdaki öneriler ga olarak da duyurulur:
- Azure için
| Öneri | Açıklama | Değerlendirme Anahtarı |
|---|---|---|
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | c0b7cfc6-3172-465a-b378-53c7ff2cc0d5 |
| Azure çalışan kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | c609cf0f-71ab-41e9-a3c6-9a1f7fe1b8d5 |
- GCP için
| Öneri | Açıklama | Değerlendirme Anahtarı |
|---|---|---|
| GCP kayıt defteri kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) - Microsoft Azure | GCP kayıt defterleri kapsayıcı görüntülerinizi yaygın olarak bilinen güvenlik açıkları (CVE) için tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | c27441ae-775c-45be-8ffa-655de37362ce |
| Kapsayıcı görüntülerini çalıştıran GCP'de güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) - Microsoft Azure | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Şu anda Google Kubernetes kümelerinizde çalışan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | 5cc3a2c1-8397-456f-8792-fe9d0d4c9145 |
- AWS için
| Öneri | Açıklama | Değerlendirme Anahtarı |
|---|---|---|
| AWS kayıt defteri kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | GCP kayıt defterleri kapsayıcı görüntülerinizi yaygın olarak bilinen güvenlik açıkları (CVE) için tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. YAYGıN olarak bilinen güvenlik açıkları (CVE) için AWS kayıt defterleri kapsayıcı görüntülerinizi tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | c27441ae-775c-45be-8ffa-655de37362ce |
| Kapsayıcı görüntülerini çalıştıran AWS'de güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Elastik Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | 682b2595-d045-4cff-b5aa-46624eb2dd8f |
Öneriler, güvenli puan hesaplamasını etkiler.
Mart 2024
Windows kapsayıcı görüntülerini tarama özelliği genel kullanıma sunuldu (GA)
31 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Windows kapsayıcı görüntülerinin Kapsayıcılar için Defender tarafından taranma desteğinin genel kullanılabilirliğini (GA) duyuruyoruz.
Sürekli dışarı aktarma artık saldırı yolu verilerini de içeriyor
25 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Sürekli dışarı aktarmanın artık saldırı yolu verilerini içerdiğini duyuruyoruz. Bu özellik, güvenlik verilerini Azure İzleyici'deki Log Analytics'e, Azure Event Hubs'a veya başka bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR) veya BT klasik dağıtım modeli çözümüne akışla aktarmanızı sağlar.
Sürekli dışarı aktarma hakkında daha fazla bilgi edinin.
Aracısız tarama, Azure'da CMK şifreli VM'leri destekler
21 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Şimdiye kadar aracısız tarama, AWS ve GCP'deki CMK şifrelenmiş VM'leri kapsıyor. Bu sürümle birlikte Azure desteğini de tamamlıyoruz. Bu özellik, Azure'da CMK için benzersiz bir tarama yaklaşımından faydalanır:
- Bulut için Defender anahtarı veya şifre çözme işlemini işlemez. Anahtar işleme ve şifre çözme, Azure İşlem tarafından sorunsuz bir şekilde işlenir ve Bulut için Defender aracısız tarama hizmeti için saydamdır.
- Şifrelenmemiş VM disk verileri hiçbir zaman başka bir anahtarla kopyalanmamış veya yeniden şifrelenmez.
- İşlem sırasında özgün anahtar çoğaltılamaz. Temizleme işlemi hem üretim VM'nizdeki hem de Bulut için Defender geçici anlık görüntüsündeki verileri temizler.
Genel önizleme sırasında bu özellik otomatik olarak etkinleştirilmez. Sunucular için Defender P2 veya Defender CSPM kullanıyorsanız ve ortamınızda CMK şifreli disklere sahip VM'ler varsa, bu etkinleştirme adımlarını izleyerek güvenlik açıkları, gizli diziler ve kötü amaçlı yazılımlar için taranmalarını sağlayabilirsiniz.
- VM'ler için aracısız tarama hakkında daha fazla bilgi edinin
- Aracısız tarama izinleri hakkında daha fazla bilgi edinin
Yeni uç noktada algılama ve yanıtlama önerileri
18 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Desteklenen uç noktada algılama ve yanıtlama çözümlerinin yapılandırmasını keşfeden ve değerlendiren yeni uç noktada algılama ve yanıtlama önerileri duyuruyoruz. Sorun bulunursa, bu öneriler düzeltme adımları sunar.
Aracısız makine tarama özelliği etkinken aboneliğinizde Sunucular için Defender Plan 2 veya Defender CSPM planı etkinleştirildiyse, aşağıdaki yeni aracısız uç nokta koruma önerileri artık kullanılabilir. Öneriler Azure ve çoklu bulut makinelerini destekler. Şirket içi makineler desteklenmez.
| Öneri adı | Açıklama | Önem derecesi |
|---|---|---|
| EDR çözümü Sanal Makineler yüklenmelidir | Sanal makineleri korumak için bir Uç Nokta Algılama ve Yanıt (EDR) çözümü yükleyin. EDR'ler gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. Uç Nokta için Microsoft Defender dağıtmak için Sunucular için Microsoft Defender'ı kullanın. Kaynak "İyi durumda değil" olarak sınıflandırıldıysa desteklenen bir EDR çözümü yüklü değildir [Yer Tutucu bağlantısı - Daha fazla bilgi] . Bu öneri tarafından bulunamayan bir EDR çözümünüz varsa, çözümü muaf tutabilirsiniz. | Yüksek |
| EDR çözümü EC2'lere yüklenmelidir | EC2'leri korumak için bir Uç Nokta Algılama ve Yanıt (EDR) çözümü yükleyin. EDR'ler gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. Uç Nokta için Microsoft Defender dağıtmak için Sunucular için Microsoft Defender'ı kullanın. Kaynak "İyi durumda değil" olarak sınıflandırıldıysa desteklenen bir EDR çözümü yüklü değildir [Yer Tutucu bağlantısı - Daha fazla bilgi] . Bu öneri tarafından bulunamayan bir EDR çözümünüz varsa, çözümü muaf tutabilirsiniz. | Yüksek |
| EDR çözümü GCP Sanal Makineler yüklenmelidir | Sanal makineleri korumak için bir Uç Nokta Algılama ve Yanıt (EDR) çözümü yükleyin. EDR'ler gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. Uç Nokta için Microsoft Defender dağıtmak için Sunucular için Microsoft Defender'ı kullanın. Kaynak "İyi durumda değil" olarak sınıflandırıldıysa desteklenen bir EDR çözümü yüklü değildir [Yer Tutucu bağlantısı - Daha fazla bilgi] . Bu öneri tarafından bulunamayan bir EDR çözümünüz varsa, çözümü muaf tutabilirsiniz. | Yüksek |
| EDR yapılandırma sorunları sanal makinelerde çözülmelidir | Sanal makineleri en son tehditlere ve güvenlik açıklarına karşı korumak için, yüklü Uç Nokta Algılama ve Yanıt (EDR) çözümüyle ilgili tüm tanımlanan yapılandırma sorunlarını çözün. Not: Şu anda bu öneri yalnızca Uç Nokta için Microsoft Defender (MDE) etkinleştirilmiş kaynaklar için geçerlidir. |
Yüksek |
| EDR yapılandırma sorunları EC2'lerde çözülmelidir | Sanal makineleri en son tehditlere ve güvenlik açıklarına karşı korumak için, yüklü Uç Nokta Algılama ve Yanıt (EDR) çözümüyle ilgili tüm tanımlanan yapılandırma sorunlarını çözün. Not: Şu anda bu öneri yalnızca Uç Nokta için Microsoft Defender (MDE) etkinleştirilmiş kaynaklar için geçerlidir. |
Yüksek |
| EDR yapılandırma sorunları GCP sanal makinelerinde çözülmelidir | Sanal makineleri en son tehditlere ve güvenlik açıklarına karşı korumak için, yüklü Uç Nokta Algılama ve Yanıt (EDR) çözümüyle ilgili tüm tanımlanan yapılandırma sorunlarını çözün. Not: Şu anda bu öneri yalnızca Uç Nokta için Microsoft Defender (MDE) etkinleştirilmiş kaynaklar için geçerlidir. |
Yüksek |
Bu yeni uç noktada algılama ve yanıtlama önerilerini yönetmeyi öğrenin (aracısız)
Bu genel önizleme önerileri Mart sonunda kullanımdan kaldırılacaktır.
| Öneri | Aracı |
|---|---|
| Uç nokta koruması makinelerinize yüklenmelidir (genel) | MMA/AMA |
| Uç nokta koruma sistem durumu sorunları makinelerinizde çözülmelidir (genel) | MMA/AMA |
Genel kullanıma sunulan geçerli öneriler hala desteklenmektedir ve Ağustos 2024'e kadar devam edecektir.
