適用於雲端的 Defender 新功能
本文摘要說明適用於雲端的 Microsoft Defender 的新功能。 其中包含預覽或正式發行 (GA) 功能、功能更新、即將推出功能計劃及已淘汰功能的相關資訊。
此頁面會使用適用於雲端的 Defender 中的最新更新經常進行更新。
如需安全性建議和警示的最新資訊,請參閱建議和警示的新內容 (英文)。
如果您想要尋找超過 6 個月的項目,請參閱封存的新內容 (部分機器翻譯)。
提示
將下列 URL 複製並貼到您的摘要讀取器,以在本頁更新時收到通知:
https://aka.ms/mdc/rss
2024 年 7 月
| Date | 類別 | 更新 |
|---|---|---|
| 7 月 22 日 | 預覽 | GitHub 的安全性評量不再需要額外的授權 |
| 7 月 18 日 | 即將推出的更新 | 更新適用於伺服器的 Defender 方案 2 中的 MMA 淘汰時間表 |
| 7 月 18 日 | 即將推出的更新 | 在代理程式淘汰過程中淘汰 MMA 相關功能 |
| 7 月 15 日 | 預覽 | 適用於容器的 Defender 中二進位漂移公開預覽 |
| 7 月 14 日 | GA | AWS 和 GCP 的自動化補救指令碼現在是 GA |
| 7 月 11 日 | 即將推出的更新 | GitHub 應用程式權限更新 |
| 7 月 10 日 | GA | 合規性標準現在是 GA |
| 7 月 9 日 | 即將推出的更新 | 詳細目錄體驗改進 |
| 7 月 8 日 | 即將推出的更新 | 在 GitHub 中預設執行的容器對應工具 |
預覽:GitHub 的安全性評量不再需要額外的授權
2024 年 7 月 22 日
適用於雲端的 Defender 中的 GitHub 使用者不再需要 GitHub Advanced Security 授權,即可檢視安全性結果。 這適用於對程式碼弱點、基礎結構即程式碼 (IaC) 錯誤設定以及在組建階段偵測到的容器映像中的弱點進行安全性評量。
使用 GitHub Advanced Security 的客戶將繼續在適用於雲端的 Defender 中接收其他的安全性評量,以取得暴露的認證、開放原始碼相依性的弱點,以及 CodeQL 結果。
若要深入了解適用於雲端的 Defender 中的 DevOps 安全性,請參閱 DevOps 安全性概觀。 若要了解如何將 GitHub 環境上線至適用於雲端的 Defender,請遵循 GitHub 上線指南。 若要了解如何設定 Microsoft 安全性 DevOps GitHub Action,請參閱我們的 GitHub Action (部分機器翻譯) 文件。
更新適用於伺服器的 Defender 方案 2 中的 MMA 淘汰時間表
2024 年 7 月 18 日
變更的預估日期:2024 年 8 月
隨著即將在8 月淘汰的 Log Analytics 代理程式,適用於雲端的 Defender 中的所有伺服器保護安全性值都將依賴與適用於端點的 Microsoft Defender (MDE) 的整合,作為單一代理程式,並依賴雲端平台及無代理程式機器掃描提供的無代理程式功能。
下列功能已更新時間表和方案,因此,針對適用於雲端的 Defender 客戶,透過 MMA 的支援將會延長至 2024 年 11 月底:
檔案完整性監視 (FIM):計劃於 2024 年 8 月在 MDE 發佈 FIM 新版本的公開預覽版。 Log Analytics 代理程式提供之 FIM 的 GA 版本將繼續支援現有客戶,直到 2024 年 11 月底為止。
安全性基準:作為基於 MMA 的版本的替代方案,基於來賓設定的目前預覽版本將於 2024 年 9 月正式發行。由 Log Analytics 代理提供的作業系統安全性基準將繼續為現有客戶提供支持,直到 2024 年 11 月底為止。
如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式。
在代理程式淘汰過程中淘汰 MMA 相關功能
2024 年 7 月 18 日
變更的預估日期:2024 年 8 月
在淘汰 Microsoft Monitoring Agent (MMA) 和適用於伺服器的 Defender 更新部署策略中,現在會透過單一代理程式 (適用於伺服器的 Defender) 或透過無代理程式掃描功能提供適用於伺服器的 Defender 安全性功能。 這不需要依存 MMA 或 Azure 監視代理程式 (AMA)。
當我們在 2024 年 8 月即將淘汰代理程式時,將會從適用於雲端的 Defender 入口網站中移除下列 MMA 相關功能:
- 在 [清查] 和 [資源健康狀態] 刀鋒窗口上顯示 MMA 安裝狀態。
