適用於雲端的 Defender 新功能
本文摘要說明適用於雲端的 Microsoft Defender 的新功能。 其中包含預覽或正式發行 (GA) 功能、功能更新、即將推出功能計劃及已淘汰功能的相關資訊。
此頁面會使用適用於雲端的 Defender 中的最新更新經常進行更新。
如需安全性建議和警示的最新資訊,請參閱建議和警示的新內容 (英文)。
如果您想要尋找超過 6 個月的項目,請參閱封存的新內容 (部分機器翻譯)。
提示
將下列 URL 複製並貼到您的摘要讀取器,以在本頁更新時收到通知:
https://aka.ms/mdc/rss
2024 年 9 月
| Date | 類別 | 更新 |
|---|---|---|
| 10 月 6 日 | 預覽 | 已更新容器運行時間建議 |
| 10 月 6 日 | 預覽 | 安全性圖表中的 Kubernetes 身分識別和存取資訊 |
| 10 月 6 日 | 預覽 | Kubernetes 身分識別和存取以資訊為基礎的攻擊路徑 |
| 10 月 6 日 | GA | 改善的攻擊路徑分析 |
| 10 月 6 日 | GA | 在支持的登錄中完整探索容器映像 |
| 10 月 6 日 | GA | 使用 Cloud Security Explorer 的容器軟體清查 |
| 9 月 22 日 | 即將發生的變更 | 雲端安全性總管體驗改善 |
| 9 月 18 日 | GA | 基於適用於端點的 Microsoft Defender 的檔案完整性監視正式發行 |
| 9 月 18 日 | GA | FIM 移轉體驗已在適用於雲端的 Defender 中提供 |
| 9 月 18 日 | 棄用 | MMA 自動佈建功能的淘汰 |
| 9 月 15 日 | GA | 與 Power BI 的整合 |
| 9 月 11 日 | 即將發生的變更 | 更新至 CSPM 多重雲端網路需求 |
| 9 月 9 日 | 棄用 | 適用於伺服器的 Defender 功能淘汰 |
| 9 月 9 日 | GA | 西班牙國家安全框架 (Esquema Nacional de Seguridad (ENS)) 已新增至 Azure 的法規合規性儀表板 |
| 9 月 8 日 | GA | 補救電腦上的系統更新和修補程式建議 |
| 9 月 4 日 | GA | ServiceNow 的整合現在包含設定合規性模組 |
| 9 月 4 日 | 即將發生的變更 | 適用於儲存體的 Defender (傳統) 每筆交易儲存體保護方案不適用於新的訂用帳戶 |
| 9 月 1 日 | GA | Azure 原則來賓設定現已正式發行 (GA) |
| 9 月 1 日 | 預覽 | 適用於容器的 Defender 支援的 Docker Hub 容器登錄公開預覽 |
已更新容器執行時間建議 (預覽)
2024 年 10 月 6 日
「在 AWS/Azure/GCP 中執行的容器應該已解決弱點結果」的預覽建議會更新為將所有屬於相同工作負載的容器分組為單一建議,減少重複數據,並避免因新容器和終止容器而發生波動。
自 2024 年 10 月 6 日起,下列評估標識碼會取代為這些建議:
| 建議 | 先前的評量標識碼 | 新的評量標識碼 |
|---|---|---|
| -- | -- | -- |
| 在 Azure 中執行的容器映像應該已解決發現的弱點 | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
| 在 AWS 中執行的容器映像應該已解決發現的弱點 | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
| 在 GCP 中執行的容器映像應該已解決發現的弱點 | c7c1d31d-a604-4b86-96df-63448618e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
如果您目前透過 API 從這些建議擷取弱點報告,請確定您使用新的評估標識碼更新 API 呼叫。
安全性圖表中的 Kubernetes 身分識別和存取資訊 (預覽)
2024 年 10 月 6 日
Kubernetes 身分識別和存取資訊會新增至安全性圖表,包括代表所有 Kubernetes 角色型 存取控制 (RBAC) 相關許可權的節點(服務帳戶、角色、角色系結等),以及代表 Kubernetes 物件之間許可權的邊緣。 客戶現在可以查詢其 Kubernetes RBAC 的安全性圖表,以及 Kubernetes 實體之間的相關關聯性(可以驗證身分、可模擬身分、授與角色、定義存取權、授與存取權、具有許可權等)
Kubernetes 身分識別和存取資訊型攻擊路徑 (預覽)
2024 年 10 月 6 日
在安全性圖表中使用 Kubernetes RBAC 數據,適用於雲端的 Defender 現在會偵測到 Kubernetes、Kubernetes 到雲端,以及內部 Kubernetes 橫向移動,並報告攻擊者可濫用 Kubernetes 和 Cloud 授權,在 Kubernetes 叢集內進行橫向移動。
改善的攻擊路徑分析
2024 年 10 月 6 日
去年11月發行的新攻擊路徑分析引擎 現在也支援容器使用案例,並根據新增至圖表的數據,動態偵測雲端環境中的新攻擊路徑類型。 我們現在可以找到更多容器的攻擊路徑,並偵測攻擊者用來滲透雲端和 Kubernetes 環境的更複雜的攻擊模式。
在支持的登錄中完整探索容器映像
2024 年 10 月 6 日
適用於雲端的 Defender 現在會收集支持登錄中所有容器映像的清查數據,為雲端環境中的所有映像提供安全性圖表內的完整可見性,包括目前沒有任何狀態建議的映像。
透過 Cloud Security Explorer 查詢功能已改善,讓用戶現在可以根據其元數據搜尋容器映像(摘要、存放庫、OS、標記等)。
使用 Cloud Security Explorer 的容器軟體清查
2024 年 10 月 6 日
客戶現在可以透過 Cloud Security Explorer 取得其容器和容器映像中安裝的軟體清單。 此清單也可以用來快速取得客戶環境的其他見解,例如尋找所有容器和容器映射,以及受到 0 天弱點影響的軟體,甚至在 CVE 發佈之前。
雲端安全性總管體驗改善
2024 年 9 月 22 日
預估的變更日期:2024 年 10 月
Cloud Security Explorer 設定為改善效能和方格功能、在每個雲端資產上提供更多數據擴充、改善搜尋類別,以及使用更多有關導出雲端資產的深入解析來改善 CSV 導出報告。
基於適用於端點的 Microsoft Defender 的檔案完整性監視正式發行
2024 年 9 月 18 日
基於適用於端點的 Microsoft Defender 的檔案完整性監視現已在適用於伺服器的 Defender 方案 2 中正式發行。 FIM 可以讓您:
- 即時監視重要檔案和登錄並稽核變更,以符合合規性需求。
- 偵測可疑的檔案內容變更,找出潛在的安全性問題。
這些提升的 FIM 體驗將隨著 Log Analytics 代理程式 (MMA) 的淘汰,取代現有的 FIM 體驗。 我們將持續支援基於 MMA 的 FIM 體驗到 2024 年 11 月底。
在此版本中,我們已發行產品內體驗,讓您能夠將基於 MMA 的 FIM 設定移轉至基於適用於端點的 Defender 版本的新 FIM。
如需瞭解如何啟用基於適用於端點的 Defender 的 FIM,請參閱使用適用於端點的 Microsoft Defender 進行檔案完整性監視。 如需關於如何停用舊版的資訊,請參閱從舊版移轉檔案完整性監視。
FIM 移轉體驗已在適用於雲端的 Defender 中提供
2024 年 9 月 18 日
現已發行產品內體驗,讓您能夠將基於 MMA 的 FIM 設定移轉至基於適用於端點的 Defender 版本的新 FIM。 在這個體驗中,您可以:
- 檢閱已啟用基於 MMA 的 FIM 版本的受影響環境以及必要的移轉。
- 從基於 MMA 的體驗匯出您目前的 FIM 規則,並置於工作區
- 以基於 MDE 的新 FIM 移轉至啟用 P2 的訂用帳戶。
若要使用移轉體驗,請瀏覽至 [環境設定] 刀鋒視窗,然後按一下上方列中的 [MMA 移轉] 按鈕。
MMA 自動佈建功能的淘汰
2024 年 9 月 18 日,在 MMA 代理程式淘汰的過程中,為 MDC 客戶提供代理程式安裝和設定的自動佈建功能也將分 2 階段淘汰:
到 2024 年 9 月底 - 將針對不再使用 MMA 的自動佈建的客戶以及新建立的訂用帳戶停用此功能: 在 9 月底後,此功能將無法再在這些訂用帳戶上重新啟用。
2024 年 11 月底 - 在尚未關閉 MMA 的自動佈建的訂用帳戶上將會停用此功能。 之後,便無法再在現有的訂用帳戶上啟用此功能。
與 Power BI 的整合
2024 年 9 月 15 日
適用於雲端的 Defender 現在可以與 Power BI 整合。 此整合可讓您使用來自「適用於雲端的 Defender」的資料,建立自訂報表和儀表板。 您可以使用 Power BI 來視覺化和分析安全性態勢、合規性和安全性建議。
深入了解與 Power BI 的新整合。
更新至 CSPM 多重雲端網路需求
2024 年 9 月 11 日
預估的變更日期:2024 年 10 月
從 2024 年 10 月開始,我們將向多 Cloud Discovery 服務新增額外的 IP 位址,以適應改進並確保所有使用者獲得更高效率的體驗。
為確保從我們的服務存取不間斷,您應該使用此處提供的新範圍更新您的 IP 允許清單。 您應該對防火牆設定、安全性群組或可能適用於您環境的任何其他設定進行必要的調整。 該清單足以滿足 CSPM 基礎 (免費) 產品的全部功能。
「適用於伺服器的 Defender」功能淘汰
2024 年 9 月 9 日
自適性應用程式控制和自適性網路強化現在都已淘汰。
西班牙國家安全框架 (Esquema Nacional de Seguridad (ENS)) 已新增至 Azure 的法規合規性儀表板
2024 年 9 月 9 日
想要檢查其 Azure 環境是否符合 ENS 標準的組織,現在可以使用適用於雲端的 Defender。
ENS 標準適用於西班牙整個公共部門,以及與政府合作的供應商。 它制定了保護電子處理資訊和服務的基本原則、要求和安全措施。 目標是確保存取、機密性、完整性、可追溯性、真實性、可用性和資料保存。
查看支援的合規性標準完整清單。
補救電腦上的系統更新和修補程式建議
2024 年 9 月 8 日
現在,你可以在啟用 Azure Arc 的電腦和 Azure VM 上補救系統更新和修補程式建議。 系統更新和修補程式對於保持電腦的安全性和健康狀態至關重要。 更新通常包含針對弱點的安全性修補程式,如果未修正,攻擊者會利用這些弱點。
現在使用 Azure 更新管理員收集遺漏的電腦更新的相關資訊。
為了維護電腦在系統更新和修補程式方面的安全性,您必須在電腦上啟用定期評估更新設定。
了解如何在電腦上補救系統更新和修補程式建議。
ServiceNow 的整合現在包含設定合規性模組
2024 年 9 月 4 日
適用於雲端的 Defender 的 CSPM 方案與 ServiceNow 整合,現在包含 ServiceNow 的設定合規性模組。 這項功能可讓您識別、排定優先順序及補救雲端資產中的設定問題,同時降低安全性風險,並透過自動化工作流程和即時深入解析改善整體合規性態勢。
深入了解 ServiceNow 與適用於雲端的 Defender 整合。
適用於儲存體的 Defender (傳統) 每筆交易儲存體保護方案不適用於新的訂用帳戶
2024 年 9 月 4 日
預計變更日期:2025 年 2 月 5 日
在 2025 年 2 月 5 日之後,除非已在訂用帳戶中啟用,否則您將無法啟用舊版適用於儲存體的 Defender (傳統) 每筆交易儲存體保護方案。 如需詳細資訊,請參閱移至新的適用於儲存體的 Defender方案。
Azure 原則來賓設定現已正式發行 (GA)
2024 年 9 月 1 日
適用於伺服器的 Defender Azure 原則來賓設定現已正式發行 (GA),可供所有多重雲端適用於伺服器的 Defender 方案 2 客戶使用。 來賓設定提供統一的體驗,讓您管理整個環境的安全性基準。 您可以藉此評估安全性設定並在伺服器上強制執行,包括 Windows 和 Linux 機器、Azure VM、AWS EC2 和 GCP 執行個體。
適用於容器的 Defender 支援的 Docker Hub 容器登錄公開預覽
2024 年 9 月 1 日
我們推出了 Microsoft 適用於容器的 Defender 的公開預覽,擴展了其覆蓋範圍,以包含外部登錄,從 Docker Hub 容器登錄開始。 作為 貴組織 Microsoft 雲端安全性態勢管理的一部分,Docker Hub 容器登錄的涵蓋範圍擴展可提供使用 Microsoft Defender 弱點管理掃描 Docker Hub 容器映像的優點,以識別安全性威脅並降低潛在的安全性風險。
有關此功能的更多資訊,請參閱 Docker Hub 弱點評量
2024 年 8 月
| Date | 類別 | 更新 |
|---|---|---|
| 8 月 28 日 | 預覽 | 以適用於端點的 Microsoft Defender 為基礎的新版檔案完整性監視 |
| 8 月 22 日 | 即將推出取代 | 淘汰適用於雲端的 Defender 警示與 Azure WAF 警示整合 |
| 8 月 1 日 | GA | 在機器上大規模啟用適用於 SQL 伺服器的 Microsoft Defender |
以適用於端點的 Microsoft Defender 為基礎的新版檔案完整性監視