Yeni uç nokta algılama öneri deneyimine nasıl hazırlanacağınızı öğrenin.
Azure için KQL'yi temel alan özel öneriler artık genel önizlemede
17 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Azure için KQL'yi temel alan özel öneriler artık genel önizleme aşamasındadır ve tüm bulutlar için desteklenmektedir. Daha fazla bilgi için bkz . Özel güvenlik standartları ve önerileri oluşturma.
Microsoft bulut güvenliği karşılaştırmasında DevOps önerilerinin dahil edilmesi
13 Mart 2024
Bugün DevOps güvenlik ve uyumluluk duruşunuzu Azure, AWS ve GCP'nin yanı sıra Microsoft bulut güvenlik karşılaştırmasında (MCSB) izleyebilebileceğinizi duyuruyoruz. DevOps değerlendirmeleri, MCSB'deki DevOps Güvenlik denetiminin bir parçasıdır.
MCSB, ortak sektör standartlarına ve uyumluluk çerçevelerine dayalı temel bulut güvenliği ilkelerini tanımlayan bir çerçevedir. MCSB, buluttan bağımsız güvenlik önerilerini uygulamaya yönelik açıklayıcı ayrıntılar sağlar.
Dahil edilecek DevOps önerileri ve Microsoft bulut güvenliği karşılaştırması hakkında daha fazla bilgi edinin.
ServiceNow tümleştirmesi genel kullanıma sunuldu (GA)
12 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
ServiceNow tümleştirmesinin genel kullanılabilirliğini (GA) duyuruyoruz.
Bulut için Microsoft Defender'de kritik varlık koruması (Önizleme)
12 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
Bulut için Defender artık risk öncelik belirleme, saldırı yolu analizi ve bulut güvenlik gezgini aracılığıyla önemli varlıkları tanımlamak ve korumak için Microsoft Güvenlik Açığa Çıkarma Yönetimi'nin kritik varlık altyapısını kullanan bir iş açısından kritiklik özelliği içeriyor. Daha fazla bilgi için bkz. Bulut için Microsoft Defender'da kritik varlık koruması (Önizleme)...
Otomatik düzeltme betikleriyle gelişmiş AWS ve GCP önerileri
12 Mart 2024, Saat 2024, Şubat 2024, Saat 20:00
AWS ve GCP önerilerini program aracılığıyla ve uygun ölçekte düzeltmenize olanak sağlayan otomatik düzeltme betikleriyle geliştiriyoruz. Otomatik düzeltme betikleri hakkında daha fazla bilgi edinin.
(Önizleme) Uyumluluk panosuna uyumluluk standartları eklendi
6 Mart 2024, Saat 2024
Müşteri geri bildirimlerine dayanarak, Bulut için Defender için önizlemede uyumluluk standartları ekledik.
Desteklenen uyumluluk standartlarının tam listesine göz atın
Azure, AWS ve GCP ortamları için yeni standartlar ekleme ve güncelleştirme konusunda sürekli çalışıyoruz.
Güvenlik standardı atamayı öğrenin.
PCI ile ilgili iki önerinin kullanımdan kaldırılması
5 Mart 2024, Mart 2024, Saat 20:00
İzin Sürünme Dizini (PCI) ile ilgili aşağıdaki iki öneri kullanım dışı bırakılıyor:
- İzin Sürünme Dizini'ni (PCI) azaltmak için hesaplarda aşırı sağlanan kimlikler araştırılmalıdır
- İzin Sürünme Dizini'ni (PCI) azaltmak için aboneliklerde aşırı sağlanan kimlikler araştırılmalıdır
Kullanım dışı bırakılan güvenlik önerileri listesine bakın.
Qualys'in kullanımdan kaldırılmasıyla desteklenen Bulut için Defender Kapsayıcıları Güvenlik Açığı Değerlendirmesi
3 Mart 2024, Saat 2024
Qualys tarafından desteklenen Bulut için Defender Kapsayıcıları Güvenlik Açığı Değerlendirmesi kullanımdan kaldırılıyor. Kullanımdan kaldırma 6 Mart'a kadar tamamlanacak ve bu süreye kadar kısmi sonuçlar hem Qualys önerilerinde hem de Qualys sonuçları güvenlik grafiğinde görünmeye devam edebilir. Daha önce bu değerlendirmeyi kullanan tüm müşterilerin Microsoft Defender Güvenlik Açığı Yönetimi ile Azure için güvenlik açığı değerlendirmelerine yükseltmesi gerekir. Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen kapsayıcı güvenlik açığı değerlendirme teklifine geçiş hakkında bilgi için bkz. Qualys'ten Microsoft Defender Güvenlik Açığı Yönetimi geçiş.
Şubat 2024
Güncelleştirilmiş güvenlik ilkesi yönetimi AWS ve GCP desteğini genişletir
28 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
İlk olarak Azure için Önizleme sürümünde yayımlanan güvenlik ilkelerini yönetmeye yönelik güncelleştirilmiş deneyim, bulutlar arası (AWS ve GCP) ortamlar arası desteği genişletmektedir. Bu Önizleme sürümü şunları içerir:
- Azure, AWS ve GCP ortamlarında Bulut için Defender mevzuat uyumluluğu standartlarını yönetme.
- Microsoft Bulut Güvenliği Karşılaştırması (MCSB) özel önerileri oluşturmak ve yönetmek için aynı bulutlar arası arabirim deneyimi.
- Güncelleştirilmiş deneyim, KQL sorgusuyla özel öneriler oluşturmak için AWS ve GCP'ye uygulanır.
Kapsayıcılar için Defender için bulut desteği
26 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Kapsayıcılar için Defender'daki Azure Kubernetes Service (AKS) tehdit algılama özellikleri artık ticari, Azure Kamu ve Azure China 21Vianet bulutlarında tam olarak desteklenmektedir. Desteklenen özellikleri gözden geçirin .
Kapsayıcılar için Defender algılayıcısının yeni sürümü
20 Şubat 2024, Saat 20:00
Kapsayıcılar için Defender algılayıcısının yeni bir sürümü kullanılabilir. Performans ve güvenlik geliştirmeleri, hem AMD64 hem de ARM64 kemer düğümleri (yalnızca Linux) desteği içerir ve Sysdig yerine işlem koleksiyonu aracısı olarak Inspektor Gadget'ı kullanır. Yeni sürüm yalnızca Linux çekirdek sürüm 5.4 ve üzeri sürümlerde desteklenir, bu nedenle Linux çekirdeğinin eski sürümlerine sahipseniz yükseltmeniz gerekir. ARM 64 desteği yalnızca AKS V1.29 ve üzeri sürümleriyle kullanılabilir. Daha fazla bilgi için bkz . Desteklenen konak işletim sistemleri.
Open Container Initiative (OCI) görüntü biçimi belirtimi desteği
18 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Open Container Initiative (OCI) görüntü biçimi belirtimi artık AWS, Azure ve GCP bulutları için Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi tarafından desteklenmektedir.
Trivy tarafından desteklenen AWS kapsayıcı güvenlik açığı değerlendirmesi kullanımdan kaldırıldı
13 Şubat 2024, Saat 2024, Şubat 2024, Saat 20:00
Trivy tarafından desteklenen kapsayıcı güvenlik açığı değerlendirmesi kullanımdan kaldırıldı. Daha önce bu değerlendirmeyi kullanan tüm müşterilerin Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen yeni AWS kapsayıcı güvenlik açığı değerlendirmesine yükseltmesi gerekir. Yükseltme yönergeleri için bkz. Nasıl yaparım? kullanımdan kaldırılan Trivy güvenlik açığı değerlendirmesinden Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen AWS güvenlik açığı değerlendirmesine yükseltme?