- 透過 Log Analytics 工作區將新的非 Azure 伺服器上線至適用於伺服器的 Defender 功能,將會從 [清查] 和 [使用者入門] 刀鋒視窗中移除。
注意
建議目前使用舊版方法將內部部署伺服器上線的客戶,現在應該透過已啟用 Azure Arc 的伺服器來連線這些機器。 另外也建議您在這些伺服器所連線的 Azure 訂用帳戶上啟用適用於伺服器的 Defender 方案 2。
對於透過舊版方法選擇性啟用適用於伺服器的 Defender 方案 2 的客戶,建議在這些機器的 Azure 訂用帳戶上啟用適用於伺服器的 Defender 方案 2。 接著,您可以使用適用於伺服器的 Defender 每個資源設定,將個別機器從適用於伺服器的 Defender 涵蓋範圍中排除。
這些步驟可確保不會因 Log Analytics 代理程式淘汰而遺失安全性涵蓋範圍。
為了維護安全性持續性,建議使用適用於伺服器的 Defender 方案 2 的客戶,在其訂用帳戶上啟用無代理程式機器掃描和與適用於端點的 Microsoft Defender 整合。
您可以使用此自訂活頁簿來追蹤 Log Analytics 代理程式 (MMA) 資產,並監視跨 Azure VM 和 Azure Arc 機器適用於伺服器的 Defender 部署狀態。
如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式。
適用於容器的 Defender 現已提供二進位漂移公開預覽
我們介紹適用於容器的 Defender 二進位漂移公開預覽。 這項功能有助於識別並降低與容器中未經授權二進位檔案相關聯的潛在安全性風險。 二進位漂移會自動識別並傳送容器內潛在有害二進位流程的警示。 此外,它允許實作新的二進位漂移原則來控制警示喜好設定,讓您能夠針對特定的安全性需求量身打造通知。 如需這項功能的詳細資訊,請參閱 二進位漂移偵測
AWS 和 GCP 的自動化補救指令碼現在是 GA
2024 年 7 月 14 日
在 3 月,我們發行了 AWS 和 GCP 的自動化補救指令碼至公開預覽版,可讓您以程式設計的方式補救 AWS 和 GCP 的建議。
今天,我們將此功能發行至正式推出(GA)。 瞭解如何使用自動化補救指令碼>
GitHub 應用程式權限更新
2024 年 7 月 11 日
變更的預估日期:2024 年 7 月 18 日
適用於雲端的 Defender 中的 DevOps 安全性不斷進行更新,要求在適用於雲端的 Defender 中具有 GitHub 連接器的客戶更新 GitHub 中 Microsoft 安全性 DevOps 應用程式的權限。
在此更新中,GitHub 應用程式將需要 GitHub Copilot Business 讀取權限。 此權限將用來協助客戶更妥善地保護其 GitHub Copilot 部署。 建議您儘快更新應用程式。
可以透過兩種不同的方式授與權限:
在您的 GitHub 組織中,瀏覽至 「設定 > GitHub 應用程式」 中的 Microsoft 安全性 DevOps 應用程式並接受權限請求。
在 GitHub 支援的自動化電子郵件中,選取 [檢閱權限要求] 以接受或拒絕此變更。
合規性標準現在是 GA
2024 年 7 月 10 日
在 3 月,我們新增了許多新合規性標準的預覽版本,讓客戶驗證其 AWS 和 GCP 資源。
這些標準包括 CIS Google Kubernetes Engine (GKE) 基準、ISO/IEC 27001 和 ISO/IEC 27002、CRI 設定檔、CSA 雲端控制矩陣 (CCM)、巴西一般個人資料保護法 (LGPD)、加州消費者隱私法 (CCPA) 等。
這些預覽標準現已正式推出(GA)。
查看支援的合規性標準完整清單
詳細目錄體驗改進
2024 年 7 月 9 日
變更的預估日期:2024 年 7 月 11 日
詳細目錄體驗將會更新以改善效能,包括改善 Azure Resource Graph 中刀鋒視窗的 [開啟查詢] 查詢邏輯。 更新 Azure 資源計算邏輯可能會導致計算和顯示更多資源。
在 GitHub 中預設執行的容器對應工具
2024 年 7 月 8 日
預估變更日期:2024 年 8 月 12 日
透過 Microsoft Defender 雲端安全性態勢管理 (CSPM) 中的 DevOps 安全性功能,您可以將雲端原生應用程式從程式碼對應到雲端,以輕鬆啟動開發人員補救工作流程,並縮短容器映像中弱點補救的時間。 目前,您必須手動設定容器映像對應工具,以便在 GitHub 中的 Microsoft 安全性 DevOps 動作中執行。 有了這項變更,容器對應將作為 Microsoft 安全性 DevOps 動作的一部分預設執行。 深入了解 Microsoft 安全性 DevOps 動作 (英文)。
2024 年 6 月
| Date | 類別 | 更新 |
|---|---|---|