2024 年 8 月 28 日
以適用於端點的 Microsoft Defender 為基礎的新版檔案完整性監視現已提供公開預覽。 這是適用於伺服器的 Defender 方案 2 的一部分。 這可讓您:
- 即時監視重要檔案和登錄並稽核變更,以符合合規性需求。
- 偵測可疑的檔案內容變更,找出潛在的安全性問題。
做為此版本的一部分,適用於雲端的 Defender 入口網站將不再提供基於 AMA 的 FIM 體驗。 我們將持續支援基於 MMA 的 FIM 體驗到 2024 年 11 月底。 從 9 月初開始,我們將發行產品內體驗,讓您將基於 MMA 的 FIM 設定移轉至基於適用於端點的 Defender 版本的新 FIM。
如需瞭解如何啟用基於適用於端點的 Defender 的 FIM,請參閱使用適用於端點的 Microsoft Defender 進行檔案完整性監視。 如需瞭解如何從舊版移轉,請參閱從舊版移轉檔案完整性監視。
淘汰適用於雲端的 Defender 警示與 Azure WAF 警示整合
2024 年 8 月 22 日
預計變更日期:2024 年 9 月 25 日
適用於雲端的 Defender 警示與 Azure WAF 警示整合將於 2024 年 9 月 25 日淘汰。 您不需採取任何動作。 如果您是 Sentinel 客戶,可以設定 Azure Web 應用程式防火牆連接器。
大規模啟用適用於機器上 SQL 伺服器的 Microsoft Defender
2024 年 8 月 1 日
您現在可以在機器上大規模啟用適用於 SQL 伺服器的 Microsoft Defender。 此功能可讓您一次在多個伺服器上啟用適用於 SQL 的 Microsoft Defender,以節省時間和精力。
了解如何在機器上大規模啟用適用於 SQL 伺服器的 Microsoft Defender。
2024 年 7 月
| Date | 類別 | 更新 |
|---|---|---|
| 7 月 31 日 | GA | 正式發行端點保護的增強型探索和設定建議 |
| 7 月 31 日 | 即將推出的更新 | 自適性網路強化淘汰 |
| 7 月 22 日 | 預覽 | GitHub 的安全性評量不再需要其他授權 |
| 7 月 18 日 | 即將推出的更新 | 更新適用於伺服器的 Defender 方案 2 中的 MMA 淘汰時間表 |
| 7 月 18 日 | 即將推出的更新 | 在代理程式淘汰過程中淘汰 MMA 相關功能 |
| 7 月 15 日 | 預覽 | 適用於容器的 Defender 中二進位漂移公開預覽 |
| 7 月 14 日 | GA | AWS 和 GCP 的自動化補救指令碼現在是 GA |
| 7 月 11 日 | 即將推出的更新 | GitHub 應用程式權限更新 |
| 7 月 10 日 | GA | 合規性標準現在是 GA |
| 7 月 9 日 | 即將推出的更新 | 詳細目錄體驗改進 |
| 7 月 8 日 | 即將推出的更新 | 在 GitHub 中預設執行的容器對應工具 |
正式發行端點保護的增強型探索和設定建議
2024 年 7 月 31 日
已改善端點保護解決方案的探索功能,增強型識別設定問題功能現在已正式發行,可在多雲端伺服器中使用。 這些更新包含在適用於伺服器的 Defender 方案 2 和 Defender 雲端安全性態勢管理 (CSPM)。
增強型建議功能使用無代理程式機器掃描,進而可完整探索和評估支援端點偵測和回應解決方案的設定。 識別設定問題時,系統將提供補救步驟。
在正式發行之後,支援的解決方案清單已擴充包含額外兩個端點偵測和回應工具:
- Singularity Platform (由 SentinelOne 開發)
- Cortex XDR
自適性網路強化淘汰
2024 年 7 月 31 日
變更的預估日期:2024 年 8 月 31 日
即將淘汰適用於伺服器的自適性網路強化 Defender。
淘汰的功能包含下列體驗:
- 建議:應該在網際網路對應的虛擬機器上套用自適性網路強化建議 [評估金鑰:f9f0eed0-f143-47bf-b856-671ea2eeed62]
- 警示:從建議封鎖的 IP 位址偵測到流量
預覽:GitHub 的安全性評量不再需要其他授權
2024 年 7 月 22 日
適用於雲端的 Defender 中的 GitHub 使用者不再需要 GitHub Advanced Security 授權,即可檢視安全性結果。 這適用於對程式碼弱點、基礎結構即程式碼 (IaC) 錯誤設定以及在組建階段偵測到的容器映像中的弱點進行安全性評量。
使用 GitHub Advanced Security 的客戶將繼續在適用於雲端的 Defender 中接收其他的安全性評量,以取得暴露的認證、開放原始碼相依性的弱點,以及 CodeQL 結果。
若要深入了解適用於雲端的 Defender 中的 DevOps 安全性,請參閱 DevOps 安全性概觀。 若要了解如何將 GitHub 環境上線至適用於雲端的 Defender,請遵循 GitHub 上線指南。 若要了解如何設定 Microsoft 安全性 DevOps GitHub Action,請參閱我們的 GitHub Action (部分機器翻譯) 文件。
更新適用於伺服器的 Defender 方案 2 中的 MMA 淘汰時間表
2024 年 7 月 18 日
變更的預估日期:2024 年 8 月
隨著即將在8 月淘汰的 Log Analytics 代理程式,適用於雲端的 Defender 中的所有伺服器保護安全性值都將依賴與適用於端點的 Microsoft Defender (MDE) 的整合,作為單一代理程式,並依賴雲端平台及無代理程式機器掃描提供的無代理程式功能。
下列功能已更新時間表和方案,因此,針對適用於雲端的 Defender 客戶,透過 MMA 的支援將會延長至 2024 年 11 月底:
檔案完整性監視 (FIM):計劃於 2024 年 8 月在 MDE 發佈 FIM 新版本的公開預覽版。 Log Analytics 代理程式提供之 FIM 的 GA 版本將繼續支援現有客戶,直到 2024 年 11 月底為止。
安全性基準:作為基於 MMA 的版本的替代方案,基於來賓設定的目前預覽版本將於 2024 年 9 月正式發行。由 Log Analytics 代理提供的作業系統安全性基準將繼續為現有客戶提供支持,直到 2024 年 11 月底為止。
如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式。
在代理程式淘汰過程中淘汰 MMA 相關功能
2024 年 7 月 18 日
變更的預估日期:2024 年 8 月