önizleme için yayımlanan Öneriler: Azure Stack HCI kaynak türü için dört öneri
8 Şubat 2024, İstanbul
Azure Stack HCI için Bulut için Microsoft Defender aracılığıyla yönetilebilen yeni bir kaynak türü olarak dört yeni öneri ekledik. Bu yeni öneriler şu anda genel önizleme aşamasındadır.
| Öneri | Açıklama | Önem derecesi |
|---|---|---|
| (Önizleme) Azure Stack HCI sunucuları Güvenli çekirdek gereksinimlerini karşılamalıdır | Tüm Azure Stack HCI sunucularının Güvenli çekirdek gereksinimlerini karşıladığından emin olun. (İlgili ilke: Konuk Yapılandırma uzantısı makinelere yüklenmelidir - Microsoft Azure) | Düşük |
| (Önizleme) Azure Stack HCI sunucularının sürekli olarak zorunlu uygulama denetimi ilkeleri olmalıdır | Microsoft WDAC temel ilkesini en azından tüm Azure Stack HCI sunucularında zorunlu modda uygulayın. Uygulanan Windows Defender Uygulama Denetimi (WDAC) ilkeleri aynı kümedeki sunucular arasında tutarlı olmalıdır. (İlgili ilke: Konuk Yapılandırma uzantısı makinelere yüklenmelidir - Microsoft Azure) | Yüksek |
| (Önizleme) Azure Stack HCI sistemlerinde şifrelenmiş birimler olmalıdır | Azure Stack HCI sistemlerinde işletim sistemini ve veri birimlerini şifrelemek için BitLocker kullanın. (İlgili ilke: Konuk Yapılandırma uzantısı makinelere yüklenmelidir - Microsoft Azure) | Yüksek |
| (Önizleme) Konak ve VM ağı Azure Stack HCI sistemlerinde korunmalıdır | Azure Stack HCI konağının ağında ve sanal makine ağ bağlantılarında verileri koruyun. (İlgili ilke: Konuk Yapılandırma uzantısı makinelere yüklenmelidir - Microsoft Azure) | Düşük |
Güvenlik önerileri listesine bakın.
Ocak 2024
Bulut Güvenlik Gezgini'ndeki etkin depolar için yeni içgörüler
31 Ocak 2024, Saat 2024, Şubat 2024, Saat 20:00
Bulut Güvenlik Gezgini'ne depoların etkin olup olmadığını göstermek için Azure DevOps depoları için yeni bir içgörü eklendi. Bu içgörü, kod deposunun arşivlenmediğini veya devre dışı bırakılmadığını gösterir; bu da koda, derlemelere ve çekme isteklerine yazma erişiminin kullanıcılar tarafından hala kullanılabildiği anlamına gelir. Kod genellikle etkin dağıtımlarda kullanılmadığından arşivlenmiş ve devre dışı bırakılmış depolar daha düşük öncelikli olarak kabul edilebilir.
Cloud Security Explorer aracılığıyla sorguyu test etmek için bu sorgu bağlantısını kullanın.
Güvenlik uyarılarının kullanımdan kaldırılması ve güvenlik uyarılarının bilgi önem düzeyine güncelleştirilmiş olması
25 Ocak 2024, Saat 2024, Şubat 2024, Saat 20:00
Bu duyuru, kullanım dışı bırakılan kapsayıcı güvenlik uyarılarını ve önem düzeyi Bilgilendirilmeye güncelleştirilen güvenlik uyarılarını içerir.
Aşağıdaki kapsayıcı güvenliği uyarıları kullanım dışıdır:
Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment)Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly)Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess)
Aşağıdaki güvenlik uyarıları bilgi önem düzeyine güncelleştirilir:
Windows makineleri için uyarılar:
Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited)Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited)
Kapsayıcılar için uyarılar:
Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation)Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled)Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer)Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts)Container with a sensitive volume mount detected (K8S_SensitiveMount)Creation of admission webhook configuration detected (K8S_AdmissionController)Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts)Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode)New container in the kube-system namespace detected (K8S_KubeSystemContainer)New high privileges role detected (K8S_HighPrivilegesRole)Privileged container detected (K8S_PrivilegedContainer)Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess)Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding)SSH server is running inside a container (K8S.NODE_ContainerSSH)
DNS uyarıları:
Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm)Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm)Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain)Communication with suspicious random domain name (AzureDNS_RandomizedDomain)Communication with possible phishing domain (AzureDNS_PhishingDomain)Communication with possible phishing domain (Preview) (DNS_PhishingDomain)
Azure Uygulaması Hizmeti uyarıları:
NMap scanning detected (AppServices_Nmap)Suspicious User Agent detected (AppServices_UserAgentInjection)
Azure ağ katmanı uyarıları:
Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne)Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP)
Azure Resource Manager uyarıları:
Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation)
Güvenlik uyarılarının tam listesine bakın.
Kapsayıcılar için Defender ve Defender CSPM'de GCP için aracısız kapsayıcı duruşu (Önizleme)
24 Ocak 2024, Saat 2024, Şubat 2024, Saat 20:00
Yeni Aracısız kapsayıcı duruşu (Önizleme) özellikleri, Microsoft Defender Güvenlik Açığı Yönetimi ile GCP için güvenlik açığı değerlendirmeleri de dahil olmak üzere GCP için kullanılabilir. Tüm özellikler hakkında daha fazla bilgi için bkz . Defender CSPM'de Aracısız kapsayıcı duruşu ve Kapsayıcılar için Defender'da Aracısız özellikler.
Bu blog gönderisinde çoklu bulut için Aracısız kapsayıcı duruş yönetimi hakkında da bilgi edinebilirsiniz.
Sunucular için aracısız kötü amaçlı yazılım taramasının genel önizlemesi
16 Ocak 2024, Saat 2024, Şubat 2024, Saat 20:00
Sunucular için Defender Plan 2'de yer alan yeni bir özellik olarak azure sanal makineleri (VM), AWS EC2 örnekleri ve GCP VM örnekleri için Bulut için Defender aracısız kötü amaçlı yazılım algılama özelliğinin yayınlanmasını duyuruyoruz.
VM'ler için aracısız kötü amaçlı yazılım algılama artık aracısız tarama platformumuza dahil edilir. Aracısız kötü amaçlı yazılım tarama, kötü amaçlı dosyaları taramak ve algılamak için Microsoft Defender Virüsten Koruma kötü amaçlı yazılımdan koruma altyapısı kullanır. Algılanan tehditler, güvenlik uyarılarını doğrudan Bulut için Defender ve Defender XDR'de tetikler; bunlar araştırılabilir ve düzeltilebilir. Aracısız kötü amaçlı yazılım tarayıcısı, aracısız ekleme ile ikinci bir tehdit algılama katmanıyla aracı tabanlı kapsamı tamamlar ve makinenizin performansı üzerinde hiçbir etkisi yoktur.
Sunucular için aracısız kötü amaçlı yazılım taraması ve VM'ler için aracısız tarama hakkında daha fazla bilgi edinin.
Microsoft Defender XDR ile Bulut için Defender tümleştirmesinin genel kullanılabilirliği
15 Ocak 2024, Saat 2024, Şubat 2024, Saat 20:00
Bulut için Defender ile Microsoft Defender XDR (eski adıYla Microsoft 365 Defender) arasındaki tümleştirmenin genel kullanılabilirliğini (GA) duyuruyoruz.
Tümleştirme, Güvenlik İşlemleri Merkezi'ne (SOC) her gün rekabetçi bulut koruma özellikleri getirir. Bulut için Microsoft Defender ve Defender XDR tümleştirmesiyle SOC ekipleri Bulut, Uç Nokta, Kimlik, Office 365 ve daha fazlası dahil olmak üzere birden çok yapıdan gelen algılamaları birleştiren saldırıları bulabilir.
Microsoft Defender XDR'de uyarılar ve olaylar hakkında daha fazla bilgi edinin.