| 6 月 27 日 | GA | 適用於雲端的 Defender 中的 Checkov IaC 掃描。 |
| 6 月 24 日 | 更新 | 適用於容器的 Defender (多雲端) 的定價變更 |
| 6 月 20 日 | 即將進行的淘汰 | Microsoft Monitoring Agent (MMA) 淘汰的調整建議淘汰提醒事項。 預計淘汰:2024 年 8 月。 |
| 6 月 10 日 | 預覽 | 「適用於雲端的 Defender」中的安全性 Copilot |
| 6 月 10 日 | 即將推出的更新 | 在未設定的伺服器上使用快速設定自動啟用 SQL 弱點評定。 預計更新:2024 年 7 月 10 日。 |
| 6 月 3 日 | 即將推出的更新 | 身分識別建議行為的變更 預計更新:2024 年 7 月 10 日。 |
正式發行:適用於雲端的 Defender 中的 Checkov IaC 掃描
2024 年 6 月 27 日
我們宣佈正式發行基礎結構即程式碼 (IaC) 掃描的 Checkov 整合 (透過 MSDO 進行)。 作為此版本的一部分,Checkov 會取代 TerraScan 成為預設 IaC 分析器,該分析器作為 MSDO CLI 的一部分執行。 TerraScan 仍可透過 MSDO 的環境變數 (英文) 手動設定,但預設情況下不會執行。
來自 Checkov 的安全性結果會在評量下以建議的形式呈現給 Azure DevOps 和 GitHub 存放庫:「Azure DevOps 存放庫應該已解決基礎結構即程式碼的結果」和「GitHub 存放庫應該已解決基礎結構即程式碼的結果」。
若要深入了解適用於雲端的 Defender 中的 DevOps 安全性,請參閱 DevOps 安全性概觀。 若要了解如何設定 MSDO CLI,請參閱 Azure DevOps (部分機器翻譯) 或 GitHub (部分機器翻譯) 文件。
更新:適用於容器的 Defender (多雲端) 的定價變更
2024 年 6 月 24 日
由於適用於多雲端的 Defender 現已正式推出,因此不再免費。 如需詳細資訊,請參閱適用於雲端的 Microsoft Defender 價格。
淘汰:調整建議的淘汰提醒事項
2024 年 6 月 20 日
預估變更日期:2024 年 8 月
在 MMA 淘汰和適用於伺服器的 Defender 更新部署策略中,適用於伺服器的 Defender 安全性功能將會透過適用於端點的 Microsoft Defender (MDE) 代理程式或透過無代理程式掃描功能來提供。 這兩個選項既不需要依賴 MMA,也不需要依賴 Azure 監視代理程式 (AMA)。
將停用調適型安全性建議 (稱為自適性應用程式控制和自適性網路強化)。 以 MMA 為基礎的目前 GA 版本和以 AMA 為基礎的預覽版本都將於 2024 年 8 月淘汰。
預覽:適用於雲端的 Defender 中的安全性 Copilot
2024 年 6 月 10 日
我們宣佈在公開預覽版中將 Microsoft Copilot for Security 整合到適用於雲端的 Defender。 Copilot 在適用於雲端的 Defender 中的內嵌體驗可讓使用者以自然語言提出問題並取得解答。 Copilot 可協助您了解建議的內容、實作建議的效果、實作建議所需的步驟、協助委派建議,以及協助補救程式碼中的錯誤設定。
深入了解適用於雲端的 Defender 中的 Copilot 安全性。
更新:SQL 弱點評定自動啟用
2024 年 6 月 10 日
預估變更日期:2024 年 7 月 10 日
最初,只有在 2022 年 12 月快速設定推出之後啟用適用於 SQL 的 Microsoft Defender 的伺服器上,才會自動啟用具有快速設定的 SQL 弱點評定 (VA)。
在 2022 年 12 月之前啟用適用於 SQL 之 Microsoft Defender 且沒有現有 SQL VA 原則的所有 Azure SQL Server,將更新為使用快速設定自動啟用 SQL 弱點評定 (SQL VA)。
- 這項變更將以漸進方式花費數週實施,使用者不需要採取任何動作。
- 這項變更適用於在 Azure 訂用帳戶層級啟用適用於 SQL 之 Microsoft Defender 的 Azure SQL Server。
- 具有現有傳統設定 (無論是否有效) 的伺服器將不會受到這項變更的影響。
- 啟用時,「SQL 資料庫應已解決發現的弱點」建議可能會顯示,並可能會影響您的安全分數。
更新:身分識別建議行為的變更
2024 年 6 月 3 日
預估變更日期:2024 年 7 月
下列變更:
- 評定的資源將成為身分識別,而不是訂用帳戶
- 建議不再有「子建議」
- API 中 'assessmentKey' 欄位的值將會針對這些建議變更
將會套用至下列建議:
- 具有 Azure 資源擁有者權限的帳戶應啟用 MFA
- 具有 Azure 資源寫入權限的帳戶應啟用 MFA
- 具有 Azure 資源讀取權限的帳戶應啟用 MFA
- 具有 Azure 資源擁有者權限的來賓帳戶應移除
- 具有 Azure 資源寫入權限的來賓帳戶應移除
- 具有 Azure 資源讀取權限的來賓帳戶應移除
- 具有 Azure 資源擁有者權限的已封鎖帳戶應移除
- 具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除
- 應針對您的訂用帳戶指定最多 3 位擁有者
- 應將一個以上的擁有者指派給您的訂用帳戶
2024 年 5 月
| Date | 類別 | 更新 |
|---|---|---|
| 5 月 30 日 | GA | 適用於伺服器的 Defender 方案 2 的無代理程式惡意程式碼偵測 |
| 5 月 22 日 | 更新 | 設定攻擊路徑的電子郵件通知 |
| 5 月 21 日 | 更新 | Microsoft Defender 全面偵測回應中的進階搜捕包含適用於雲端的 Defender 警示和事件 |
| 5 月 9 日 | 預覽 | 適用於雲端的 Defender 中檢查 IaC 掃描的 Checkov 整合 |
| 5 月 7 日 | GA | 適用於雲端的 Defender 中的權限管理 |
| 5 月 6 日 | 預覽 | AI 多重雲端安全性狀態管理適用於 Azure 和 AWS。 |
| 5 月 6 日 | 有限的預覽 | Azure 中的 AI 工作負載威脅防護。 |
| 5 月 2 日 | 更新 | 安全性原則管理。 |
| 5 月 1 日 | 預覽 | 適用於開放原始碼資料庫的 Defender 現已在適用於 Amazon 執行個體的 AWS 上提供。 |
| 5 月 1 日 | 即將進行的淘汰 | 透過 AMA 移除 FIM,並透過適用於端點的 Defender 發行新版本。 預計淘汰:2024 年 8 月。 |
正式發行:適用於伺服器的 Defender 方案 2 的無代理程式惡意程式碼偵測
2024 年 5 月 30 日
適用於雲端的 Defender 對 Azure VM、AWS EC2 執行個體和 GCP VM 執行個體的無代理程式惡意程式碼偵測現在已正式發行,作為適用於雲端的 Microsoft Defender 方案 2 (部分機器翻譯) 的新功能。
無代理程式惡意程式碼偵測使用 Microsoft Defender 防毒軟體 (部分機器翻譯) 反惡意程式碼引擎來掃描及偵測惡意檔案。 偵測到威脅時,直接向適用於雲端的 Defender 和 Defender XDR 觸發安全性警示,您可以在其中進行調查和補救。 深入了解伺服器的無代理程式惡意程式碼掃描,以及 VM 的無代理程式掃描。
更新:設定攻擊路徑的電子郵件通知
2024 年 5 月 22 日
您現在可以設定在偵測到具有指定風險等級或更高層級的攻擊路徑時傳送電子郵件通知。 了解如何設定電子郵件通知。
更新:Microsoft Defender 全面偵測回應中的進階搜捕包含適用於雲端的 Defender 警示和事件
2024 年 5 月 21 日
適用於雲端的 Defender 警示和事件現在已與 Microsoft Defender XDR 整合,並可在 Microsoft Defender 入口網站中存取。 此整合可跨雲端資源、裝置和身分識別提供更豐富的調查內容。 深入了解 XDR 整合的進階搜捕 (部分機器翻譯)。
預覽:適用於雲端的 Defender 中檢查 IaC 掃描的 Checkov 整合
2024 年 5 月 9 日
適用於雲端的 Defender 中的 DevOps 安全性 Checkov 整合現在為預覽。 此整合可改善掃描 IaC 範本時,MSDO CLI 所執行基礎結構即程式碼檢查的質量和總數。
在預覽期間,必須透過 MSDO CLI 的 'tools' 輸入參數明確叫用 Checkov。
深入了解在適用於雲端的 Defender 中 DevOps 安全性,以及為 Azure DevOps 和 GitHub設定 MSDO CLI。
正式發行:適用於雲端的 Defender 中的權限管理
2024 年 5 月 7 日
權限管理 (部分機器翻譯) 現在於適用於雲端的 Defender 正式發行。
預覽:AI 多雲端安全性態勢管理
2024 年 5 月 6 日
適用於雲端的 Defender 提供 AI 安全性態勢管理預覽版。 此功能為 Azure 和 AWS 提供 AI 安全性態勢管理功能,可增強 AI 管線和服務的安全性。
深入了解 AI 安全性態勢管理。
有限的預覽:Azure 中 AI 工作負載的威脅防護
2024 年 5 月 6 日