在淘汰 Microsoft Monitoring Agent (MMA) 和適用於伺服器的 Defender 更新部署策略中,現在會透過單一代理程式 (適用於伺服器的 Defender) 或透過無代理程式掃描功能提供適用於伺服器的 Defender 安全性功能。 這不需要依存 MMA 或 Azure 監視代理程式 (AMA)。
當我們在 2024 年 8 月即將淘汰代理程式時,將會從適用於雲端的 Defender 入口網站中移除下列 MMA 相關功能:
- 在 [清查] 和 [資源健康狀態] 刀鋒窗口上顯示 MMA 安裝狀態。
- 透過 Log Analytics 工作區將新的非 Azure 伺服器上線至適用於伺服器的 Defender 功能,將會從 [清查] 和 [使用者入門] 刀鋒視窗中移除。
注意
建議目前使用舊版方法將內部部署伺服器上線的客戶,現在應該透過已啟用 Azure Arc 的伺服器來連線這些機器。 另外也建議您在這些伺服器所連線的 Azure 訂用帳戶上啟用適用於伺服器的 Defender 方案 2。
對於透過舊版方法選擇性啟用適用於伺服器的 Defender 方案 2 的客戶,建議在這些機器的 Azure 訂用帳戶上啟用適用於伺服器的 Defender 方案 2。 接著,您可以使用適用於伺服器的 Defender 每個資源設定,將個別機器從適用於伺服器的 Defender 涵蓋範圍中排除。
這些步驟可確保不會因 Log Analytics 代理程式淘汰而遺失安全性涵蓋範圍。
為了維護安全性持續性,建議使用適用於伺服器的 Defender 方案 2 的客戶,在其訂用帳戶上啟用無代理程式機器掃描和與適用於端點的 Microsoft Defender 整合。
您可以使用此自訂活頁簿來追蹤 Log Analytics 代理程式 (MMA) 資產,並監視跨 Azure VM 和 Azure Arc 機器適用於伺服器的 Defender 部署狀態。
如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式。
適用於容器的 Defender 現已提供二進位漂移公開預覽
我們介紹適用於容器的 Defender 二進位漂移公開預覽。 這項功能有助於識別並降低與容器中未經授權二進位檔案相關聯的潛在安全性風險。 二進位漂移會自動識別並傳送容器內潛在有害二進位流程的警示。 此外,它允許實作新的二進位漂移原則來控制警示喜好設定,讓您能夠針對特定的安全性需求量身打造通知。 如需這項功能的詳細資訊,請參閱 二進位漂移偵測
AWS 和 GCP 的自動化補救指令碼現在是 GA
2024 年 7 月 14 日
在 3 月,我們發行了 AWS 和 GCP 的自動化補救指令碼至公開預覽版,可讓您以程式設計的方式補救 AWS 和 GCP 的建議。
今天,我們將此功能發行至正式推出(GA)。 瞭解如何使用自動化補救指令碼>
GitHub 應用程式權限更新
2024 年 7 月 11 日
變更的預估日期:2024 年 7 月 18 日
適用於雲端的 Defender 中的 DevOps 安全性不斷進行更新,要求在適用於雲端的 Defender 中具有 GitHub 連接器的客戶更新 GitHub 中 Microsoft 安全性 DevOps 應用程式的權限。
在此更新中,GitHub 應用程式將需要 GitHub Copilot Business 讀取權限。 此權限將用來協助客戶更妥善地保護其 GitHub Copilot 部署。 建議您儘快更新應用程式。
可以透過兩種不同的方式授與權限:
在您的 GitHub 組織中,瀏覽至 「設定 > GitHub 應用程式」 中的 Microsoft 安全性 DevOps 應用程式並接受權限請求。
在 GitHub 支援的自動化電子郵件中,選取 [檢閱權限要求] 以接受或拒絕此變更。
合規性標準現在是 GA
2024 年 7 月 10 日
在 3 月,我們新增了許多新合規性標準的預覽版本,讓客戶驗證其 AWS 和 GCP 資源。
這些標準包括 CIS Google Kubernetes Engine (GKE) 基準、ISO/IEC 27001 和 ISO/IEC 27002、CRI 設定檔、CSA 雲端控制矩陣 (CCM)、巴西一般個人資料保護法 (LGPD)、加州消費者隱私法 (CCPA) 等。
這些預覽標準現已正式推出(GA)。
查看支援的合規性標準完整清單。
詳細目錄體驗改進
2024 年 7 月 9 日
變更的預估日期:2024 年 7 月 11 日
詳細目錄體驗將會更新以改善效能,包括改善 Azure Resource Graph 中刀鋒視窗的 [開啟查詢] 查詢邏輯。 更新 Azure 資源計算邏輯可能會導致計算和顯示更多資源。
在 GitHub 中預設執行的容器對應工具
2024 年 7 月 8 日
預估變更日期:2024 年 8 月 12 日
透過 Microsoft Defender 雲端安全性態勢管理 (CSPM) 中的 DevOps 安全性功能,您可以將雲端原生應用程式從程式碼對應到雲端,以輕鬆啟動開發人員補救工作流程,並縮短容器映像中弱點補救的時間。 目前,您必須手動設定容器映像對應工具,以便在 GitHub 中的 Microsoft 安全性 DevOps 動作中執行。 有了這項變更,容器對應將作為 Microsoft 安全性 DevOps 動作的一部分預設執行。 深入了解 Microsoft 安全性 DevOps 動作 (英文)。
2024 年 6 月
| Date | 類別 | 更新 |
|---|---|---|
| 6 月 27 日 | GA | 適用於雲端的 Defender 中的 Checkov IaC 掃描。 |
| 6 月 24 日 | 更新 | 適用於容器的 Defender (多雲端) 的定價變更 |
| 6 月 20 日 | 即將進行的淘汰 | Microsoft Monitoring Agent (MMA) 淘汰的調整建議淘汰提醒事項。 預計淘汰:2024 年 8 月。 |
| 6 月 10 日 | 預覽 | 「適用於雲端的 Defender」中的安全性 Copilot |
| 6 月 10 日 | 即將推出的更新 | 在未設定的伺服器上使用快速設定自動啟用 SQL 弱點評定。 預計更新:2024 年 7 月 10 日。 |
| 6 月 3 日 | 即將推出的更新 | 身分識別建議行為的變更 預計更新:2024 年 7 月 10 日。 |
正式發行:適用於雲端的 Defender 中的 Checkov IaC 掃描
2024 年 6 月 27 日
我們宣佈正式發行基礎結構即程式碼 (IaC) 掃描的 Checkov 整合 (透過 MSDO 進行)。 作為此版本的一部分,Checkov 會取代 TerraScan 成為預設 IaC 分析器,該分析器作為 MSDO CLI 的一部分執行。 TerraScan 仍可透過 MSDO 的環境變數 (英文) 手動設定,但預設情況下不會執行。