DevOps güvenlik Çekme İsteği ek açıklamaları artık Azure DevOps bağlayıcıları için varsayılan olarak etkindir
12 Ocak 2024
DevOps güvenliği, geliştiricilerin üretime girmeden önce olası güvenlik açıklarını ve yanlış yapılandırmaları önlemesine ve düzeltmesine yardımcı olmak için Çekme İstekleri'nde (PR) ek açıklama olarak güvenlik bulgularını kullanıma sunar. 12 Ocak 2024 itibarıyla çekme isteği ek açıklamaları artık Bulut için Defender bağlı tüm yeni ve mevcut Azure DevOps depoları için varsayılan olarak etkinleştirilmiştir.
Çekme isteği ek açıklamaları varsayılan olarak yalnızca Kod Olarak Yüksek Önem Düzeyi Altyapısı (IaC) bulguları için etkinleştirilir. Müşterilerin yine de DevOps için Microsoft Security'yi (MSDO) ÇEKME isteği derlemelerinde çalışacak şekilde yapılandırmaları ve Azure DevOps deposu ayarlarında CI derlemeleri için Derleme Doğrulama ilkesini etkinleştirmeleri gerekir. Müşteriler, DevOps güvenlik dikey penceresi depo yapılandırma seçeneklerinin içinden belirli depolar için PR Ek Açıklama özelliğini devre dışı bırakabilir.
Azure DevOps için Çekme İsteği ek açıklamalarını etkinleştirme hakkında daha fazla bilgi edinin.
önizleme için yayımlanan Öneriler: Dokuz yeni Azure güvenlik önerisi
4 Ocak 2024, Saat 2024, Şubat 2024
Microsoft Bulut Güvenliği Karşılaştırması ile uyumlu dokuz yeni Azure güvenlik önerisi ekledik. Bu yeni öneriler şu anda genel önizleme aşamasındadır.
| Öneri | Açıklama | Önem derecesi |
|---|---|---|
| Bilişsel Hizmetler hesaplarında yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Bilişsel Hizmetler hesaplarının yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/cs/auth. (İlgili ilke: Bilişsel Hizmetler hesaplarında yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır). | Düşük |
| Bilişsel Hizmetler özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Bilişsel Hizmetler'e eşleyerek veri sızıntısı olasılığını azaltacaksınız. Özel bağlantılar hakkında daha fazla bilgi edinin. (İlgili ilke: Bilişsel Hizmetler özel bağlantı kullanmalıdır). | Orta |
| Sanal makinelerde ve sanal makine ölçek kümelerinde konakta şifreleme etkinleştirilmelidir | Sanal makineniz ve sanal makine ölçek kümesi verileriniz için uçtan uca şifreleme almak için konakta şifrelemeyi kullanın. Konakta şifreleme, geçici diskiniz ve işletim sistemi/veri diski önbellekleriniz için bekleyen şifrelemeyi etkinleştirir. Konakta şifreleme etkinleştirildiğinde geçici ve kısa ömürlü işletim sistemi diskleri platform tarafından yönetilen anahtarlarla şifrelenir. İşletim sistemi/veri diski önbellekleri, diskte seçilen şifreleme türüne bağlı olarak bekleyen müşteri tarafından yönetilen veya platform tarafından yönetilen anahtarla şifrelenir. https://aka.ms/vm-hbe adresinden daha fazla bilgi edinin. (İlgili ilke: Sanal makinelerde ve sanal makine ölçek kümelerinde konakta şifreleme etkinleştirilmelidir). | Orta |
| Azure Cosmos DB genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişimini devre dışı bırakmak, Cosmos DB hesabınızın genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Özel uç noktalar oluşturmak Cosmos DB hesabınızın açığa çıkarma durumunu sınırlayabilir. Daha fazla bilgi edinin. (İlgili ilke: Azure Cosmos DB genel ağ erişimini devre dışı bırakmalıdır). | Orta |
| Cosmos DB hesapları özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Cosmos DB hesabınıza eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi edinin. (İlgili ilke: Cosmos DB hesapları özel bağlantı kullanmalıdır). | Orta |
| VPN ağ geçitleri noktadan siteye kullanıcılar için yalnızca Azure Active Directory (Azure AD) kimlik doğrulamasını kullanmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, VPN Gateway'lerin kimlik doğrulaması için yalnızca Azure Active Directory kimliklerini kullanmasını sağlayarak güvenliği artırır. Azure AD kimlik doğrulaması hakkında daha fazla bilgi edinin. (İlgili ilke: VPN ağ geçitleri, noktadan siteye kullanıcılar için yalnızca Azure Active Directory (Azure AD) kimlik doğrulamasını kullanmalıdır. | Orta |
| Azure SQL Veritabanı TLS sürüm 1.2 veya üzerini çalıştırıyor olmalıdır | TLS sürümünü 1.2 veya daha yeni bir sürüme ayarlamak, Azure SQL Veritabanı yalnızca TLS 1.2 veya üzerini kullanan istemcilerden erişilmesini sağlayarak güvenliği artırır. İyi belgelenmiş güvenlik açıkları olduğundan TLS'nin 1.2'den küçük sürümlerinin kullanılması önerilmez. (İlgili ilke: Azure SQL Veritabanı TLS sürüm 1.2 veya üzerini çalıştırıyor olmalıdır). | Orta |
| Azure SQL Yönetilen Örneği genel ağ erişimini devre dışı bırakmalıdır | Azure SQL Yönetilen Örneği'lerde genel ağ erişiminin (genel uç nokta) devre dışı bırakılması, yalnızca sanal ağlarının içinden veya Özel Uç Noktalar aracılığıyla erişim sağlanabilmesini sağlayarak güvenliği artırır. Genel ağ erişimi hakkında daha fazla bilgi edinin. (İlgili ilke: Azure SQL Yönetilen Örneği genel ağ erişimini devre dışı bırakmalıdır). | Orta |
| Depolama hesapları paylaşılan anahtar erişimini engellemelidir | Depolama hesabınıza yönelik istekleri yetkilendirmek için Azure Active Directory'nin (Azure AD) denetim gereksinimi. Varsayılan olarak, istekler Azure Active Directory kimlik bilgileriyle veya Paylaşılan Anahtar yetkilendirmesi için hesap erişim anahtarı kullanılarak yetkilendirilebilir. Bu iki yetkilendirme türünden Azure AD, paylaşılan Anahtar üzerinden üstün güvenlik ve kullanım kolaylığı sağlar ve Microsoft tarafından önerilir. (İlgili ilke: Depolama hesapları paylaşılan anahtar erişimini engellemelidir). | Orta |
Güvenlik önerileri listesine bakın.
Aralık 2023
Ga olarak kullanılabilen kaynak düzeyinde Sunucular için Defender
24 Aralık 2023, Cumartesi
Artık aboneliğinizdeki belirli kaynaklarda Sunucular için Defender'ı yönetebilir ve koruma stratejiniz üzerinde tam denetime sahip olursunuz. Bu özellik sayesinde, abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla belirli kaynakları yapılandırabilirsiniz.
Sunucular için Defender'ı kaynak düzeyinde etkinleştirme hakkında daha fazla bilgi edinin.
Çoklu bulut için Klasik bağlayıcıların kullanımdan kaldırılması
21 Aralık 2023, Cumartesi
Klasik çoklu bulut bağlayıcısı deneyimi kullanımdan kaldırılır ve veriler artık bu mekanizma aracılığıyla oluşturulan bağlayıcılara aktarılır. Bu klasik bağlayıcılar AWS Güvenlik Merkezi ve GCP Güvenlik Komut Merkezi önerilerini Bulut için Defender ve Sunucular için Defender'a AWS EC2'leri eklemek için kullanıldı.
Bu bağlayıcıların tam değeri, Mart 2022'den bu yana aws ve GCP için ek ücret ödemeden Genel Kullanıma sunulan yerel çoklu bulut güvenlik bağlayıcıları deneyimiyle değiştirilmiştir.
Yeni yerel bağlayıcılar planınıza dahil edilir ve şu Defender planları için otomatik sağlama ile tek hesapları, birden çok hesabı (Terraform ile) ve kurumsal ekleme seçeneklerini içeren otomatik bir ekleme deneyimi sunar: ücretsiz temel CSPM özellikleri, Defender Bulut Güvenliği Duruş Yönetimi (CSPM), Sunucular için Defender, SQL için Defender ve Kapsayıcılar için Defender.