適用於雲端的 Defender 中 AI 工作負載的威脅防護為有限的預覽。 此方案可協助您監視運行時間中 Azure OpenAI 支援的應用程式是否有惡意活動、識別及補救安全性風險。 此功能提供 AI 工作負載威脅防護的內容深入解析,並與負責任 AI (部分機器翻譯) 和 Microsoft 威脅情報整合。 相關的安全性警示會整合至 Defender 入口網站。
深入了解 AI 工作負載威脅防護。
正式發行:安全性原則管理
2024 年 5 月 2 日
目前已正式推出跨雲端的安全策略管理 (Azure、AWS、GCP)。 這可讓安全性小組以一致的方式以及新功能來管理其安全策略
深入了解適用於雲端的 Microsoft Defender 中的安全性警示 (部分機器翻譯)。
預覽:AWS 中可用的適用於開放原始碼資料庫的 Defender
2024 年 5 月 1 日
AWS 上的適用於開放原始碼資料庫的 Defender 現已提供預覽版。 其中新增對各種類型的 Amazon 關聯式資料庫服務 (RDS) 執行個體類型的支援。
深入了解適用於開放原始碼資料庫的 Defender,以及如何在 AWS上啟用適用於開放原始碼資料庫的 Defender。
淘汰:移除 FIM (透過 AMA)
2024 年 5 月 1 日
變更的預估日期:2024 年 8 月
在 MMA 淘汰和適用於伺服器的 Defender 更新部署策略 (英文) 中,所有適用於伺服器的 Defender 安全性功能都會透過單一代理程式 (MDE) 或無代理程式掃描功能來提供,而不需要依賴 MMA 或 AMA。
透過適用於端點之 Microsoft Defender (MDE) 的新版檔案完整性監視 (FIM) 功能可讓您即時監視重要檔案和登錄、稽核變更,並偵測可疑的檔案內容變更,以符合規範需求。
在此版本中,自 2024 年 8 月起,您將無法再透過適用於雲端的 Defender 入口網站取得透過 AMA 的 FIM 體驗。 如需詳細資訊,請參閱檔案完整性監視體驗 - 變更和移轉指引。
2024 年 4 月
| Date | 類別 | 更新 |
|---|---|---|
| 4 月 16 日 | 即將推出的更新 | CIEM 評定識別碼中的變更。 預計更新:2024 年 5 月。 |
| 4 月 15 日 | GA | 適用於容器的 Defender 現已可供 AWS 和 GCP 使用。 |
| 4 月 3 日 | 更新 | 風險優先順序現在是適用於雲端的 Defender 中的預設體驗 |
| 4 月 3 日 | 更新 | 適用於開放原始碼關聯式資料庫的 Defender 更新。 |
更新:CIEM 評定識別碼中的變更
2024 年 4 月 16 日
變更的預估日期:2024 年 5 月
下列建議已排程重新建置,這會導致其評定識別碼變更:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
正式發行:適用於容器的 Defender (供 AWS 和 GCP 使用)
2024 年 4 月 15 日
適用於容器的 Defender 中的 AWS 和 GCP 的運行時間威脅偵測和無代理程式探索現已正式推出。 此外,AWS 中有一個新的驗證功能,可簡化佈建。
深入了解適用於雲端的 Defender 的容器支援矩陣及如何設定適用於容器的 Defender 元件 (部分機器翻譯)。
更新:風險優先順序
2024 年 4 月 3 日
風險優先順序現在是適用於雲端的 Defender 中的預設體驗。 這項功能可協助您根據每個資源的風險因素,將建議優先順序放在環境中最重要的安全性問題。 風險因素包括安全性問題遭到入侵的潛在影響、風險類別,以及安全性問題所屬的攻擊路徑。 深入了解風險優先順序。
更新:適用於開放原始碼關聯式資料庫的 Azure Defender
2024 年 4 月 3 日
- 適用於 PostgreSQL 的 Defender 彈性伺服器後更新 - 更新可讓客戶對訂用帳戶層級的現有 PostgreSQL 彈性伺服器強制執行保護,允許完全彈性地根據每個資源啟用保護,或自動保護訂用帳戶層級的所有資源。
- 適用於 MySQL 的 Defender 彈性伺服器可用性和 GA - 適用於雲端的 Defender 藉由納入 MySQL 彈性伺服器來擴充對 Azure 開放原始碼關係資料庫的支援。
此版本包括:
- 與適用於 MySQL 的 Defender 單一伺服器之現有警示的警示相容性。
- 啟用個別資源。
- 已在訂用帳戶層級啟用。
- 適用於 MySQL 的 Azure 資料庫彈性伺服器的更新會在未來幾周推出。 如果您看到錯誤
The server <servername> is not compatible with Advanced Threat Protection,您可以等候更新,或開啟支援票證,以更快將伺服器更新為支援的版本。