來自 Checkov 的安全性結果會在評量下以建議的形式呈現給 Azure DevOps 和 GitHub 存放庫:「Azure DevOps 存放庫應該已解決基礎結構即程式碼的結果」和「GitHub 存放庫應該已解決基礎結構即程式碼的結果」。
若要深入了解適用於雲端的 Defender 中的 DevOps 安全性,請參閱 DevOps 安全性概觀。 若要了解如何設定 MSDO CLI,請參閱 Azure DevOps (部分機器翻譯) 或 GitHub (部分機器翻譯) 文件。
更新:適用於容器的 Defender (多雲端) 的定價變更
2024 年 6 月 24 日
由於適用於多雲端的 Defender 現已正式推出,因此不再免費。 如需詳細資訊,請參閱適用於雲端的 Microsoft Defender 價格。
淘汰:調整建議的淘汰提醒事項
2024 年 6 月 20 日
預估變更日期:2024 年 8 月
在 MMA 淘汰和適用於伺服器的 Defender 更新部署策略中,適用於伺服器的 Defender 安全性功能將會透過適用於端點的 Microsoft Defender (MDE) 代理程式或透過無代理程式掃描功能來提供。 這兩個選項既不需要依賴 MMA,也不需要依賴 Azure 監視代理程式 (AMA)。
將停用調適型安全性建議 (稱為自適性應用程式控制和自適性網路強化)。 以 MMA 為基礎的目前 GA 版本和以 AMA 為基礎的預覽版本都將於 2024 年 8 月淘汰。
預覽:適用於雲端的 Defender 中的安全性 Copilot
2024 年 6 月 10 日
我們宣佈在公開預覽版中將 Microsoft Copilot for Security 整合到適用於雲端的 Defender。 Copilot 在適用於雲端的 Defender 中的內嵌體驗可讓使用者以自然語言提出問題並取得解答。 Copilot 可協助您了解建議的內容、實作建議的效果、實作建議所需的步驟、協助委派建議,以及協助補救程式碼中的錯誤設定。
深入了解適用於雲端的 Defender 中的 Copilot 安全性。
更新:SQL 弱點評定自動啟用
2024 年 6 月 10 日
預估變更日期:2024 年 7 月 10 日
最初,只有在 2022 年 12 月快速設定推出之後啟用適用於 SQL 的 Microsoft Defender 的伺服器上,才會自動啟用具有快速設定的 SQL 弱點評定 (VA)。
在 2022 年 12 月之前啟用適用於 SQL 之 Microsoft Defender 且沒有現有 SQL VA 原則的所有 Azure SQL Server,將更新為使用快速設定自動啟用 SQL 弱點評定 (SQL VA)。
- 這項變更的實作會逐漸進行,跨越數周,而且不需要使用者的任何動作。
- 這項變更適用於在 Azure 訂用帳戶層級啟用適用於 SQL 之 Microsoft Defender 的 Azure SQL Server。
- 具有現有傳統設定 (無論是否有效) 的伺服器將不會受到這項變更的影響。
- 啟用時,「SQL 資料庫應已解決弱點結果」的建議可能會出現,而且可能會影響您的安全分數。
更新:身分識別建議行為的變更
2024 年 6 月 3 日
預估變更日期:2024 年 7 月
下列變更:
- 評定的資源將成為身分識別,而不是訂用帳戶
- 建議不再有「子建議」
- API 中 'assessmentKey' 欄位的值將會針對這些建議變更
將會套用至下列建議:
- 具有 Azure 資源擁有者權限的帳戶應啟用 MFA
- 具有 Azure 資源寫入權限的帳戶應啟用 MFA
- 具有 Azure 資源讀取權限的帳戶應啟用 MFA
- 具有 Azure 資源擁有者權限的來賓帳戶應移除
- 具有 Azure 資源寫入權限的來賓帳戶應移除
- 具有 Azure 資源讀取權限的來賓帳戶應移除
- 具有 Azure 資源擁有者權限的已封鎖帳戶應移除
- 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除
- 應針對您的訂用帳戶指定最多 3 位擁有者
- 應將一個以上的擁有者指派給您的訂用帳戶
2024 年 5 月
| Date | 類別 | 更新 |
|---|---|---|
| 5 月 30 日 | GA | 適用於伺服器的 Defender 方案 2 的無代理程式惡意程式碼偵測 |
| 5 月 22 日 | 更新 | 設定攻擊路徑的電子郵件通知 |
| 5 月 21 日 | 更新 | Microsoft Defender 全面偵測回應中的進階搜捕包含適用於雲端的 Defender 警示和事件 |
| 5 月 9 日 | 預覽 | 適用於雲端的 Defender 中檢查 IaC 掃描的 Checkov 整合 |
| 5 月 7 日 | GA | 適用於雲端的 Defender 中的權限管理 |
| 5 月 6 日 | 預覽 | AI 多重雲端安全性狀態管理適用於 Azure 和 AWS。 |
| 5 月 6 日 | 有限的預覽 | Azure 中的 AI 工作負載威脅防護。 |
| 5 月 2 日 | 更新 | 安全性原則管理。 |
| 5 月 1 日 | 預覽 | 適用於開放原始碼資料庫的 Defender 現已在適用於 Amazon 執行個體的 AWS 上提供。 |
| 5 月 1 日 | 即將進行的淘汰 | 透過 AMA 移除 FIM,並透過適用於端點的 Defender 發行新版本。 預計淘汰:2024 年 8 月。 |
正式發行:適用於伺服器的 Defender 方案 2 的無代理程式惡意程式碼偵測
2024 年 5 月 30 日
適用於雲端的 Defender 對 Azure VM、AWS EC2 執行個體和 GCP VM 執行個體的無代理程式惡意程式碼偵測現在已正式發行,作為適用於雲端的 Microsoft Defender 方案 2 (部分機器翻譯) 的新功能。
無代理程式惡意程式碼偵測使用 Microsoft Defender 防毒軟體 (部分機器翻譯) 反惡意程式碼引擎來掃描及偵測惡意檔案。 偵測到威脅時,直接向適用於雲端的 Defender 和 Defender XDR 觸發安全性警示,您可以在其中進行調查和補救。 深入了解伺服器的無代理程式惡意程式碼掃描,以及 VM 的無代理程式掃描。
更新:設定攻擊路徑的電子郵件通知
2024 年 5 月 22 日
您現在可以設定在偵測到具有指定風險等級或更高層級的攻擊路徑時傳送電子郵件通知。 了解如何設定電子郵件通知。
更新:Microsoft Defender 全面偵測回應中的進階搜捕包含適用於雲端的 Defender 警示和事件
2024 年 5 月 21 日
適用於雲端的 Defender 警示和事件現在已與 Microsoft Defender XDR 整合,並可在 Microsoft Defender 入口網站中存取。 此整合可跨雲端資源、裝置和身分識別提供更豐富的調查內容。 深入了解 XDR 整合的進階搜捕 (部分機器翻譯)。
預覽:適用於雲端的 Defender 中檢查 IaC 掃描的 Checkov 整合
2024 年 5 月 9 日
適用於雲端的 Defender 中的 DevOps 安全性 Checkov 整合現在為預覽。 此整合可改善掃描 IaC 範本時,MSDO CLI 所執行基礎結構即程式碼檢查的質量和總數。
在預覽期間,必須透過 MSDO CLI 的 'tools' 輸入參數明確叫用 Checkov。
深入了解在適用於雲端的 Defender 中 DevOps 安全性,以及為 Azure DevOps 和 GitHub設定 MSDO CLI。
正式發行:適用於雲端的 Defender 中的權限管理
2024 年 5 月 7 日
權限管理 (部分機器翻譯) 現在於適用於雲端的 Defender 正式發行。
預覽:AI 多雲端安全性態勢管理
2024 年 5 月 6 日
適用於雲端的 Defender 提供 AI 安全性態勢管理預覽版。 此功能為 Azure 和 AWS 提供 AI 安全性態勢管理功能,可增強 AI 管線和服務的安全性。
深入了解 AI 安全性態勢管理。
有限的預覽:Azure 中 AI 工作負載的威脅防護
2024 年 5 月 6 日
適用於雲端的 Defender 中 AI 工作負載的威脅防護為有限的預覽。 此方案可協助您監視運行時間中 Azure OpenAI 支援的應用程式是否有惡意活動、識別及補救安全性風險。 此功能提供 AI 工作負載威脅防護的內容深入解析,並與負責任 AI (部分機器翻譯) 和 Microsoft 威脅情報整合。 相關的安全性警示會整合至 Defender 入口網站。
深入了解 AI 工作負載威脅防護。
正式發行:安全性原則管理
2024 年 5 月 2 日
目前已正式推出跨雲端的安全策略管理 (Azure、AWS、GCP)。 這可讓安全性小組以一致的方式以及新功能來管理其安全策略
深入了解適用於雲端的 Microsoft Defender 中的安全性警示 (部分機器翻譯)。
預覽:AWS 中可用的適用於開放原始碼資料庫的 Defender
2024 年 5 月 1 日
AWS 上的適用於開放原始碼資料庫的 Defender 現已提供預覽版。 其中新增對各種類型的 Amazon 關聯式資料庫服務 (RDS) 執行個體類型的支援。
深入了解適用於開放原始碼資料庫的 Defender,以及如何在 AWS上啟用適用於開放原始碼資料庫的 Defender。
淘汰:移除 FIM (透過 AMA)
2024 年 5 月 1 日
變更的預估日期:2024 年 8 月
在 MMA 淘汰和適用於伺服器的 Defender 更新部署策略 (英文) 中,所有適用於伺服器的 Defender 安全性功能都會透過單一代理程式 (MDE) 或無代理程式掃描功能來提供,而不需要依賴 MMA 或 AMA。
透過適用於端點之 Microsoft Defender (MDE) 的新版檔案完整性監視 (FIM) 功能可讓您即時監視重要檔案和登錄、稽核變更,並偵測可疑的檔案內容變更,以符合規範需求。
在此版本中,自 2024 年 8 月起,您將無法再透過適用於雲端的 Defender 入口網站取得透過 AMA 的 FIM 體驗。 如需詳細資訊,請參閱檔案完整性監視體驗 - 變更和移轉指引。
2024 年 4 月
| Date | 類別 | 更新 |
|---|---|---|
| 4 月 16 日 | 即將推出的更新 | CIEM 評定識別碼中的變更。 預計更新:2024 年 5 月。 |
| 4 月 15 日 | GA | 適用於容器的 Defender 現已可供 AWS 和 GCP 使用。 |
| 4 月 3 日 | 更新 | 風險優先順序現在是適用於雲端的 Defender 中的預設體驗 |
| 4 月 3 日 | 更新 | 適用於開放原始碼關聯式資料庫的 Defender 更新。 |
更新:CIEM 評定識別碼中的變更
2024 年 4 月 16 日
變更的預估日期:2024 年 5 月
下列建議已排程重新建置,這會導致其評定識別碼變更:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
正式發行:適用於容器的 Defender (供 AWS 和 GCP 使用)
2024 年 4 月 15 日
適用於容器的 Defender 中的 AWS 和 GCP 的運行時間威脅偵測和無代理程式探索現已正式推出。 此外,AWS 中有一個新的驗證功能,可簡化佈建。
深入了解適用於雲端的 Defender 的容器支援矩陣及如何設定適用於容器的 Defender 元件 (部分機器翻譯)。
更新:風險優先順序
2024 年 4 月 3 日
風險優先順序現在是適用於雲端的 Defender 中的預設體驗。 這項功能可協助您根據每個資源的風險因素,將建議優先順序放在環境中最重要的安全性問題。 風險因素包括安全性問題遭到入侵的潛在影響、風險類別,以及安全性問題所屬的攻擊路徑。 深入了解風險優先順序。
更新:適用於開放原始碼關聯式資料庫的 Azure Defender
2024 年 4 月 3 日
- 適用於 PostgreSQL 的 Defender 彈性伺服器後更新 - 更新可讓客戶對訂用帳戶層級的現有 PostgreSQL 彈性伺服器強制執行保護,允許完全彈性地根據每個資源啟用保護,或自動保護訂用帳戶層級的所有資源。
- 適用於 MySQL 的 Defender 彈性伺服器可用性和 GA - 適用於雲端的 Defender 藉由納入 MySQL 彈性伺服器來擴充對 Azure 開放原始碼關係資料庫的支援。
此版本包括:
- 與適用於 MySQL 的 Defender 單一伺服器之現有警示的警示相容性。
- 啟用個別資源。
- 已在訂用帳戶層級啟用。
- 適用於 MySQL 的 Azure 資料庫彈性伺服器的更新會在未來幾周推出。 如果您看到錯誤
The server <servername> is not compatible with Advanced Threat Protection,您可以等候更新,或開啟支援票證,以更快將伺服器更新為支援的版本。
如果您已經使用適用於開放原始碼關係資料庫的 Defender 來保護訂用帳戶,則會自動啟用、保護和計費彈性伺服器資源。 特定帳單通知已透過電子郵件傳送給受影響的訂用帳戶。
深入了解適用於開放原始碼關聯式資料庫的 Microsoft Defender。
2024 年 3 月
| Date | 類別 | 更新 |
|---|---|---|
| 3 月 31 日 | GA | Windows 容器映像掃描 |
| 3 月 25 日 | 更新 | 連續匯出現在包含攻擊路徑資料 |
| 3 月 21 日 | 預覽 | 無代理程式掃描支援 Azure 中的 CMK 加密 VM |
| 3 月 17 日 | 預覽 | 以適用於 Azure 的 KQL 為基礎的自訂建議。 |
| 3 月 13 日 | 更新 | Microsoft 雲端安全性基準中包含 DevOps 建議 |
| 3 月 13 日 | GA | ServiceNow 整合。 |
| 3 月 13 日 | 預覽 | 適用於雲端的 Microsoft Defender 中的關鍵資產保護。 |
| 3 月 12 日 | 更新 | 使用自動化補救指令碼增強的 AWS 和 GCP 建議 |
| 3 月 6 日 | 預覽 | 合規性標準已新增至合規性儀表板 |
| 3 月 6 日 | 即將推出的更新 | 適用於開放原始碼關聯式資料庫的 Defender 更新 預計日期:2024 年 4 月 |
| 3 月 3 日 | 即將推出的更新 | 合規性供應項目和 Microsoft 動作的存取位置變更 預計日期:2025 年 9 月 |
| 3 月 3 日 | 棄用 | Qualys 提供適用於雲端的 Defender 容器弱點評量的淘汰 |
| 3 月 3 日 | 即將推出的更新 | 合規性供應項目和 Microsoft 動作的存取位置變更。 預計淘汰:2025 年 9 月 30 日。 |
正式發行:Windows 容器映像掃描
2024 年 3 月 31 日
我們宣佈適用於容器的 Defender 掃描的 Windows 容器映像正式推出 (GA) 支援。
更新:連續匯出現在包含攻擊路徑資料
2024 年 3 月 25 日
我們宣佈持續導出現在包含攻擊路徑資料。 這項功能可讓您將安全性資料串流至 Azure 事件中樞,或匯出至另一個安全性資訊與事件管理 (SIEM)、安全性協調流程自動化回應 (SOAR) 或 IT 傳統部署模型解決方案。
深入了解連續匯出。
預覽:無代理程式掃描支援 Azure 中的 CMK 加密 VM
2024 年 3 月 21 日
到目前為止,無代理程式掃描涵蓋 AWS 和 GCP 中的 CMK 加密 VM。 在此版本中,我們也正在完善對 Azure 的支援。 此功能會針對 Azure 中的 CMK 採用獨特的掃描方法:
- 適用於雲端的 Defender 不會處理金鑰或解密程式。 金鑰和解密會由 Azure 計算順暢地處理,且對適用於雲端的 Defender 無代理程式掃描服務而言是透明的。
- 未加密的 VM 磁碟資料永遠不會以另一個金鑰複製或重新加密。
- 原始金鑰不會在程序期間複寫。 清除它可消除生產 VM 和 適用於雲端的 Defender 暫存快照集上的數據。
在公開預覽期間,此功能不會自動啟用。 如果您使用適用於伺服器的 Defender P2 或 Defender CSPM,且您的環境具有具有 CMK 加密磁碟的 VM,您現在可以依照這些啟用步驟來掃描弱點、祕密和惡意程式碼。
預覽:以適用於 Azure 的 KQL 為基礎的自訂建議
2024 年 3 月 17 日
以適用於 Azure 的 KQL 為基礎的自訂建議現在為公開預覽版,所有雲端皆支援。 如需更多資訊,請參閱建立自訂安全性標準和建議。
更新:Microsoft 雲端安全性基準中包含 DevOps 建議
2024 年 3 月 13 日
今天,我們宣佈除了 Azure、AWS 和 GCP 之外,您還可以在 Microsoft 雲端安全性效能評定 (MCSB) 中監視 DevOps 安全性和合規性狀態。 DevOps 評量是 MCSB 中 DevOps 安全性控件的一部分。
MCSB 是一種架構,可根據常見的業界標準和合規性架構來定義基本雲端安全性準則。 MCSB 提供如何實作其無從驗證安全性建議的規範詳細資料。
深入了解將包含的 DevOps 建議,以及 Microsoft雲端安全性基準。
正式發行:ServiceNow 整合已正式發行
2024 年 3 月 12 日
我們宣佈 ServiceNow 整合正式發行 (GA)。
預覽:適用於雲端的 Microsoft Defender 中的關鍵資產保護
2024 年 3 月 12 日
適用於雲端的 Defender 現在包含商務關鍵性功能,使用Microsoft安全性暴露管理的重要資產引擎,透過風險優先順序、攻擊路徑分析和雲端安全性總管來識別及保護重要資產。 如需詳細資訊,請參閱適用於雲端的 Microsoft Defender 中的關鍵資產保護 (預覽)。
更新:使用自動化補救指令碼增強的 AWS 和 GCP 建議
2024 年 3 月 12 日
我們會使用自動化補救指令碼來增強 AWS 和 GCP 建議,讓您以程式設計方式和大規模地進行補救。 深入了解自動化補救指令碼。
預覽:合規性標準已新增至合規性儀表板
2024 年 3 月 6 日
根據客戶意見反應,我們已將預覽版中的合規性標準新增至適用於雲端的 Defender。
查看支援的合規性標準完整清單
我們持續致力於新增和更新 Azure、AWS 和 GCP 環境的新標準。
了解如何指派安全性標準。
更新:適用於開放原始碼關聯式資料庫的 Defender 更新
2024 年 3 月 6 日**
變更的預估日期:2024 年 4 月
適用於 PostgreSQL 的 Defender 彈性伺服器後更新 - 更新可讓客戶對訂用帳戶層級的現有 PostgreSQL 彈性伺服器強制執行保護,允許完全彈性地根據每個資源啟用保護,或自動保護訂用帳戶層級的所有資源。
適用於 MySQL 的 Defender 彈性伺服器可用性和 GA - 適用於雲端的 Defender 即將藉由納入 MySQL 彈性伺服器來延伸對 Azure 開放原始碼關係資料庫的支援。 此版本將包含:
- 與適用於 MySQL 的 Defender 單一伺服器之現有警示的警示相容性。
- 啟用個別資源。
- 已在訂用帳戶層級啟用。
如果您已經使用適用於開放原始碼關係資料庫的 Defender 來保護訂用帳戶,則會自動啟用、保護和計費彈性伺服器資源。 特定帳單通知已透過電子郵件傳送給受影響的訂用帳戶。
深入了解適用於開放原始碼關聯式資料庫的 Microsoft Defender。
更新:合規性供應項目和 Microsoft Actions 設定的變更
2024 年 3 月 3 日
預估變更日期:2025 年 9 月 30 日
在 2025 年 9 月 30 日,您存取合規性供應項目和 Microsoft 動作這兩個預覽功能的位置將會變更。
列出 Microsoft 產品合規性狀態的表格之前是透過 Defender 法規合規性儀表板工具列中的 [合規性供應項目] 按鈕存取。 從適用於雲端的 Defender 移除此按鈕之後,您仍然可以使用服務信任入口網站存取這項資訊。
針對一部分控制項,您可以透過控制項詳細資料窗格中的 [Microsoft 動作 (預覽)] 按鈕存取 Microsoft 動作。 拿掉此按鈕之後,您可以流覽Microsoft的 FedRAMP 服務信任入口網站並存取 Azure 系統安全性方案檔,以檢視Microsoft動作。
更新:合規性供應項目和 Microsoft Aactions 的存取位置變更
2024 年 3 月 3 日**
變更的預估日期:2025 年 9 月
在 2025 年 9 月 30 日,您存取合規性供應項目和 Microsoft 動作這兩個預覽功能的位置將會變更。
列出 Microsoft 產品合規性狀態的表格之前是透過 Defender 法規合規性儀表板工具列中的 [合規性供應項目] 按鈕存取。 從適用於雲端的 Defender 移除此按鈕之後,您仍然可以使用服務信任入口網站存取這項資訊。
針對一部分控制項,您可以透過控制項詳細資料窗格中的 [Microsoft 動作 (預覽)] 按鈕存取 Microsoft 動作。 拿掉此按鈕之後,您可以流覽Microsoft的 FedRAMP 服務信任入口網站並存取 Azure 系統安全性方案檔,以檢視Microsoft動作。
淘汰:Qualys 提供適用於雲端的 Defender 容器弱點評量的淘汰
2024 年 3 月 3 日
由 Qualys 提供的適用於雲端容器的 Defender 弱點評估即將淘汰。 淘汰作業將於 3 月 6 日完成,直到該時間部分結果仍會出現在 Qualys 建議中,而 Qualys 則會導致安全性圖表。 先前使用此評量的任何客戶都應該升級至由 Azure 和 Microsoft Defender 弱點管理的弱點評量。 如需轉換至由 Microsoft Defender 弱點管理所提供容器弱點評量供應項目的資訊,請參閱從 Qualys 轉換至 Microsoft Defender 弱點管理。
2024 年 2 月
| Date | 類別 | 更新 |
|---|---|---|
| 2 月 28 日 | 棄用 | Microsoft 安全性 Code Analysis (MSCA) 已不再運作。 |
| 2 月 28 日 | 更新 | 更新的安全策略管理可擴充 AWS 和 GCP 的支援。 |
| 2 月 26 日 | 更新 | 適用於容器的 Defender 雲端支援 |
| 2 月 20 日 | 更新 | 適用於容器的 Defender 新版本 Defender 感應器 |
| 2 月 18 日 | 更新 | Open Container Initiative (OCI) 映像格式規格支援 |
| 2 月 13 日 | 棄用 | Trivy 所提供的 AWS 容器弱點評量已淘汰。 |
| 2 月 5 日 | 即將推出的更新 | Microsoft.SecurityDevOps 資源提供者的解除委任 預計日期:2024 年 3 月 6 日 |
淘汰:Microsoft 安全性 Code Analysis (MSCA) 已不再運作
2024 年 2 月 28 日
在 2021 年 2 月,MSCA 淘汰的工作已傳達給所有客戶,並自 2022 年 3 月 (英文) 起終止生命週期支援。 自 2024 年 2 月 26 日起,MSCA 正式停止運作。
客戶可以從適用於雲端的 Defender 取得最新的DevOps安全性工具 Microsoft安全性 DevOps,以及透過適用於 Azure DevOps 的 GitHub 進階安全性,取得更多的安全性工具。
更新:安全策略管理可擴充 AWS 和 GCP 的支援
2024 年 2 月 28 日
管理安全策略的更新體驗,最初在 Azure 預覽版中發行,正在擴充其跨雲端 (AWS 和 GCP) 環境的支援。 此預覽版本包括:
- 在跨 Azure、AWS 和 GCP 環境的 Defender 中管理適用於雲端的法規合規性標準。
- 建立和管理 Microsoft Cloud Security Benchmark (MCSB) 自定義建議的相同跨雲端介面體驗。
- 更新的體驗會套用至 AWS 和 GCP,以使用 KQL 查詢建立自定義建議。
更新:適用於容器的 Defender 雲端支援
2024 年 2 月 26 日
適用於容器的 Defender 中 Azure Kubernetes Service (AKS) 威脅偵測功能現在已完全支援商業、Azure Government 和 Azure China 21Vianet 雲端。 檢閱支援的功能。
更新:適用於容器的 Defender 新版本 Defender 感應器
2024 年 2 月 20 日
適用於容器的 Defender 新版本 Defender 感應器可供使用。 它包括效能和安全性改善、支援 AMD64 和 Arm64 架構節點 (僅限 Linux),並使用 Inspektor Gadget (而不是 Sysdig) 做為流程收集代理程式。 只有 Linux 核心 5.4 版和更新版本才支援新版本,因此如果您使用舊版的 Linux 核心,則需要升級。 對 Arm64 的支援僅從 AKS V1.29 和更新版本開始提供。 如需詳細資訊,請參閱支援的主機作業系統。
更新:Open Container Initiative (OCI) 映像格式規格支援
2024 年 2 月 18 日
開放容器計劃 (OCI) 映像格式規格現在受到弱點評量的支援,由適用於 AWS、Azure 和 GCP 雲端的 Microsoft Defender 弱點管理提供。
淘汰:Trivy 所提供的 AWS 容器弱點評量已淘汰
2024 年 2 月 13 日
針對 Trivy 所提供的容器弱點評量已淘汰。 先前使用此評量的任何客戶都應該升級至由 Microsoft Defender 弱點管理所提供的新 AWS 容器弱點評量。 如需如何升級的指示,請參閱如何從已淘汰的 Trivy 弱點評量升級至由 Microsoft Defender 弱點管理所提供的 AWS 弱點評量?
更新:Microsoft.SecurityDevOps 資源提供者的解除委任
2024 年 2 月 5 日
變更的預估日期:2024 年 3 月 6 日
適用於雲端的 Microsoft Defender 將對用於 DevOps 安全性公開預覽的資源提供者 Microsoft.SecurityDevOps 進行解除委任,因為已將該提供者移轉至現有的 Microsoft.Security 提供者。 此變更的原因是為了減少與 DevOps 連接器相關聯的資源提供者數目來改善客戶體驗。
仍使用 Microsoft.SecurityDevOps 下的 2022-09-01-preview 版 API 來查詢適用於雲端的 Defender DevOps 安全性資料的客戶將會受到影響。 若要避免其服務的中斷,客戶必須更新至 Microsoft.Security 提供者下的新 2023-09-01-preview 版 API。
目前從 Azure 入口網站上使用適用於雲端的 Defender DevOps 安全性的客戶將不會受到影響。
如需新 API 版本的詳細資料,請參閱適用於雲端的 Microsoft Defender REST API (部分機器翻譯)。
下一步
請參閱安全性建議和警示的新內容 (英文)。