Kapsam çalışma kitabının yayımlanması
21 Aralık 2023, Cumartesi
Kapsam çalışma kitabı, ortamlarınızın hangi bölümlerinde hangi Bulut için Defender planlarının etkin olduğunu izlemenizi sağlar. Bu çalışma kitabı, ortamlarınızın ve aboneliklerinizin tam olarak korunduğundan emin olmanıza yardımcı olabilir. Ayrıntılı kapsam bilgilerine erişerek, başka koruma gerekebilecek tüm alanları belirleyebilir ve bu alanları ele almak için işlem yapabilirsiniz.
Kapsam çalışma kitabı hakkında daha fazla bilgi edinin.
21Vianet tarafından sağlanan Azure Kamu ve Azure'da Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen Kapsayıcılar Güvenlik Açığı Değerlendirmesi'nin genel kullanılabilirliği
14 Aralık 2023, Cumartesi
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen Azure kapsayıcı kayıt defterlerindeki Linux kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi (VA), 21Vianet tarafından sağlanan Azure Kamu ve Azure'da Genel Kullanılabilirlik (GA) için yayınlanır. Bu yeni sürüm Kapsayıcılar için Defender ve Kapsayıcı Kayıt Defterleri için Defender planları altında kullanılabilir.
Bu değişikliğin bir parçası olarak, GA için aşağıdaki öneriler yayımlanmaktadır ve güvenli puan hesaplamaya dahil edilir:
| Öneri adı | Açıklama | Değerlendirme anahtarı |
|---|---|---|
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmeleri, yaygın olarak bilinen güvenlik açıkları (CVE) için kayıt defterinizi tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | c0b7cfc6-3172-465a-b378-53c7ff2cc0d5 |
| Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir). Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. |
c609cf0f-71ab-41e9-a3c6-9a1f7fe1b8d5 |
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen kapsayıcı görüntüsü taraması artık plan fiyatlandırmasına göre ücretlendirilmektedir.
Not
Qualys tarafından desteklenen kapsayıcı VA teklifimiz ve Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen Container VA teklifimiz tarafından taranan görüntüler yalnızca bir kez faturalandırılır.
Kapsayıcılar güvenlik açığı değerlendirmesi için aşağıdaki Qualys önerileri yeniden adlandırılır ve bu sürümden önce aboneliklerinden herhangi birinde Kapsayıcılar için Defender'ı etkinleştiren müşteriler tarafından kullanılabilir olmaya devam eder. Bu sürümden sonra Kapsayıcılar için Defender'ı ekleyecek yeni müşteriler yalnızca Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen yeni Kapsayıcı güvenlik açığı değerlendirme önerilerini görür.
| Geçerli öneri adı | Yeni öneri adı | Açıklama | Değerlendirme anahtarı |
|---|---|---|---|
| Kapsayıcı kayıt defteri görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) | Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir (Qualys tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, güvenlik açıklarına karşı kayıt defterinizi tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | dbd0cb49-b563-45e7-9724-889e799fa648 |
| Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) | Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözülmelidir - (Qualys tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, Kubernetes kümelerinizde çalışan kapsayıcı görüntülerini güvenlik açıklarına karşı tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | 41503391-efa5-47ee-9282-4eff6131462c |
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen Kapsayıcılar güvenlik açığı değerlendirmesi için Windows desteğinin genel önizlemesi
14 Aralık 2023, Cumartesi
Windows görüntüleri desteği, Azure kapsayıcı kayıt defterleri ve Azure Kubernetes Services için Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesinin (VA) bir parçası olarak genel önizlemede yayımlandı.
Trivy tarafından desteklenen AWS kapsayıcı güvenlik açığı değerlendirmesinin kullanımdan kaldırılması
13 Aralık 2023, Cumartesi
Trivy tarafından desteklenen kapsayıcı güvenlik açığı değerlendirmesi 13 Şubat'a kadar tamamlanacak bir kullanımdan kaldırma yolundadır. Bu özellik artık kullanım dışıdır ve 13 Şubat'a kadar bu özelliği kullanan mevcut müşterilerin kullanımına sunulmaya devam edecektir. Bu özelliği kullanan müşterilerin 13 Şubat'a kadar Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen yeni AWS kapsayıcı güvenlik açığı değerlendirmesine yükseltmelerini öneririz.
Kapsayıcılar için Defender ve Defender CSPM'de AWS için aracısız kapsayıcı duruşu (Önizleme)
13 Aralık 2023, Cumartesi
Yeni Aracısız kapsayıcı duruşu (Önizleme) özellikleri AWS için kullanılabilir. Daha fazla bilgi için bkz . Defender CSPM'de Aracısız kapsayıcı duruşu ve Kapsayıcılar için Defender'da Aracısız özellikler.
Açık kaynak ilişkisel veritabanları planı için Defender'da PostgreSQL Esnek Sunucusu için genel kullanılabilirlik desteği
13 Aralık 2023, Cumartesi
Açık kaynak ilişkisel veritabanları planı için Microsoft Defender'da PostgreSQL Esnek Sunucu desteğinin genel kullanılabilirlik (GA) sürümünü duyuruyoruz. Açık kaynak ilişkisel veritabanları için Microsoft Defender, anormal etkinlikleri algılayarak ve güvenlik uyarıları oluşturarak PostgreSQL Esnek Sunucuları için gelişmiş tehdit koruması sağlar.
Açık kaynak ilişkisel veritabanları için Microsoft Defender'ı etkinleştirmeyi öğrenin.
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen kapsayıcı güvenlik açığı değerlendirmesi artık Google Distroless'i destekliyor
12 Aralık 2023, Cumartesi
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen kapsayıcı güvenlik açığı değerlendirmeleri, Artık Google Distroless'ı destekleyen Linux işletim sistemi paketleri için ek kapsamla genişletilmiştir.
Desteklenen tüm işletim sistemlerinin listesi için bkz. Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen Azure - Güvenlik açığı değerlendirmesi için kayıt defterleri ve görüntüler desteği.
Önizleme için yayımlanan Depolama için Defender uyarısı: depolama hesabından kötü amaçlı blob indirildi
4 Aralık 2023, Cumartesi
Aşağıdaki uyarı önizleme için yayımlanıyor:
| Uyarı (uyarı türü) | Açıklama | MITRE taktikleri | Önem |
|---|---|---|---|
| Kötü amaçlı blob bir depolama hesabından indirildi (Önizleme) Depolama. Blob_MalwareDownload |
Uyarı, depolama hesabından kötü amaçlı bir blob indirildiğini gösterir. Olası nedenler, depolama hesabına yüklenen ve kaldırılmayan veya karantinaya alınmayan kötü amaçlı yazılımları içerebilir, böylece bir tehdit aktörünün indirmesine veya kötü amaçlı yazılımların meşru kullanıcılar veya uygulamalar tarafından yanlışlıkla indirilmesine olanak tanıyabilir. Şunlar için geçerlidir: Kötü Amaçlı Yazılım Tarama özelliğinin etkinleştirildiği yeni Depolama için Defender planına sahip Azure Blob (Standart genel amaçlı v2, Azure Data Lake Storage 2. Nesil veya premium blok blobları) depolama hesapları. |
Yan Hareket | Yüksek, eğer Eicar ise - düşük |
Depolama için Defender'da uzantı tabanlı uyarılara bakın.
Uyarıların tam listesi için Bulut için Microsoft Defender'deki tüm güvenlik uyarıları için başvuru tablosuna bakın.
Kasım 2023
Dört uyarı kullanım dışı bırakıldı
30 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Kalite geliştirme sürecimizin bir parçası olarak aşağıdaki güvenlik uyarıları kullanım dışı bırakılmıştır:
Possible data exfiltration detected (K8S.NODE_DataEgressArtifacts)Executable found running from a suspicious location (K8S.NODE_SuspectExecutablePath)Suspicious process termination burst (VM_TaskkillBurst)PsExec execution detected (VM_RunByPsExec)
Sunucular için Defender ve Defender CSPM'de aracısız gizli dizi taramasının genel kullanılabilirliği
27 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Aracısız gizli dizi tarama, VM disklerindeki düz metin gizli dizilerini tanımlayarak güvenlik bulutu tabanlı Sanal Makineler (VM) geliştirir. Aracısız gizli dizi tarama, algılanan bulguların önceliğini belirlemeye ve yanal hareket risklerini oluşmadan önce azaltmaya yardımcı olacak kapsamlı bilgiler sağlar. Bu proaktif yaklaşım yetkisiz erişimi engelleyerek bulut ortamınızın güvenli kalmasını sağlar.