如果您已經使用適用於開放原始碼關係資料庫的 Defender 來保護訂用帳戶,則會自動啟用、保護和計費彈性伺服器資源。 特定帳單通知已透過電子郵件傳送給受影響的訂用帳戶。
深入了解適用於開放原始碼關聯式資料庫的 Microsoft Defender。
2024 年 3 月
| Date | 類別 | 更新 |
|---|---|---|
| 3 月 31 日 | GA | Windows 容器映像掃描 |
| 3 月 25 日 | 更新 | 連續匯出現在包含攻擊路徑資料 |
| 3 月 21 日 | 預覽 | 無代理程式掃描支援 Azure 中的 CMK 加密 VM |
| 3 月 17 日 | 預覽 | 以適用於 Azure 的 KQL 為基礎的自訂建議。 |
| 3 月 13 日 | 更新 | Microsoft 雲端安全性基準中包含 DevOps 建議 |
| 3 月 13 日 | GA | ServiceNow 整合。 |
| 3 月 13 日 | 預覽 | 適用於雲端的 Microsoft Defender 中的關鍵資產保護。 |
| 3 月 12 日 | 更新 | 使用自動化補救指令碼增強的 AWS 和 GCP 建議 |
| 3 月 6 日 | 預覽 | 合規性標準已新增至合規性儀表板 |
| 3 月 6 日 | 即將推出的更新 | 適用於開放原始碼關聯式資料庫的 Defender 更新 預計日期:2024 年 4 月 |
| 3 月 3 日 | 即將推出的更新 | 合規性供應項目和 Microsoft 動作的存取位置變更 預計日期:2025 年 9 月 |
| 3 月 3 日 | 棄用 | Qualys 提供適用於雲端的 Defender 容器弱點評量的淘汰 |
| 3 月 3 日 | 即將推出的更新 | 合規性供應項目和 Microsoft 動作的存取位置變更。 預計淘汰:2025 年 9 月 30 日。 |
正式發行:Windows 容器映像掃描
2024 年 3 月 31 日
我們宣佈適用於容器的 Defender 掃描的 Windows 容器映像正式推出 (GA) 支援。
更新:連續匯出現在包含攻擊路徑資料
2024 年 3 月 25 日
我們宣佈持續導出現在包含攻擊路徑資料。 這項功能可讓您將安全性資料串流至 Azure 事件中樞,或匯出至另一個安全性資訊與事件管理 (SIEM)、安全性協調流程自動化回應 (SOAR) 或 IT 傳統部署模型解決方案。
深入了解連續匯出。
預覽:無代理程式掃描支援 Azure 中的 CMK 加密 VM
2024 年 3 月 21 日
到目前為止,無代理程式掃描涵蓋 AWS 和 GCP 中的 CMK 加密 VM。 在此版本中,我們也正在完善對 Azure 的支援。 此功能會針對 Azure 中的 CMK 採用獨特的掃描方法:
- 適用於雲端的 Defender 不會處理金鑰或解密程式。 金鑰和解密會由 Azure 計算順暢地處理,且對適用於雲端的 Defender 無代理程式掃描服務而言是透明的。
- 未加密的 VM 磁碟資料永遠不會以另一個金鑰複製或重新加密。
- 原始金鑰不會在程序期間複寫。 清除它可消除生產 VM 和適用於雲端的 Defender 暫存快照集上的資料。
在公開預覽期間,此功能不會自動啟用。 如果您使用適用於伺服器的 Defender P2 或 Defender CSPM,且您的環境具有具有 CMK 加密磁碟的 VM,您現在可以依照這些啟用步驟來掃描弱點、祕密和惡意程式碼。
預覽:以適用於 Azure 的 KQL 為基礎的自訂建議
2024 年 3 月 17 日
以適用於 Azure 的 KQL 為基礎的自訂建議現在為公開預覽版,所有雲端皆支援。 如需更多資訊,請參閱建立自訂安全性標準和建議。
更新:Microsoft 雲端安全性基準中包含 DevOps 建議
2024 年 3 月 13 日
今天,我們宣佈除了 Azure、AWS 和 GCP 之外,您還可以在 Microsoft 雲端安全性效能評定 (MCSB) 中監視 DevOps 安全性和合規性狀態。 DevOps 評量是 MCSB 中 DevOps 安全性控件的一部分。
MCSB 是一種架構,可根據常見的業界標準和合規性架構來定義基本雲端安全性準則。 MCSB 提供如何實作其無從驗證安全性建議的規範詳細資料。
深入了解將包含的 DevOps 建議,以及 Microsoft雲端安全性基準。
正式發行:ServiceNow 整合已正式發行
2024 年 3 月 12 日
我們宣佈 ServiceNow 整合正式發行 (GA)。
預覽:適用於雲端的 Microsoft Defender 中的關鍵資產保護
2024 年 3 月 12 日
適用於雲端的 Defender 現在包含商務關鍵性功能,使用Microsoft安全性暴露管理的重要資產引擎,透過風險優先順序、攻擊路徑分析和雲端安全性總管來識別及保護重要資產。 如需詳細資訊,請參閱適用於雲端的 Microsoft Defender 中的關鍵資產保護 (預覽)。
更新:使用自動化補救指令碼增強的 AWS 和 GCP 建議
2024 年 3 月 12 日
我們會使用自動化補救指令碼來增強 AWS 和 GCP 建議,讓您以程式設計方式和大規模地進行補救。 深入了解自動化補救指令碼。
預覽:合規性標準已新增至合規性儀表板
2024 年 3 月 6 日
根據客戶意見反應,我們已將預覽版中的合規性標準新增至適用於雲端的 Defender。
查看支援的合規性標準完整清單
我們持續致力於新增和更新 Azure、AWS 和 GCP 環境的新標準。
了解如何指派安全性標準。
更新:適用於開放原始碼關聯式資料庫的 Defender 更新
2024 年 3 月 6 日**
變更的預估日期:2024 年 4 月
適用於 PostgreSQL 的 Defender 彈性伺服器後更新 - 更新可讓客戶對訂用帳戶層級的現有 PostgreSQL 彈性伺服器強制執行保護,允許完全彈性地根據每個資源啟用保護,或自動保護訂用帳戶層級的所有資源。
適用於 MySQL 的 Defender 彈性伺服器可用性和 GA - 適用於雲端的 Defender 即將藉由納入 MySQL 彈性伺服器來延伸對 Azure 開放原始碼關係資料庫的支援。 此版本將包含:
- 與適用於 MySQL 的 Defender 單一伺服器之現有警示的警示相容性。
- 啟用個別資源。
- 已在訂用帳戶層級啟用。
如果您已經使用適用於開放原始碼關係資料庫的 Defender 來保護訂用帳戶,則會自動啟用、保護和計費彈性伺服器資源。 特定帳單通知已透過電子郵件傳送給受影響的訂用帳戶。
深入了解適用於開放原始碼關聯式資料庫的 Microsoft Defender。
更新:合規性供應項目和 Microsoft Actions 設定的變更
2024 年 3 月 3 日
預估變更日期:2025 年 9 月 30 日
在 2025 年 9 月 30 日,您存取合規性供應項目和 Microsoft 動作這兩個預覽功能的位置將會變更。
列出 Microsoft 產品合規性狀態的表格之前是透過 Defender 法規合規性儀表板工具列中的 [合規性供應項目] 按鈕存取。 從適用於雲端的 Defender 移除此按鈕之後,您仍然可以使用服務信任入口網站存取這項資訊。
針對一部分控制項,您可以透過控制項詳細資料窗格中的 [Microsoft 動作 (預覽)] 按鈕存取 Microsoft 動作。 移除此按鈕之後,您可以透過瀏覽 Microsoft 服務信任入口網站中的 FedRAMP 並存取 Azure 系統安全計劃文件來檢視 Microsoft 動作。
更新:合規性供應項目和 Microsoft Aactions 的存取位置變更
2024 年 3 月 3 日**
變更的預估日期:2025 年 9 月
在 2025 年 9 月 30 日,您存取合規性供應項目和 Microsoft 動作這兩個預覽功能的位置將會變更。
列出 Microsoft 產品合規性狀態的表格之前是透過 Defender 法規合規性儀表板工具列中的 [合規性供應項目] 按鈕存取。 從適用於雲端的 Defender 移除此按鈕之後,您仍然可以使用服務信任入口網站存取這項資訊。
針對一部分控制項,您可以透過控制項詳細資料窗格中的 [Microsoft 動作 (預覽)] 按鈕存取 Microsoft 動作。 移除此按鈕之後,您可以透過瀏覽 Microsoft 服務信任入口網站中的 FedRAMP 並存取 Azure 系統安全計劃文件來檢視 Microsoft 動作。
淘汰:Qualys 提供適用於雲端的 Defender 容器弱點評量的淘汰
2024 年 3 月 3 日
由 Qualys 提供的適用於雲端容器的 Defender 弱點評估即將淘汰。 淘汰作業將於 3 月 6 日完成,直到該時間部分結果仍會出現在 Qualys 建議中,而 Qualys 則會導致安全性圖表。 先前使用此評量的任何客戶都應該升級至由 Azure 和 Microsoft Defender 弱點管理的弱點評量。 如需轉換至由 Microsoft Defender 弱點管理所提供容器弱點評量供應項目的資訊,請參閱從 Qualys 轉換至 Microsoft Defender 弱點管理。
2024 年 2 月
| Date | 類別 | 更新 |
|---|---|---|
| 2 月 28 日 | 棄用 | Microsoft 安全性 Code Analysis (MSCA) 已不再運作。 |
| 2 月 28 日 | 更新 | 更新的安全策略管理可擴充 AWS 和 GCP 的支援。 |
| 2 月 26 日 | 更新 | 適用於容器的 Defender 雲端支援 |
| 2 月 20 日 | 更新 | 適用於容器的 Defender 新版本 Defender 感應器 |