Hem Sunucular için Defender P2 hem de Defender CSPM planlarına dahil edilen aracısız gizli dizi taramanın Genel Kullanılabilirliğini (GA) duyuruyoruz.
Aracısız gizli dizi tarama, disklerinizin anlık görüntülerini yakalamak için bulut API'lerini kullanır ve VM'nizin performansını etkilememesini sağlayan bant dışı analizler gerçekleştirir. Aracısız gizli dizi tarama, bulut güvenliğinizi geliştirmek için Azure, AWS ve GCP ortamlarında bulut varlıkları üzerinde Bulut için Defender tarafından sunulan kapsamı genişletmektedir.
Bu sürümle birlikte Bulut için Defender algılama özellikleri artık diğer veritabanı türlerini, veri deposu imzalı URL'leri, erişim belirteçlerini ve daha fazlasını destekliyor.
Aracısız gizli dizi tarama ile gizli dizileri yönetmeyi öğrenin.
Bulut için Defender ile izin yönetimini etkinleştirme (Önizleme)
22 Kasım 2023, Saat 2023, Kasım 2023, Kasım 2023, Kasım 20
Microsoft artık hem Buluta Özel Uygulama Koruma Platformları (CNAPP) hem de Bulut için Microsoft Defender (CNAPP) ve Microsoft Entra İzin Yönetimi (CIEM) ile Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) çözümleri sunmaktadır.
Güvenlik yöneticileri, Bulut için Defender içinde kullanılmayan veya aşırı erişim izinlerinin merkezi bir görünümünü alabilir.
Güvenlik ekipleri, bulut kaynakları için en düşük ayrıcalık erişim denetimlerini yönlendirebilir ve ek lisanslama gereksinimleri olmadan Defender Bulut Güvenliği Duruş Yönetimi'nin (CSPM) bir parçası olarak Azure, AWS ve GCP bulut ortamlarında izin risklerini çözmeye yönelik eyleme dönüştürülebilir öneriler alabilir.
Bulut için Microsoft Defender'de İzin Yönetimini Etkinleştirmeyi (Önizleme) öğrenin.
ServiceNow ile Bulut için Defender tümleştirmesi
22 Kasım 2023, Saat 2023, Kasım 2023, Kasım 2023, Kasım 20
ServiceNow artık Bulut için Microsoft Defender ile tümleştirilmiştir. Bu sayede müşteriler, işletmenizi etkileyen önerilerin düzeltilmesine öncelik vermek için ServiceNow'u Bulut için Defender ortamlarına bağlayabilir. Bulut için Microsoft Defender, ITSM modülü (olay yönetimi) ile entegre olur. Bu bağlantının bir parçası olarak müşteriler, Bulut için Microsoft Defender ServiceNow biletleri (önerilere bağlı) oluşturabilir/görüntüleyebilir.
serviceNow ile Bulut için Defender tümleştirmesi hakkında daha fazla bilgi edinebilirsiniz.
Makine planında SQL Server'lar için otomatik sağlama işleminin genel kullanılabilirliği
20 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Ağustos 2024'te Microsoft Monitoring Agent 'ın (MMA) kullanımdan kaldırılmasına hazırlık olarak, Bulut için Defender SQL Server tarafından hedeflenen azure izleme aracısı (AMA) otomatik sağlama işlemini yayımladı. Yeni işlem tüm yeni müşteriler için otomatik olarak etkinleştirilir ve yapılandırılır ve ayrıca Azure SQL VM'leri ve Arc özellikli SQL Sunucuları için kaynak düzeyinde etkinleştirme olanağı sağlar.
MMA otomatik sağlama işlemini kullanan müşterilerin makinelerde SQL server için yeni Azure monitoring Agent otomatik sağlama işlemine geçmeleri istenir. Geçiş işlemi sorunsuzdur ve tüm makineler için sürekli koruma sağlar.
API'ler için Defender'ın genel kullanılabilirliği
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
API'ler için Microsoft Defender'ın Genel Kullanılabilirliğini (GA) duyuruyoruz. API'ler için Defender, kuruluşları API güvenlik tehditlerine karşı korumak için tasarlanmıştır.
API'ler için Defender, kuruluşların API'lerini ve verilerini kötü amaçlı aktörlerden korumalarına olanak tanır. Kuruluşlar API güvenlik duruşlarını araştırabilir ve geliştirebilir, güvenlik açığı düzeltmelerine öncelik verebilir ve etkin gerçek zamanlı tehditleri hızla algılayıp yanıtlayabilir. Kuruluşlar ayrıca sorunları araştırmak ve önceliklendirmek için güvenlik uyarılarını doğrudan Güvenlik Olayı ve Olay Yönetimi (SIEM) platformlarıyla (örneğin Microsoft Sentinel) tümleştirebilir.
API'ler için Defender ile API'lerinizi korumayı öğrenebilirsiniz. AYRıCA API'ler için Microsoft Defender hakkında daha fazla bilgi edinebilirsiniz.
Ga duyurusu hakkında daha fazla bilgi edinmek için bu blogu da okuyabilirsiniz.
Bulut için Defender artık Microsoft 365 Defender (Önizleme) ile tümleştirilmiştir
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
İşletmeler, Bulut için Microsoft Defender ile Microsoft Defender XDR arasındaki yeni tümleştirmeyle bulut kaynaklarını ve cihazlarını koruyabilir. Bu tümleştirme, daha önce birden çok deneyim gerektiren bulut kaynakları, cihazlar ve kimlikler arasındaki noktaları birbirine bağlar.
Tümleştirme, Güvenlik İşlemleri Merkezi'ne (SOC) her gün rekabetçi bulut koruma özellikleri de getirir. Microsoft Defender XDR ile SOC ekipleri Bulut, Uç Nokta, Kimlik, Office 365 ve daha fazlası dahil olmak üzere birden çok yapıdan gelen algılamaları birleştiren saldırıları kolayca bulabilir.
Başlıca avantajlardan bazıları şunlardır:
SOC ekipleri için kullanımı kolay bir arabirim: Bulut için Defender uyarıları ve M365D ile tümleştirilmiş bulut bağıntıları sayesinde SOC ekipleri artık tüm güvenlik bilgilerine tek bir arabirimden erişebilir ve operasyonel verimliliği önemli ölçüde artırır.
Bir saldırı hikayesi: Müşteriler, birden çok kaynaktan gelen güvenlik uyarılarını birleştiren önceden oluşturulmuş bağıntıları kullanarak bulut ortamları da dahil olmak üzere saldırı hikayesinin tamamını anlayabilir.
Microsoft Defender XDR'deki yeni bulut varlıkları: Microsoft Defender XDR artık bulut kaynakları gibi Bulut için Microsoft Defender benzersiz yeni bulut varlıklarını destekliyor. Müşteriler Sanal Makine (VM) varlıklarını cihaz varlıklarıyla eşleştirebilir ve makineyle ilgili tüm ilgili bilgilerin birleşik bir görünümünü sağlayabilir. Bu görünüm, makinede tetiklenen uyarılar ve olaylar da dahil olmak üzere.
Microsoft Güvenlik ürünleri için Birleşik API: Bulut için Microsoft Defender uyarılar ve olaylar artık Microsoft Defender XDR'nin genel API'sinin bir parçası olduğundan müşteriler artık güvenlik uyarısı verilerini tek bir API kullanarak kendi sistemlerine aktarabilir.
Bulut için Defender ile Microsoft Defender XDR arasındaki tümleştirme, tüm yeni ve mevcut Bulut için Defender müşterileri tarafından kullanılabilir.
Kapsayıcılar için Defender ve Kapsayıcı Kayıt Defterleri için Defender'da Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) tarafından desteklenen Kapsayıcıların Genel Kullanılabilirliği Güvenlik Açığı Değerlendirmesi
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) tarafından desteklenen Azure kapsayıcı kayıt defterlerindeki Linux kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi (VA), Kapsayıcılar için Defender ve Kapsayıcı Kayıt Defterleri için Defender'da Genel Kullanılabilirlik (GA) için yayınlanmıştır.
Bu değişikliğin bir parçası olarak, GA için aşağıdaki öneriler yayımlandı ve yeniden adlandırıldı ve artık güvenli puan hesaplamaya dahil edildi:
| Geçerli öneri adı | Yeni öneri adı | Açıklama | Değerlendirme anahtarı |
|---|---|---|---|
| Kapsayıcı kayıt defteri görüntülerinin çözümlenen güvenlik açığı bulguları olmalıdır (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmeleri, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | c0b7cfc6-3172-465a-b378-53c7ff2cc0d5 |
| Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Azure çalışan kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | c609cf0f-71ab-41e9-a3c6-9a1f7fe1b8d5 |
MDVM tarafından desteklenen kapsayıcı görüntüsü taraması artık plan fiyatlandırması kapsamında ücretlendirilmektedir.
Not
Qualys tarafından desteklenen kapsayıcı VA teklifimiz ve MDVM tarafından desteklenen Container VA teklifimiz tarafından taranan görüntüler yalnızca bir kez faturalandırılır.
Kapsayıcılar Güvenlik Açığı Değerlendirmesi için aşağıdaki Qualys önerileri yeniden adlandırıldı ve 15 Kasım'dan önce aboneliklerinden herhangi birinde Kapsayıcılar için Defender'ı etkinleştiren müşteriler için kullanılabilir olmaya devam edecektir. 15 Kasım'dan sonra Kapsayıcılar için Defender'ı ekleyecek yeni müşteriler yalnızca Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen yeni Kapsayıcı güvenlik açığı değerlendirme önerilerini görür.
| Geçerli öneri adı | Yeni öneri adı | Açıklama | Değerlendirme anahtarı |
|---|---|---|---|
| Kapsayıcı kayıt defteri görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) | Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir (Qualys tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, güvenlik açıklarına karşı kayıt defterinizi tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | dbd0cb49-b563-45e7-9724-889e799fa648 |
| Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) | Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözülmelidir - (Qualys tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, Kubernetes kümelerinizde çalışan kapsayıcı görüntülerini güvenlik açıklarına karşı tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | 41503391-efa5-47ee-9282-4eff6131462c |
Kapsayıcı Güvenlik Açığı Değerlendirmeleri öneri adlarına geçiş
Aşağıdaki Kapsayıcı Güvenlik Açığı Değerlendirmeleri önerileri yeniden adlandırıldı:
| Geçerli öneri adı | Yeni öneri adı | Açıklama | Değerlendirme anahtarı |
|---|---|---|---|
| Kapsayıcı kayıt defteri görüntülerinde güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) | Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir (Qualys tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, güvenlik açıklarına karşı kayıt defterinizi tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | dbd0cb49-b563-45e7-9724-889e799fa648 |
| Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmelidir (Qualys tarafından desteklenir) | Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözülmelidir - (Qualys tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, Kubernetes kümelerinizde çalışan kapsayıcı görüntülerini güvenlik açıklarına karşı tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | 41503391-efa5-47ee-9282-4eff6131462c |
| Elastik kapsayıcı kayıt defteri görüntülerinin güvenlik açığı bulguları çözümlenmelidir | AWS kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözülmelidir - (Trivy tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, güvenlik açıklarına karşı kayıt defterinizi tarar ve her görüntü için ayrıntılı bulguları kullanıma sunar. Güvenlik açıklarını çözmek kapsayıcılarınızın güvenlik duruşunu büyük ölçüde geliştirebilir ve saldırılara karşı koruyabilir. | 03587042-5d4b-44ff-af42-ae99e3c71c87 |
Risk öncelik belirlemesi artık öneriler için kullanılabilir
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Artık güvenlik önerilerinizin önceliklerini oluşturdukları risk düzeyine göre belirleyerek, temel alınan her güvenlik sorununun hem sömürülebilirliğini hem de olası iş etkisini göz önünde bulundurabilirsiniz.
Önerilerinizi risk düzeyine (Kritik, yüksek, orta, düşük) göre düzenleyerek ortamınızdaki en kritik riskleri ele alabilir ve İnternet'e maruz kalma, veri duyarlılığı, yanal hareket olasılıkları ve önerileri çözümleyerek azaltılabilir olası saldırı yolları gibi gerçek risklere göre güvenlik sorunlarının düzeltilmesini verimli bir şekilde önceliklendirebilirsiniz.
Risk öncelik belirlemesi hakkında daha fazla bilgi edinin.
Saldırı yolu analizi yeni altyapı ve kapsamlı geliştirmeler
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Bulut için Defender'daki saldırı yolu analizi özelliklerine yönelik geliştirmeler yayınlıyoruz.
Yeni altyapı - saldırı yolu analizi, bulut ortamınızda var olan her olası saldırı yolunu (grafiğimizdeki verilere göre) algılamak için yol bulma algoritması kullanan yeni bir altyapıya sahiptir. Ortamınızda çok daha fazla saldırı yolu bulabilir ve saldırganların kuruluşunuzu ihlal etmek için kullanabilecekleri daha karmaşık ve gelişmiş saldırı düzenlerini algılayabiliriz.
İyileştirmeler - Aşağıdaki geliştirmeler yayımlandı:
- Risk önceliklendirmesi - risk temelinde saldırı yollarının önceliklendirilmiş listesi (sömürü ve iş etkisi).
- İyileştirilmiş düzeltme - zinciri gerçekten bozmak için çözümlenmesi gereken belirli önerilerin tam olarak belirtilmesi.
- Bulutlar arası saldırı yolları – bulutlar arası saldırı yollarının algılanması (bir bulutta başlayıp başka bir bulutta biten yollar).
- MITRE – Tüm saldırı yollarını MITRE çerçevesine eşleme.
- Yenilenen kullanıcı deneyimi – Daha güçlü özelliklerle yenilenen deneyim: daha kolay önceliklendirmeye olanak sağlamak için gelişmiş filtreler, arama ve saldırı yollarını gruplandırma.
Saldırı yollarını tanımlamayı ve düzeltmeyi öğrenin.
Saldırı Yolu'nun Azure Kaynak Grafı tablo düzeninde yapılan değişiklikler
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Saldırı yolunun Azure Kaynak Grafı (ARG) tablo düzeni güncelleştirilir. attackPathType özelliği kaldırılır ve diğer özellikler eklenir.
Defender CSPM'de GCP desteğinin Genel Kullanılabilirlik sürümü
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
GCP kaynakları desteğiyle Defender CSPM bağlamsal bulut güvenlik grafiğinin ga (Genel Kullanılabilirlik) sürümünü ve saldırı yolu analizini duyuruyoruz. GCP kaynakları genelinde kapsamlı görünürlük ve akıllı bulut güvenliği için Defender CSPM'nin gücünü uygulayabilirsiniz.
GCP desteğimizin temel özellikleri şunlardır:
- Saldırı yolu analizi - Saldırganların atabileceği olası yolları anlayın.
- Bulut güvenlik gezgini - Güvenlik grafı üzerinde graf tabanlı sorgular çalıştırarak güvenlik risklerini proaktif olarak belirleyin.
- Aracısız tarama - Aracı yüklemeden sunucuları tarayın ve gizli dizileri ve güvenlik açıklarını belirleyin.
- Veri kullanan güvenlik duruşu - Google Cloud Depolama demetlerindeki hassas verilerin risklerini keşfedin ve düzeltin.
Defender CSPM planı seçenekleri hakkında daha fazla bilgi edinin.
Not
Defender CSPM'de GCP desteğinin GA sürümü için faturalama 1 Şubat 2024'te başlayacaktır.
Veri güvenliği panosunun Genel Kullanılabilirlik sürümü
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Veri güvenliği panosu artık Defender CSPM planının bir parçası olarak Genel Kullanılabilirlik (GA) içinde kullanılabilir.
Veri güvenliği panosu kuruluşunuzun veri varlığını, hassas veriler için riskleri ve veri kaynaklarınız hakkındaki içgörüleri görüntülemenizi sağlar.
Veri güvenliği panosu hakkında daha fazla bilgi edinin.
Veritabanları için hassas veri bulmanın Genel Kullanılabilirlik sürümü
15 Kasım 2023, Kasım 2023, Kasım 2023, Kasım 2023, Kasım 20
Azure SQL veritabanları ve AWS RDS örnekleri (tüm RDBMS türleri) dahil olmak üzere yönetilen veritabanları için hassas veri bulma özelliği genel kullanıma sunulmuştur ve hassas veriler içeren kritik veritabanlarının otomatik olarak bulunmasına olanak tanır.
Bu özelliği ortamlarınızdaki tüm desteklenen veri depolarında etkinleştirmek için Defender CSPM'de etkinleştirmeniz Sensitive data discovery gerekir. Defender CSPM'de hassas veri bulmayı etkinleştirmeyi öğrenin.
Ayrıca, hassas veri bulmanın veri kullanan güvenlik duruşunda nasıl kullanıldığını da öğrenebilirsiniz.
Genel Önizleme duyurusu: Bulut için Microsoft Defender'da çoklu bulut veri güvenliğine yönelik yeni genişletilmiş görünürlük.
Eksik sistem güncelleştirmelerini bulma önerisinin yeni sürümü artık GA
6 Kasım 2023, Kasım 2023
Makinelerin en son güvenlik veya kritik sistem güncelleştirmelerinin tümüne sahip olduğundan emin olmak için artık Azure VM'lerinizde ve Azure Arc makinelerinizde ek bir aracıya gerek yoktur.
Yeni sistem güncelleştirmeleri önerisi, System updates should be installed on your machines (powered by Azure Update Manager) denetimde Apply system updates Güncelleştirme Yöneticisi'ni temel alır ve artık tamamen GA'dır. Öneri, yüklü bir aracı yerine her Azure VM'ye ve Azure Arc makinelerine eklenmiş yerel bir aracıyı kullanır. Yeni önerideki hızlı düzeltme, Güncelleştirme Yöneticisi portalında eksik güncelleştirmelerin tek seferlik yüklenmesine gider.
Eksik sistem güncelleştirmelerini bulmaya yönelik önerilerin eski ve yeni sürümleri, eski sürümün kullanım dışı bırakıldığı Ağustos 2024'e kadar kullanılabilir. Her iki öneri de: System updates should be installed on your machines (powered by Azure Update Manager)ve System updates should be installed on your machines aynı denetim altında kullanılabilir: Apply system updates ve aynı sonuçlara sahiptir. Bu nedenle, güvenli puan üzerindeki etkisinde yineleme yoktur.
Azure ilkesinde Bulut için Defender yerleşik girişiminden devre dışı bırakarak yeni öneriye geçiş yapmanızı ve eski öneriyi kaldırmanızı öneririz.
[Machines should be configured to periodically check for missing system updates](https://ms.portal.azure.com/#view/Microsoft_Azure_Security/GenericRecommendationDetailsBlade/assessmentKey/90386950-71ca-4357-a12e-486d1679427c) Öneri ayrıca GA'dır ve Güvenlik Puanınız üzerinde olumsuz bir etkiye sahip olacak bir önkoşuldur. Kullanılabilir Düzeltme ile olumsuz etkiyi düzeltebilirsiniz.
Yeni öneriyi uygulamak için şunları yapmanız gerekir:
- Azure olmayan makinelerinizi Arc'a Bağlan.
- Periyodik değerlendirme özelliğini açın. Öneriyi düzeltmek için yeni öneride
[Machines should be configured to periodically check for missing system updates](https://ms.portal.azure.com/#view/Microsoft_Azure_Security/GenericRecommendationDetailsBlade/assessmentKey/90386950-71ca-4357-a12e-486d1679427c)Hızlı Düzeltme'yi kullanabilirsiniz.
Not
Arc özellikli makineler için Sunucular için Defender Plan 2'nin ilgili Aboneliklerinde veya Bağlan etkin olmadığı düzenli değerlendirmelerin etkinleştirilmesi Azure Update Manager fiyatlandırmasına tabidir. Sunucular için Defender Plan 2'nin ilgili Aboneliklerinde veya Bağlan orlarında ya da herhangi bir Azure VM'sinde etkinleştirildiği Arc özellikli makineler, ek ücret ödemeden bu özellik için uygundur.
Ekim 2023
Uyarlamalı uygulamanın değiştirilmesi güvenlik uyarısının önem derecesini denetler
Duyuru tarihi: 30 Ekim 2023
Sunucular için Defender'ın güvenlik uyarısı kalite iyileştirme sürecinin bir parçası olarak ve uyarlamalı uygulama denetimleri özelliğinin bir parçası olarak, aşağıdaki güvenlik uyarısının önem derecesi "Bilgilendirme" olarak değiştiriliyor:
| Uyarı [Uyarı Türü] | Uyarı Açıklaması |
|---|---|
| Uyarlamalı uygulama denetimi ilkesi ihlali denetlendi. [VM_AdaptiveApplicationControlWindowsViolationAudited, VM_AdaptiveApplicationControlWindowsViolationAudited] | Aşağıdaki kullanıcılar bu makinede kuruluşunuzun uygulama denetim ilkesini ihlal eden uygulamalar çalıştırmıştı. Makineyi kötü amaçlı yazılımlara veya uygulama güvenlik açıklarına maruz bırakabilir. |
Bu uyarıyı Bulut için Microsoft Defender portalındaki "Güvenlik uyarıları" sayfasında görüntülemeye devam etmek için, varsayılan görünüm filtresi Önem Derecesi'ni kılavuza bilgilendiren uyarılar içerecek şekilde değiştirin.
API'ler için Defender'dan kaldırılan çevrimdışı Azure API Management düzeltmeleri
25 Ekim 2023, Cumartesi
API'ler için Defender, Azure API Management API düzeltmelerine yönelik desteğini güncelleştirdi. Çevrimdışı düzeltmeler artık eklenen API'ler için Defender envanterinde görünmez ve artık API'ler için Defender'a eklenmemiştir. Çevrimdışı düzeltmeler, trafik gönderilmesine izin vermez ve güvenlik açısından hiçbir risk oluşturmaz.
Genel önizlemede sunulan DevOps güvenlik duruşu yönetimi önerileri
19 Ekim 2023, Cumartesi
Yeni DevOps duruş yönetimi önerileri artık Azure DevOps veya GitHub bağlayıcısı olan tüm müşteriler için genel önizlemede kullanılabilir. DevOps duruş yönetimi, güvenlik yapılandırmalarındaki ve erişim denetimlerindeki zayıflıkları ortaya çıkararak DevOps ortamlarının saldırı yüzeyini azaltmaya yardımcı olur. DevOps duruş yönetimi hakkında daha fazla bilgi edinin.
Yasal uyumluluk panosunda CIS Azure Foundations Benchmark v2.0.0 yayınlanması
18 Ekim 2023, Cumartesi
Bulut için Microsoft Defender artık en son sürümü destekliyorCIS Azure Security Foundations Benchmark - Mevzuat Uyumluluğu panosundaki sürüm 2.0.0 ve Azure İlkesi yerleşik ilke girişimi. Bulut için Microsoft Defender'de 2.0.0 sürümünün yayımlanması Microsoft, İnternet Güvenliği Merkezi (CIS) ve kullanıcı toplulukları arasında ortak bir işbirliği çalışmasıdır. 2.0.0 sürümü, 90'dan fazla yerleşik Azure ilkesi içeren değerlendirme kapsamını önemli ölçüde genişletir ve Bulut için Microsoft Defender ve Azure İlkesi'de önceki 1.4.0 ve 1.3.0 ve 1.0 sürümlerini tamamlar. Daha fazla bilgi için bu blog gönderisini inceleyebilirsiniz.
Sonraki adımlar
Bulut için Defender'da yapılan geçmiş değişiklikler için bkz. Bulut için Defender'daki yenilikler için arşivle?