| 2 月 18 日 | 更新 | Open Container Initiative (OCI) 映像格式規格支援 |
| 2 月 13 日 | 棄用 | Trivy 所提供的 AWS 容器弱點評量已淘汰。 |
| 2 月 5 日 | 即將推出的更新 | Microsoft.SecurityDevOps 資源提供者的解除委任 預計日期:2024 年 3 月 6 日 |
淘汰:Microsoft 安全性 Code Analysis (MSCA) 已不再運作
2024 年 2 月 28 日
在 2021 年 2 月,MSCA 淘汰的工作已傳達給所有客戶,並自 2022 年 3 月 (英文) 起終止生命週期支援。 自 2024 年 2 月 26 日起,MSCA 正式停止運作。
客戶可以從適用於雲端的 Defender 取得最新的DevOps安全性工具 Microsoft安全性 DevOps,以及透過適用於 Azure DevOps 的 GitHub 進階安全性,取得更多的安全性工具。
更新:安全策略管理可擴充 AWS 和 GCP 的支援
2024 年 2 月 28 日
管理安全策略的更新體驗,最初在 Azure 預覽版中發行,正在擴充其跨雲端 (AWS 和 GCP) 環境的支援。 此預覽版本包括:
- 在跨 Azure、AWS 和 GCP 環境的 Defender 中管理適用於雲端的法規合規性標準。
- 建立和管理 Microsoft Cloud Security Benchmark (MCSB) 自定義建議的相同跨雲端介面體驗。
- 更新的體驗會套用至 AWS 和 GCP,以使用 KQL 查詢建立自定義建議。
更新:適用於容器的 Defender 雲端支援
2024 年 2 月 26 日
適用於容器的 Defender 中 Azure Kubernetes Service (AKS) 威脅偵測功能現在已完全支援商業、Azure Government 和 Azure China 21Vianet 雲端。 檢閱支援的功能。
更新:適用於容器的 Defender 新版本 Defender 感應器
2024 年 2 月 20 日
適用於容器的 Defender 新版本 Defender 感應器可供使用。 其包含效能和安全性改進、支援 AMD64 和 ARM64 架構節點 (僅限 Linux),並使用 Inspektor 小工具 做為程序收集代理程式,而不是 Sysdig。 只有 Linux 核心 5.4 版和更新版本才支援新版本,因此如果您使用舊版的 Linux 核心,則需要升級。 ARM64 的支援僅適用於 AKS V1.29 和更新版本。 如需詳細資訊,請參閱支援的主機作業系統。
更新:Open Container Initiative (OCI) 映像格式規格支援
2024 年 2 月 18 日
開放容器計劃 (OCI) 映像格式規格現在受到弱點評量的支援,由適用於 AWS、Azure 和 GCP 雲端的 Microsoft Defender 弱點管理提供。
淘汰:Trivy 所提供的 AWS 容器弱點評量已淘汰
2024 年 2 月 13 日
針對 Trivy 所提供的容器弱點評量已淘汰。 先前使用此評量的任何客戶都應該升級至由 Microsoft Defender 弱點管理所提供的新 AWS 容器弱點評量。 如需如何升級的指示,請參閱如何從已淘汰的 Trivy 弱點評量升級至由 Microsoft Defender 弱點管理所提供的 AWS 弱點評量?
更新:Microsoft.SecurityDevOps 資源提供者的解除委任
2024 年 2 月 5 日
變更的預估日期:2024 年 3 月 6 日
適用於雲端的 Microsoft Defender 將對用於 DevOps 安全性公開預覽的資源提供者 Microsoft.SecurityDevOps 進行解除委任,因為已將該提供者移轉至現有的 Microsoft.Security 提供者。 此變更的原因是為了減少與 DevOps 連接器相關聯的資源提供者數目來改善客戶體驗。
仍使用 Microsoft.SecurityDevOps 下的 2022-09-01-preview 版 API 來查詢適用於雲端的 Defender DevOps 安全性資料的客戶將會受到影響。 若要避免其服務的中斷,客戶必須更新至 Microsoft.Security 提供者下的新 2023-09-01-preview 版 API。
目前從 Azure 入口網站上使用適用於雲端的 Defender DevOps 安全性的客戶將不會受到影響。
如需新 API 版本的詳細資料,請參閱適用於雲端的 Microsoft Defender REST API (部分機器翻譯)。
下一步
請參閱安全性建議和警示的新內容 (英文)。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: