Новые функции в Defender для облака

В этой статье описаны новые возможности Microsoft Defender для облака. В ней содержатся сведения о новых функциях в предварительной версии или общедоступной версии, обновлениях компонентов, предстоящих планах функций и устаревших функциях.

• Эта страница часто обновляется с последними обновлениями в Defender для облака.

• Найдите последние сведения о рекомендациях по безопасности и оповещениях в новых возможностях рекомендаций и оповещений.

• Если вы ищете элементы старше шести месяцев, их можно найти в новом архиве.

Апрель 2025 г.

Enhancements for Defender for app service alerts

On April 30, 2025, Defender for App Service alerting capabilities will be enhanced. We will add alerts for suspicious code executions and access to internal or remote endpoints. Additionally, we have improved coverage and reduced noise from relevant alerts by expanding our logic and removing alerts that were causing unnecessary noise. As part of this process, the alert "Suspicious WordPress theme invocation detected" will be deprecated.

Март 2025 г.

Enhanced container protection with vulnerability assessment and malware detection for AKS nodes is now GA

March 30, 2025

Defender for Cloud now provides vulnerability assessment and malware detection for the nodes in Azure Kubernetes Service (AKS) as GA. Providing security protection for these Kubernetes nodes allow customers to maintain security and compliance across the managed Kubernetes service, as well as understand their part in the shared security responsibility they have with the managed cloud provider. To receive the new capabilities, you have to enable the Agentless scanning for machines"** as part of Defender CSPM, Defender for Containers, or Defender for Servers P2 plan on your subscription.

Оценка уязвимости

A new recommendation is now available in Azure portal: AKS nodes should have vulnerability findings resolved. Using this recommendation, you can now review and remediate vulnerabilities and CVEs found on Azure Kubernetes Service (AKS) nodes.

Обнаружение вредоносных программ

Новые оповещения системы безопасности активируются, когда возможность обнаружения вредоносных программ без агента обнаруживает вредоносные программы на узлах AKS. Безагентное обнаружение вредоносных программ использует антималварный механизм Microsoft Defender Antivirus для сканирования и обнаружения вредоносных файлов. При обнаружении угроз оповещения системы безопасности направляются в Defender for Cloud и Defender XDR, где их можно исследовать и устранять.

Note: Malware detection for AKS nodes is available only for Defender for Containers or Defender for Servers P2 enabled environments.

Kubernetes gated deployment (Preview)

27 марта 2025 г.

We're introducing the Kubernetes gated deployment (Preview) feature to the Defender for Containers plan. Kubernetes gated deployment is a mechanism for enhancing Kubernetes security by controlling the deployment of container images that violate organizational security policies.

Эта возможность основана на двух новых функциях:

• Vulnerability findings artifact: Generation of findings for each container image scanned for vulnerability assessment.
• Правила безопасности: добавление правил безопасности для оповещения или предотвращения развертывания уязвимых образов контейнеров в кластерах Kubernetes.

Настраиваемые правила безопасности: клиенты могут настраивать правила безопасности для различных сред, для кластеров Kubernetes в своей организации или для пространств имен, чтобы включить элементы управления безопасностью, адаптированные к конкретным потребностям и требованиям соответствия.

Настраиваемые действия для правила безопасности:

• Audit: Attempting to deploy a vulnerable container image triggers an "Audit" action, generating a recommendation with violation details on the container image.

• Запрет. Попытка развернуть уязвимый образ контейнера активирует действие "Запретить", чтобы предотвратить развертывание образа контейнера, обеспечивая развертывание только безопасных и совместимых образов.

Сквозная безопасность: Определяя защиту от развертывания уязвимых образов контейнеров в качестве первого правила безопасности, мы представляем комплексный механизм безопасности Kubernetes, обеспечивающий, что уязвимые контейнеры не попадают в среду Kubernetes клиента.

Дополнительные сведения об этой функции см. в обзоре решения для развертывания шлюзов.

Customizable on-upload malware scanning filters in Defender for Storage (Preview)

27 марта 2025 г.

Сканирование вредоносных программ при отправке теперь поддерживает настраиваемые фильтры. Пользователи могут задавать правила исключения для проверки на наличие вредоносных программ при загрузке, основываясь на префиксах и суффиксах путей блобов, а также на их размере. Исключив определенные пути и типы блобов, такие как журналы или временные файлы, можно избежать ненужных проверок и тем самым снизить затраты.

Узнайте, как настроить настраиваемые фильтры сканирования вредоносных программ при отправке.

General Availability for agentless VM scanning support for CMK in Azure

26 марта 2025 г.

Безагентное сканирование для виртуальных машин Azure с CMK зашифрованными дисками теперь общедоступно. Both the Defender CSPM plan, and the Defender for Servers P2 provide support for agentless scanning for VMs, now with CMK support across all clouds

Узнайте, как включить проверку без агента для виртуальных машин Azure с зашифрованными дисками CMK.

Предстоящее изменение уровня серьезности рекомендаций

11 марта 2025 г.

Мы повышаем уровень серьезности рекомендаций для улучшения оценки рисков и приоритета. В рамках этого обновления мы переоценим все классификации серьезности и ввели новый уровень — критически важный. Ранее рекомендации были разделены на три уровня: низкий, средний и высокий. В этом обновлении теперь существует четыре различных уровня: низкий, средний, высокий и критически важный, обеспечивая более детализированную оценку риска, чтобы помочь клиентам сосредоточиться на наиболее срочных проблемах безопасности.

В результате клиенты могут заметить изменения в серьезности существующих рекомендаций. Кроме того, оценка уровня риска, доступная только для клиентов Microsoft Defender CSPM, также может быть затронута, так как принимаются во внимание как серьезность рекомендаций, так и контекст ресурсов. Эти корректировки могут повлиять на общий уровень риска.

Проецируемые изменения состоятся 25 марта 2025 года.

Общая доступность мониторинга целостности файлов (FIM) на основе Microsoft Defender для Endpoint в Azure Government

03 марта 2025 г.

File Integrity Monitoring based on Microsoft Defender for Endpoint is now GA in Azure Government (GCCH) as part of Defender for Servers Plan 2.

• Соблюдайте требования соответствия, отслеживая критически важные файлы и реестры в режиме реального времени и проверяя изменения.
• Определите потенциальные проблемы безопасности, обнаруживая подозрительные изменения содержимого файла.

This improved FIM experience replaces the existing one that set for deprecation with the Log Analytics Agent (MMA) retirement. The FIM experience over MMA will remain supported in Azure Government until the end of March 2023.

With this release, an in-product experience will be released to allow you to migrate your FIM configuration over MMA to the new FIM over Defender for Endpoint version.

Сведения о том, как включить FIM через Defender для конечной точки, см. в разделе "Мониторинг целостности файлов" с помощью Microsoft Defender для конечной точки. Сведения об отключении предыдущих версий и использовании средства миграции см. в разделе "Мониторинг целостности файлов миграции" из предыдущих версий.

Февраль 2025 г.

Улучшено отображение имени ресурса AWS EC2

27 февраля 2025 г.

Предполагаемая дата изменения: Март 2025 г.

Мы улучшаем способ отображения имен ресурсов для экземпляров AWS EC2 на нашей платформе. Если в экземпляре EC2 определен тег "имя", поле "Имя ресурса " будет отображать значение этого тега. Если тег "name" отсутствует, поле "Имя ресурса " продолжит отображать идентификатор экземпляра , как и раньше. Идентификатор ресурса по-прежнему будет доступен в поле идентификатора ресурса для справки.

С помощью тега EC2 "name" можно легко идентифицировать ресурсы с пользовательскими понятными именами вместо идентификаторов. This makes it quicker to locate and manage specific instances, reducing the time and effort spent searching or cross-referencing instance details.

Сканирование вредоносных программ по запросу в Microsoft Defender для хранилища

27 февраля 2025 г.

On-demand malware scanning in Microsoft Defender for Storage, now in GA, enables scanning of existing blobs in Azure Storage accounts whenever needed. Сканирование можно инициировать из пользовательского интерфейса портал Azure или с помощью REST API, поддерживая автоматизацию с помощью Logic Apps, сборников схем автоматизации и сценариев PowerShell. Эта функция использует антивирус Microsoft Defender с последними определениями вредоносных программ для каждой проверки и предоставляет предварительную оценку затрат на портале Azure перед сканированием.

Варианты использования:

• Ответ на инциденты: сканирование определенных учетных записей хранения после обнаружения подозрительной активности.
• Базовые показатели безопасности: сканируйте все сохраненные данные при первом включении Defender для хранилища.
• Соответствие требованиям. Настройте автоматизацию для планирования проверок, которые помогают соответствовать нормативным и стандартам защиты данных.

Дополнительные сведения см. в разделе "Сканирование вредоносных программ по запросу".

Defender for Storage malware scanning for blobs up to 50 GB

27 февраля 2025 г.

Сканирование вредоносных программ в Defender for Storage теперь поддерживает объекты BLOB размером до 50 ГБ (ранее было ограничено 2 ГБ).

Please note that for storage accounts where large blobs are uploaded, the increased blob size limit will result in higher monthly charges.

Чтобы избежать непредвиденных высоких расходов, вам может потребоваться установить соответствующее ограничение на общее количество отсканированных ГБ в месяц. Дополнительные сведения см. в разделе «Контроль расходов на проверку на наличие вредоносных программ при отправке».

Container registry agnostic agentless vulnerability assessment for AKS runtime containers (Preview)

23 февраля 2025 г.

Defender for Containers and Defender for Cloud Security Posture Management (CSPM) plans, now include container registry agnostic agentless vulnerability assessment for AKS runtime containers. Это улучшение расширяет охват оценки уязвимостей, включая запуск контейнеров с образами из любого реестра (не ограничено поддерживаемыми реестрами), помимо сканирования надстроек Kubernetes и сторонних средств, работающих в кластерах AKS. To enable this feature, make sure that Agentless machine scanning is enabled for your subscription in the Defender for Cloud environment settings.

Панель мониторинга безопасности данных и ИИ (предварительная версия)

23 февраля 2025 г.

Defender for Cloud is enhancing the Data security dashboard to include AI Security with the new Data and AI security dashboard in Preview. Панель мониторинга предоставляет централизованную платформу для мониторинга данных и ресурсов искусственного интеллекта и управления ими, а также связанных с ними рисков и состояния защиты.

К ключевым преимуществам панели мониторинга безопасности данных и ИИ относятся:

• Единое представление: получение комплексного представления всех организационных данных и ресурсов искусственного интеллекта.
• Аналитика данных. Сведения о том, где хранятся данные, и типы ресурсов, содержащих их.
• Покрытие защиты: оцените покрытие защиты ваших данных и ресурсов искусственного интеллекта.
• Критические проблемы: выделение ресурсов, требующих немедленного внимания на основе рекомендаций высокого уровня серьезности, оповещений и путей атак.
• Обнаружение конфиденциальных данных: поиск и сводка ресурсов конфиденциальных данных в облачных и искусственных интеллектах.
• Рабочие нагрузки ИИ: обнаружение следов приложений ИИ, включая службы, контейнеры, наборы данных и модели.

Дополнительные сведения о панели мониторинга безопасности данных и искусственного интеллекта.

Калькулятор затрат MDC (предварительная версия)

19 февраля 2025 г.

Мы рады представить наш новый калькулятор затрат MDC, чтобы помочь вам легко оценить затраты, связанные с защитой облачных сред. Это средство предназначено для того, чтобы обеспечить четкое и точное понимание ваших расходов, обеспечивая возможность эффективного планирования и бюджета.

Зачем использовать калькулятор затрат?

Наш калькулятор затрат упрощает процесс оценки затрат, позволяя определить область потребностей в защите. Вы выбираете среды и планы, которые вы хотите включить, и калькулятор автоматически заполняет оплачиваемые ресурсы для каждого плана, включая все применимые скидки. Вы предоставляете полное представление о потенциальных затратах без каких-либо сюрпризов.

Ключевые функции:

Определение области: выберите интересующие вас планы и среды. The calculator performs a discovery process to automatically populate the number of billable units for each plan per environment.

Автоматическая и ручная корректировка. Это средство позволяет автоматически собирать данные и ручной корректировки. Вы можете изменить количество единиц и уровни скидки, чтобы узнать, как изменения влияют на общую стоимость.

Комплексная оценка затрат: калькулятор предоставляет оценку для каждого плана и общий отчет о затратах. Вы предоставляете подробный анализ затрат, что упрощает понимание расходов и управление ими.

Поддержка Multicloud: наше решение работает для всех поддерживаемых облаков, обеспечивая точные оценки затрат независимо от поставщика облачных служб.

Экспорт и общий доступ. После оценки затрат вы можете легко экспортировать и поделиться им для планирования бюджета и утверждений.

31 новых и усовершенствованных нормативных стандартов для многооблачной среды

19 февраля 2025 г.

Мы рады объявить об улучшенной и расширенной поддержке более 31 системы безопасности и нормативных стандартов в Defender для облака на платформах Azure, AWS и GCP. Это улучшение упрощает путь к достижению и поддержанию соответствия требованиям, снижает риск нарушений данных и помогает избежать штрафов и репутационного ущерба.

Новые и расширенные платформы:

This joins the recent releases of CIS Azure Kubernetes Service (AKS) v1.5, CIS Google Kubernetes Engine (GKE) v1.6, and CIS Amazon Elastic Kubernetes Service (EKS) v.15 from few months ago (link).

Дополнительные сведения о предложении службы Defender для облака в части соответствия нормативным требованиям см. здесь>.

Январь 2025 г.

Обновление условий проверки для реестров контейнеров

30 января 2025 г.

Мы обновляем один из критериев проверки образов реестра в предварительной рекомендации для образов реестра во всех облаках и внешних реестрах (Azure, AWS, GCP, Docker, JFrog).

Что меняется?

В настоящее время мы пересканируем образы в течение 90 дней после того, как они были отправлены в реестр. Теперь это будет изменено, чтобы сканировать за последние 30 дней.

Усовершенствования проверки уязвимостей контейнеров с помощью MDVM

29 января 2025 г.

Мы рады сообщить об усовершенствованиях в покрытии проверки на уязвимости контейнеров благодаря следующим обновлениям:

• Дополнительные языки программирования: теперь поддерживает PHP, Ruby и Rust.

• Расширенная поддержка языка Java: включает сканирование на наличие взрывных JAR.

• Улучшено использование памяти: оптимизированная производительность при чтении больших файлов образа контейнера.

Разрешения, добавленные в соединитель GCP для поддержки платформ ИИ

27 января 2025 г.

Соединитель GCP теперь имеет дополнительные разрешения на поддержку платформы GCP AI (Vertex AI):

• aiplatform.batchPredictionJobs.list
• aiplatform.customJobs.list
• aiplatform.datasets.list
• aiplatform.datasets.get
• aiplatform.endpoints.getIamPolicy
• aiplatform.endpoints.list
• aiplatform.indexEndpoints.list
• aiplatform.indexes.list
• aiplatform.models.list
• aiplatform.models.get
• aiplatform.pipelineJobs.list
• aiplatform.schedules.list
• aiplatform.tuningJobs.list
• discoveryengine.dataStores.list
• discoveryengine.documents.list
• discoveryengine.engines.list
• notebooks.instances.list

Enhancements for the Linux Baselines recommendation powered by GC

20 января 2025 г.

Мы улучшаем функцию Baselines Linux (на базе GC), чтобы повысить ее точность и охват. В феврале вы можете заметить такие изменения, как обновленные имена правил и дополнительные правила. Эти улучшения предназначены для повышения точности и актуальности оценки базовых показателей. Дополнительные сведения об изменениях см. в соответствующем блоге

Некоторые изменения могут включать дополнительные изменения общедоступной предварительной версии. Это обновление полезно для вас, и мы хотим держать вас в курсе. Если вы предпочитаете, вы можете отказаться от этой рекомендации, убрав её из вашего ресурса или отключив расширение GC.

Декабрь 2024 г.

Изменения интервала сканирования существующих облачных соединителей

31 декабря 2024 г.

Ранее в этом месяце было опубликовано обновление относительно измененных параметров интервалов сканирования в Defender для облака. Параметр интервала сканирования определяет, как часто службы обнаружения Defender для облака сканируют облачные ресурсы. Это изменение обеспечивает более сбалансированный процесс сканирования, оптимизацию производительности и минимизацию риска достижения ограничений API.

Параметры интервала сканирования для существующих соединителей AWS и GCP будут обновлены, чтобы обеспечить возможность сканирования облачных сред Defender for Cloud.

Будут выполнены следующие корректировки:

• Интервалы, которые в настоящее время задаются в диапазоне от 1 до 3 часов, будут обновлены до 4 часов.
• Интервалы, равные 5 часам, будут обновлены до 6 часов.
• Интервалы, заданные в диапазоне от 7 до 11 часов, обновляются до 12 часов.
• Интервалы в 13 часов или более будут обновлены до 24 часов.

Если вы предпочитаете другой интервал сканирования, можно настроить облачные соединители с помощью страницы параметров среды. Эти изменения будут применены автоматически ко всем клиентам в начале февраля 2025 года, и никаких дальнейших действий не требуется.

Sensitivity scanning capabilities now include Azure file shares

17 декабря 2024 г.

Defender for Cloud's Security Posture Management (CSPM) sensitivity scanning capabilities now include Azure file shares in GA in addition to blob containers.

Before this update, enabling the Defender CSPM plan on a subscription would automatically scan blob containers within storage accounts for sensitive data. With this update, Defender for CSPM's sensitivity scanning feature now includes file shares within those storage accounts. Это улучшение улучшает оценку рисков и защиту конфиденциальных учетных записей хранения, обеспечивая более полный анализ потенциальных рисков.

Узнайте больше о сканировании на чувствительность.

Интеграция интерфейса командной строки Defender для облака с популярными средствами CI/CD

Defender for Cloud CLI scanning integration with popular CI/CD tools in Microsoft Defender for Cloud is now available for public preview. Теперь интерфейс командной строки можно включить в конвейеры CI/CD для проверки и выявления уязвимостей безопасности в контейнеризованном исходном коде. Эта функция помогает группам разработчиков обнаруживать уязвимости кода и устранять уязвимости кода во время выполнения конвейера. Для выполнения этого требуется аутентификация в Microsoft Defender для облака и изменения в скрипте конвейера. Результаты сканирования будут отправлены в Microsoft Defender для облака, позволяя командам безопасности просматривать и сопоставлять их с контейнерами в реестре контейнеров. Это решение обеспечивает непрерывную и автоматизированную аналитику для ускорения обнаружения рисков и реагирования, обеспечивая безопасность без нарушения рабочих процессов.

Варианты использования:

• Сканирование конвейеров в средствах CI/CD: безопасно отслеживайте все конвейеры, использующие интерфейс командной строки.
• Early vulnerability detection: Results are published in the pipeline and sent to Microsoft Defender for Cloud.
• Непрерывная аналитика безопасности. Обеспечение видимости и быстрой реакции на них во всех циклах разработки, не препятствуя повышению производительности.

For more information, see Integrate Defender for Cloud CLI with Popular CI/CD Tools.

Defender for Cloud Setup experience

10 декабря 2024 г.

Интерфейс установки позволяет начать начальные шаги с Microsoft Defender для облака путем подключения облачных сред, таких как облачная инфраструктура, репозитории кода и внешние реестры контейнеров.

Вы узнаете, как настроить облачную среду, защитить ресурсы с помощью расширенных планов безопасности, без усилий выполнять быстрые действия для увеличения охвата безопасности в масштабе, учитывать проблемы с подключением и получать уведомления о новых возможностях безопасности. Вы можете перейти к новому интерфейсу из меню Defender для облака, нажав кнопку "Настройка".

Revised interval options for Defender for Cloud scan of a cloud environment

10 декабря 2024 г.

Параметры интервала сканирования для облачных соединителей, связанных с AWS, GCP, Jfrog и DockerHub, были изменены. Функция интервала сканирования позволяет управлять частотой, с которой Defender для облака инициирует сканирование облачной среды. Интервал сканирования можно задать в 4, 6, 12 или 24 часа при добавлении или редактировании облачного соединителя. Интервал сканирования по умолчанию для новых соединителей продолжает составлять 12 часов.

Обновление версии клиента Microsoft Defender для конечной точки требуется для использования функции мониторинга целостности файлов (FIM).

Июнь 2025 г.

Начиная с июня 2025 года для мониторинга целостности файлов (FIM) требуется минимальная версия клиента Defender для конечной точки (MDE). Убедитесь, что вы находитесь в минимальных следующих версиях клиента, чтобы продолжить использовать возможности FIM в Microsoft Defender для облака: для Windows: 10.8760, для Linux: 30.124082. Подробнее

Ноябрь 2024 г.

Sensitivity scanning capabilities now include Azure file shares (Preview)

28 ноября 2024 г.

Defender for Cloud's Security Posture Management (CSPM) sensitivity scanning capabilities now include Azure file shares (in preview) in addition to blob containers.

Before this update, enabling the Defender CSPM plan on a subscription would automatically scan blob containers within storage accounts for sensitive data. With this update, Defender for CSPM's sensitivity scanning feature now includes file shares within those storage accounts. Это улучшение улучшает оценку рисков и защиту конфиденциальных учетных записей хранения, обеспечивая более полный анализ потенциальных рисков.

Узнайте больше о сканировании на чувствительность.

Изменения в согласии на использование меток чувствительности

26 ноября 2024 г.

Вам больше не нужно выбирать выделенную кнопку согласия в разделе "Information Protection" на странице "Метки", чтобы воспользоваться пользовательскими типами информации и метками конфиденциальности, настроенными в портале Microsoft 365 Defender или портале соответствия требованиям Microsoft Purview.

При этом изменении все пользовательские типы данных и метки конфиденциальности автоматически импортируются на портал Microsoft Defender для облака.

Дополнительные сведения о параметрах конфиденциальности данных.

Sensitivity label changes

26 ноября 2024 г.

До недавнего времени Defender для облака импортировал все метки конфиденциальности из портала Microsoft 365 Defender, соответствующие следующим двум условиям:

• Sensitivity labels that have their scope set to "Items -> Files", or "Items -> Emails", under the "Define the scope of your label" section in the Information Protection section.
• The sensitivity label has an automatic labeling rule configured.

По состоянию на 26 ноября 2024 г. названия областей маркировки конфиденциальности в пользовательском интерфейсе были обновлены как на портале Microsoft 365 Defender, так и на портале соответствия требованиям Microsoft Purview. Defender for Cloud now will only import sensitivity labels with the "Files and other data assets" scope applied to them. Defender for Cloud no longer imports labels with the "Emails" scope applied to them.

Узнайте больше о том, как настроить метки конфиденциальности.

Defender for Storage malware scanning for blobs up to 50 GB (Preview)

25 ноября 2024 г.

Предполагаемая дата изменения: 1 декабря 2024 г.

Starting on December 1, 2024, Defender for Storage malware scanning will support blobs up to 50GB in size (previously limited to 2GB).

Please note that for storage accounts where large blobs are uploaded, the increased blob size limit will result in higher monthly charges.

Чтобы избежать непредвиденных высоких расходов, может потребоваться установить соответствующее ограничение на общее количество отсканированных ГБ в месяц. Дополнительные сведения см. в разделе «Контроль расходов на проверку на наличие вредоносных программ при отправке».

Обновленные версии стандартов CIS для управляемых сред Kubernetes и новых рекомендаций

19 ноября 2024 г.

панель мониторинга соответствия нормативным требованиям Defender для облака теперь предлагает обновленные версии стандартов Центра интернет-безопасности (CIS) для оценки состояния безопасности управляемых сред Kubernetes.

На панели мониторинга можно назначить следующие стандарты ресурсам AWS/EKS/GKE Kubernetes:

• CIS Служба Azure Kubernetes (AKS) версии 1.5.0
• CIS Google Kubernetes Engine (GKE) версии 1.6.0
• CIS Amazon Elastic Kubernetes Service (EKS) версия 1.5.0

Чтобы обеспечить оптимальную глубину охвата этих стандартов, мы обогатили наш охват, также выпуская 79 новых рекомендаций, ориентированных на Kubernetes.

Чтобы использовать эти новые рекомендации, назначьте приведенные выше стандарты или создайте настраиваемый стандарт и включите в него одну или несколько новых оценок.

Public preview of Kubernetes cloud process events in advanced hunting

We're announcing the preview release of Kubernetes cloud process events in advanced hunting. Эта мощная интеграция предоставляет подробные сведения о событиях процесса Kubernetes, происходящих в средах с несколькими облаками. Его можно использовать для обнаружения угроз, которые можно наблюдать с помощью сведений о процессе, таких как вредоносные процессы, вызываемые в облачной инфраструктуре. Дополнительные сведения см. в разделе CloudProcessEvents.

Deprecation of Bring your own License (BYOL) feature in vulnerability management

19 ноября 2024 г.

Предполагаемая дата изменения:

• 3 февраля 2025 г. Функция больше не будет доступна для подключения новых компьютеров и подписок.

• 1 мая 2025 г.: функция будет полностью устарела и больше недоступна.

В рамках наших усилий по улучшению Defender для облака опыта безопасности мы оптимизируем наши решения по оценке уязвимостей. Мы удаляем функцию "Принести собственную лицензию" в Defender для облака. Теперь вы будете использовать соединители управления рисками Майкрософт для более простого, интегрированного и полного решения.

We recommend that you transition to the new connector solution within Microsoft Security Exposure Management. Наша команда здесь, чтобы поддержать вас через этот переход.

Дополнительные сведения об использовании соединителей см. в статье "Обзор подключения источников данных в Microsoft Security Exposure Management" — Управление воздействием безопасности Майкрософт.

Сканирование кода без агента в Microsoft Defender для облака (предварительная версия)

19 ноября 2024 г.

Agentless code scanning in Microsoft Defender for Cloud is now available for public preview. Она обеспечивает быструю и масштабируемую безопасность для всех репозиториев в организациях Azure DevOps с одним соединителем. Это решение помогает командам безопасности находить и устранять уязвимости в конфигурациях кода и инфраструктуры в виде кода (IaC) в средах Azure DevOps. Для этого не требуются агенты, изменения конвейеров или прерывания рабочих процессов разработчиков, что упрощает настройку и обслуживание. Он работает независимо от конвейеров непрерывной интеграции и непрерывного развертывания (CI/CD). Решение предоставляет непрерывную и автоматизированную аналитику для ускорения обнаружения рисков и реагирования, обеспечивая безопасность без прерывания рабочих процессов.

Варианты использования:

• Проверка на уровне организации. Вы можете безопасно отслеживать все репозитории в организациях Azure DevOps с одним соединителем.
• Раннее обнаружение уязвимостей: быстро найти код и риски IaC для упреждающего управления рисками.
• Непрерывный обзор безопасности: Сохранять видимость и быстро реагировать на всех этапах разработки, не влияя на производительность.

Дополнительные сведения см. в разделе "Сканирование без агента" в Microsoft Defender для облака.

Сканирование вредоносных программ по запросу в Microsoft Defender для хранилища (предварительная версия)

19 ноября 2024 г.

On-demand malware scanning in Microsoft Defender for Storage, now in public preview, enables scanning of existing blobs in Azure Storage accounts whenever needed. Сканирование можно инициировать из пользовательского интерфейса портал Azure или с помощью REST API, поддерживая автоматизацию с помощью Logic Apps, сборников схем автоматизации и сценариев PowerShell. Эта функция использует антивирус Microsoft Defender с последними определениями вредоносных программ для каждой проверки и предоставляет предварительную оценку затрат на портале Azure перед сканированием.

Варианты использования:

• Ответ на инциденты: сканирование определенных учетных записей хранения после обнаружения подозрительной активности.
• Базовые показатели безопасности: сканируйте все сохраненные данные при первом включении Defender для хранилища.
• Соответствие требованиям. Настройте автоматизацию для планирования проверок, которые помогают соответствовать нормативным и стандартам защиты данных.

Дополнительные сведения см. в разделе "Сканирование вредоносных программ по запросу".

JFrog Artifactory container registry support by Defender for Containers (Preview)

18 ноября 2024 г.

This feature extends Microsoft Defender for Containers coverage of external registries to include JFrog Artifactory. Образы контейнеров JFrog Artifactory сканируются с помощью Управления уязвимостями Microsoft Defender для выявления угроз безопасности и устранения потенциальных рисков.

AI security posture management is now generally available (GA)

18 ноября 2024 г.

Defender for Cloud's AI security posture management features are now generally available (GA).

Defender для облака снижает риски, связанные с использованием ИИ в различных облаках, посредством:

• Discovering generative AI Bill of Materials (AI BOM), which includes application components, data, and AI artifacts from code to cloud.

• Укрепление защиты генеративных приложений ИИ с помощью встроенных рекомендаций, а также изучение и устранение рисков безопасности.

• Использование анализа пути атаки для выявления и устранения рисков.

Узнайте больше об управлении безопасностью ИИ.

Защита критически важных ресурсов в Microsoft Defender для облака

18 ноября 2024 г.

Сегодня мы рады объявить общедоступную защиту критически важных активов в Microsoft Defender для облака. Эта функция позволяет администраторам безопасности отмечать "ключевые" ресурсы, наиболее важные для их организаций, что позволяет Defender for Cloud обеспечить для них наивысший уровень защиты и приоритизировать вопросы безопасности на этих ресурсах выше всех остальных. Узнайте больше о защите критически важных ресурсов.

Alongside the General Availability release, we're also expending support for tagging Kubernetes and nonhuman identity resources.

Расширенная защита критически важных активов для контейнеров

18 ноября 2024 г.

Защита критически важных ресурсов расширена для поддержки дополнительных вариантов использования контейнеров.

Теперь пользователи могут создавать настраиваемые правила, которые помечают ресурсы, управляемые Kubernetes (рабочие нагрузки, контейнеры и т. д.), как критически важные на основе пространства имен ресурса Kubernetes и (или) метки Kubernetes ресурса.

Как и в других случаях использования критически важных ресурсов, Defender для облака учитывает критические значения активов для определения приоритетов, анализа пути атаки и обозревателя безопасности.

Усовершенствования для обнаружения и реагирования на угрозы контейнера

18 ноября 2024 г.

Defender для облака предоставляет набор новых функций, позволяющих командам SOC решать угрозы контейнеров в облачных средах с большей скоростью и точностью. These enhancements include Threat Analytics, GoHunt capabilities, Microsoft Security Copilot guided response, and cloud-native response actions for Kubernetes pods.

Introducing cloud-native response actions for Kubernetes pods (Preview)

Defender для облака теперь предлагает многооблачные меры реагирования для подов Kubernetes, доступные исключительно через портал Defender XDR. Эти возможности повышают реагирование на инциденты для кластеров AKS, EKS и GKE.

Ниже приведены новые действия ответа:

Network Isolation - Instantly block all traffic to a pod, preventing lateral movement and data exfiltration. Требуется настройка политики сети в кластере Kubernetes.

Pod Termination - Quickly terminate suspicious pods, stopping malicious activity without disrupting the broader application.

Эти действия позволяют командам SOC эффективно ограничивать угрозы в облачных средах.

Отчет аналитики угроз для контейнеров

Мы представляем выделенный отчет Аналитики угроз, предназначенный для обеспечения комплексной видимости угроз, предназначенных для контейнерных сред. Этот отчет предоставляет командам SOC аналитические сведения для обнаружения и реагирования на последние шаблоны атак в кластерах AKS, EKS и GKE.

Основные моменты:

• Подробный анализ основных угроз и связанных методов атак в средах Kubernetes.
• Практические рекомендации по укреплению состояния безопасности в облаке и устранению возникающих рисков.

GoHunt for Kubernetes pods & Azure resources

GoHunt now extends its hunting capabilities to include Kubernetes pods and Azure resources, within the Defender XDR portal. Эта функция повышает упреждающий поиск угроз, что позволяет аналитикам SOC проводить подробные исследования в облачных средах.

Ключевые функции:

• Расширенные возможности запросов для обнаружения аномалий в модулях pod Kubernetes и ресурсах Azure, предлагая более широкий контекст для анализа угроз.
• Простая интеграция с сущностями Kubernetes для эффективного поиска угроз и исследования.

Security Copilot Guided Response for Kubernetes pods

Introducing Guided Response for Kubernetes pods, a feature powered by Security Copilot. Эта новая возможность предоставляет пошаговые инструкции в режиме реального времени, помогая командам SOC реагировать на угрозы контейнера быстро и эффективно.

Ключевые преимущества:

• Сборники схем контекстного ответа, адаптированные для распространенных сценариев атак Kubernetes.
• Экспертная поддержка в режиме реального времени от Security Copilot, устранение пробелов в знаниях и ускорение разрешения проблем.

Интеграция управления состоянием безопасности API на уровне платформы в рамках плана CSPM для Defender теперь доступна в открытой предварительной версии.

15 ноября 2024 г.

Возможности управления положением безопасности API (предварительная версия) теперь включены в план CSPM Defender и могут быть активированы через расширения на странице настроек среды. Дополнительные сведения см. в разделе "Улучшение состояния безопасности API " (предварительная версия)".

Расширенная защита контейнеров с помощью оценки уязвимостей и обнаружения вредоносных программ для узлов AKS (предварительная версия)

13 ноября 2024 г.

Defender для облака теперь предоставляет оценку уязвимостей и обнаружение вредоносных программ для узлов в Службе Azure Kubernetes (AKS) и обеспечивает ясность клиентам в их участии в общей ответственности за безопасность, которую они несут с управляемым поставщиком облачных услуг.

Обеспечение защиты безопасности для этих узлов Kubernetes позволяет клиентам поддерживать безопасность и соответствие в управляемой службе Kubernetes.

Чтобы получить новые возможности, необходимо включить функцию проверки без агента для компьютеров в рамках плана "Защитник CSPM", "Defender для контейнеров" или "Защитник для серверов P2" в подписке.

Оценка уязвимости

Теперь новая рекомендация доступна в портале Azure: AKS nodes should have vulnerability findings resolved. С помощью этой рекомендации теперь у вас есть возможность просматривать и удалять уязвимости и CVE, найденные на узлах Azure Kubernetes Service (AKS).

Обнаружение вредоносных программ

Новые оповещения системы безопасности активируются, когда возможность обнаружения вредоносных программ без агента обнаруживает вредоносные программы на узлах AKS.

Безагентное обнаружение вредоносных программ использует антималварный механизм Microsoft Defender Antivirus для сканирования и обнаружения вредоносных файлов. При обнаружении угроз оповещения системы безопасности направляются в Defender for Cloud и Defender XDR, где их можно исследовать и устранять.

Enhanced Kubernetes (K8s) Alert Documentation and Simulation Tool

7 ноября 2024 г.

Ключевые функции

• Документация по оповещениям на основе сценариев: оповещения K8s теперь документируются на основе реальных сценариев, предоставляя более четкое руководство по потенциальным угрозам и рекомендуемых действий.
• интеграция Microsoft Defender для конечной точки (MDE): оповещения обогащены дополнительным контекстом и разведывательной информацией об угрозах из MDE, что повышает вашу способность эффективно реагировать.
• Новое средство моделирования: мощный инструмент имитации доступен для проверки состояния безопасности путем имитации различных сценариев атаки и создания соответствующих оповещений.

Льготы

• Улучшенное понимание оповещений. Документация на основе сценариев обеспечивает более интуитивно понятное представление о оповещениях K8s.
• Расширенный ответ на угрозы: оповещения обогащены ценным контекстом, обеспечивая более быстрые и точные ответы.
• Упреждающее тестирование безопасности. Новое средство моделирования позволяет тестировать защиту безопасности и выявлять потенциальные уязвимости перед их использованием.

Расширенная поддержка классификации конфиденциальных данных API

6 ноября 2024 г.

Microsoft Defender для облака расширяет возможности для классификации конфиденциальных данных API, охватывая путь URL-адреса API и параметры запроса, а также запросы и ответы API, включая источник конфиденциальной информации, найденной в свойствах API. Эти сведения будут доступны в опыте "Анализ путей атаки", на странице дополнительных сведений Cloud Security Explorer при выборе операций управления API с конфиденциальными данными, а также на панели мониторинга безопасности API на странице защиты рабочих нагрузок в рамках сведений о коллекции API, с новым боковым контекстным меню, которое предоставляет подробную информацию о найденных конфиденциальных данных, что позволяет командам безопасности эффективно обнаруживать и устранять риски, связанные с утечкой данных.

Новая поддержка сопоставления конечных точек API в Azure API Management с серверной вычислительной инфраструктурой

6 ноября 2024 г.

Defender for Cloud's API security posture now supports mapping API endpoints published through Azure API Management Gateway to backend compute resources, such as virtual machines, in the Defender Cloud Security Posture Management (Defender CSPM) Cloud Security Explorer. Эта видимость помогает определить маршрутизацию трафика API в целевые облачные вычислительные ресурсы, что позволяет обнаруживать и устранять риски воздействия, связанные с конечными точками API и подключенными внутренними ресурсами.

Enhanced API security support for multi-regional Azure API Management deployments and managing API revisions

6 ноября 2024 г.

API security coverage within Defender for Cloud will now have full support for Azure API Management multi-region deployments, including full security posture and threat detection support to both primary and secondary regions

Onboarding and offboarding APIs to Defender for APIs will now be managed at the Azure API Management API level. Все связанные версии API Management Azure будут автоматически включены в процесс, устраняя необходимость управления включением и выключением для каждой версии API по отдельности.

This change includes a one-time rollout to existing Defender for APIs customers.

Rollout Details:

• The rollout will occur during the week of November 6 for existing Defender for APIs customers.
• Если текущая редакция API в Управлении Azure API уже подключена к Defender для API, все связанные редакции этого API также будут автоматически подключены к Defender для API.
• If the 'current' revision for an Azure API Management API isn't onboarded to Defender for APIs, any associated API revisions that were onboarded to Defender for APIs will be offboarded.

Октябрь 2024 г.

MMA migration experience is now available

28 октября 2024 г.

Теперь вы можете убедиться, что все ваши среды полностью подготовлены к прекращению использования агента Log Analytics (MMA), которое ожидается в конце ноября 2024 года.

В Defender для облака добавлена новая функция, позволяющая выполнять масштабные действия во всех затронутых средах.

• That's missing prerequisites necessary to gain the full security coverage offered by Defender for Servers Plan 2.
• That's connected to Defender for Servers Plan 2 using the legacy onboarding approach via Log Analytics workspace.
• That uses the old File Integrity Monitoring (FIM) version with the Log Analytics agent (MMA) need to migrate to the new, improved FIM version with Defender for Endpoint (MDE).

Learn how to use the new MMA migration experience.

Security findings for GitHub repositories without GitHub Advanced Security is now GA

21 октября 2024 г.

The ability to receive security findings for infrastructure-as-code (IaC) misconfigurations, container vulnerabilities, and code weaknesses for GitHub repositories without GitHub Advanced Security is now generally available.

Обратите внимание, что для сканирования секретов, сканирования кода с помощью GitHub CodeQL и проверки зависимостей по-прежнему требуется расширенное сканирование GitHub.

Дополнительные сведения о необходимых лицензиях см. на странице поддержки DevOps. Чтобы узнать, как подключить среду GitHub к Defender для облака, следуйте руководству по подключению GitHub. Чтобы узнать, как настроить действие GitHub в Microsoft Security DevOps, ознакомьтесь с нашей документацией по GitHub Action.

Отмена трех стандартов соответствия

14 октября 2024 г.

Предполагаемая дата изменения: 17 ноября 2024 г.

Из продукта удаляются три стандарта соответствия:

• SWIFT CSP-CSCF версии 2020 (для Azure) — это было заменено версией версии 2022
• CIS Microsoft Azure Foundations Benchmark версии 1.1.0 и версии 1.3.0 . У нас есть две более новые версии (версии 1.4.0 и версии 2.0.0).

Дополнительные сведения о стандартах соответствия, доступных в Defender для Cloud, см. в разделе Доступные стандарты соответствия.

Отмена трех стандартов Defender для облака

8 октября 2024 г.

Предполагаемая дата изменения: 17 ноября 2024 г.

Чтобы упростить управление Defender для облака с помощью учетных записей AWS и проектов GCP, мы удаляем следующие три стандарта Defender для облака:

• Для AWS — AWS CSPM
• Для GCP — GCP CSPM и GCP по умолчанию

Стандарт по умолчанию Microsoft Cloud Security Benchmark (MCSB) теперь содержит все оценки, которые были уникальными для этих стандартов.

Binary drift detection released as GA

9 октября 2024 г.

Binary drift detection is now released as GA in the Defender for Container plan. Обратите внимание, что обнаружение двоичного смещения теперь работает на всех версиях AKS.

Обновленные рекомендации по среде выполнения контейнеров (предварительная версия)

6 октября 2024 г.

The preview recommendations for "Containers running in AWS/Azure/GCP should have vulnerabilities findings resolved" are updated to group all containers that are part of the same workload into a single recommendation, reducing duplications and avoid fluctuations due to new and terminated containers.

As of October 6, 2024 the following assessment IDs are replaced for these recommendations:

Если вы в настоящее время извлекаете отчеты об уязвимостях из этих рекомендаций через API, убедитесь, что вы обновляете вызов API с новым идентификатором оценки.

Kubernetes Identity and Access information in the security graph (preview)

6 октября 2024 г.

Kubernetes Identity and Access information is added to the security graph, including nodes that represent all Kubernetes Role Based Access Control (RBAC) related entities (service accounts, roles, role bindings, etc.), and edges that represent the permissions between Kubernetes objects. Customers can now query the security graph for their Kubernetes RBAC, and related relationships between Kubernetes entities (Can Authenticate As, Can Impersonate As, Grants Role, Access Defined By, Grants Access To, Has Permission To, etc.)

Пути атак на основе информации об удостоверениях и доступе в Kubernetes (предварительная версия)

6 октября 2024 г.

Using the Kubernetes RBAC data in the security graph, Defender for Cloud now detects Kubernetes, Kubernetes to Cloud, and inner Kubernetes lateral movement and reports on other attack paths where attackers can abuse Kubernetes and Cloud authorization for lateral movement to, from, and within Kubernetes clusters.

Улучшен анализ пути атаки для контейнеров

6 октября 2024 г.

Новый модуль анализа путей атаки, выпущенный в ноябре прошлого года, теперь поддерживает варианты использования контейнеров, а также динамически обнаруживая новые типы путей атаки в облачных средах на основе данных, добавленных в граф. Теперь мы можем найти больше путей атак для контейнеров и обнаружить более сложные и сложные шаблоны атак, используемые злоумышленниками для инфильтрации облачных и сред Kubernetes.

Полное обнаружение образов контейнеров в поддерживаемых реестрах

6 октября 2024 г.

Defender for Cloud now collects inventory data for all container images in supported registries, providing full visibility within the security graph to all images in your cloud environments, including images that currently don't have any posture recommendations.

Возможности запросов через Cloud Security Explorer улучшены, чтобы пользователи могли искать образы контейнеров на основе их метаданных (дайджест, репозиторий, ОС, тег и т. д.).

Инвентаризация программного обеспечения контейнеров с помощью Cloud Security Explorer

6 октября 2024 г.

Теперь клиенты могут получить список программного обеспечения, установленного в своих контейнерах и образах контейнеров, через Cloud Security Explorer. Этот список также можно использовать для быстрого получения других аналитических сведений о клиентской среде, таких как поиск всех контейнеров и образов контейнеров с программным обеспечением, затронутым уязвимостью нулевого дня, даже до публикации CVE.

Сентябрь 2024 г.

Улучшения возможностей Cloud Security Explorer

22 сентября 2024 г.

Предполагаемая дата изменения: октябрь 2024 г.

Cloud Security Explorer настроен для повышения производительности и функциональности сетки, предоставления большего обогащения данных для каждого облачного ресурса, улучшения категорий поиска и улучшения отчета о экспорте CSV с дополнительными сведениями о экспортируемых облачных ресурсах.

Общая доступность мониторинга целостности файлов на основе Microsoft Defender для конечной точки

18 сентября 2024 г.

Новая версия мониторинга целостности файлов на базе Microsoft Defender для конечной точки теперь доступна в рамках плана 2 для защиты серверов. FIM позволяет выполнять следующие действия:

• Соблюдайте требования соответствия, отслеживая критически важные файлы и реестры в режиме реального времени и проверяя изменения.
• Определите потенциальные проблемы безопасности, обнаруживая подозрительные изменения содержимого файла.

This improved FIM experience replaces the existing one that set for deprecation with the Log Analytics Agent (MMA) retirement. Опыт работы FIM с MMA будет поддерживаться до конца ноября 2024 года.

With this release, an in-product experience is released to allow you to migrate your FIM configuration over MMA to the new FIM over Defender for Endpoint version.

Сведения о том, как включить FIM через Defender для конечной точки, см. в разделе "Мониторинг целостности файлов" с помощью Microsoft Defender для конечной точки. Сведения об отключении предыдущих версий см. в разделе "Миграция мониторинга целостности файлов из предыдущих версий".

Опыт миграции FIM доступен в Defender for Cloud

18 сентября 2024 г.

An in-product experience is released to allow you to migrate your FIM configuration over MMA to the new FIM over Defender for Endpoint version. С помощью этого интерфейса вы можете:

• Review affected environment with previous FIM version over MMA enabled and required migration.
• Export your current FIM rules from MMA- based experience and reside on workspaces
• Migrate to P2 enabled subscriptions with new FIM over MDE.

Чтобы использовать опыт миграции, перейдите в панель настроек среды и нажмите кнопку миграции MMA в верхнем ряду.

Deprecation of MMA auto-provisioning capability

September 18, 2024 As part of the MMA agent retirement, the auto provisioning capability that provides the installation and configuration of the agent for MDC customers, will be deprecated as well in two stages:

1. К концу сентября 2024 г. автоматическая подготовка MMA будет отключена для клиентов, которые больше не используют эту функцию, а также для недавно созданных подписок. После окончания сентября возможность больше не сможет быть включена повторно в этих подписках.

2. В конце ноября 2024 г. автоматическое предоставление MMA будет отключено в тех подписках, которые еще не отключили его. С этого момента больше нельзя активировать эту функцию в существующих подписках.

Интеграция с Power BI

15 сентября 2024 г.

Defender для облака теперь может интегрироваться с Power BI. Эта интеграция позволяет создавать пользовательские отчеты и панели мониторинга с помощью данных из Defender для облака. Вы можете использовать Power BI для визуализации и анализа состояния безопасности, соответствия требованиям и рекомендаций по безопасности.

Дополнительные сведения о новой интеграции с Power BI.

Обновление до требований к сети с несколькими облаками CSPM

11 сентября 2024 г.

Предполагаемая дата изменения: октябрь 2024 г.

Начиная с октября 2024 года мы добавляем дополнительные IP-адреса в наши службы многооблачного обнаружения для улучшения и обеспечения более эффективного взаимодействия для всех пользователей.

Чтобы обеспечить непрерывный доступ из наших служб, необходимо обновить список разрешений IP-адресов новыми диапазонами , указанными здесь. Необходимо внести необходимые корректировки в параметры брандмауэра, группы безопасности или любые другие конфигурации, которые могут применяться к вашей среде. Список достаточен для полной функциональности базового (бесплатного) предоставления CSPM.

Defender for Servers feature deprecation

9 сентября 2024 г.

Адаптивные элементы управления приложениями и адаптивная защита сети теперь устарели.

Испанская платформа национальной безопасности (Esquema Nacional de Seguridad (ENS)) добавлена на панель мониторинга соответствия нормативным требованиям для Azure

9 сентября 2024 г.

Организации, которые хотят проверить свои среды Azure на соответствие стандарту ENS, теперь могут сделать это с помощью Defender для облака.

Стандарт ENS применяется ко всему государственному сектору Испании, а также к поставщикам, сотрудничающим с администрацией. Он устанавливает основные принципы, требования и меры безопасности для защиты информации и служб, обрабатываемых в электронном виде. Цель заключается в обеспечении доступа, конфиденциальности, целостности, трассировки, подлинности, доступности и сохранения данных.

Посмотрите полный список поддерживаемых стандартов соответствия.

Remediate system updates and patches recommendations on your machines

8 сентября 2024 г.

You can now remediate system updates and patches recommendations on your Azure Arc-enabled machines and Azure VMs. Обновления системы и исправления важны для обеспечения безопасности и работоспособности компьютеров. Обновления часто содержат исправления безопасности для уязвимостей, которые, если они остаются без исправления, являются эксплуатируемыми злоумышленниками.

Сведения о отсутствующих обновлениях компьютера теперь собираются с помощью Диспетчера обновлений Azure.

In order to maintain the security of your machines for system updates and patches, you'll need to enable the periodic assessment updates settings on your machines.

Узнайте, как устранять проблемы с обновлениями системы и исправлять рекомендации по установке патчей на ваших компьютерах.

Интеграция ServiceNow теперь включает модуль соответствия конфигурации

4 сентября 2024 г.

интеграция плана CSPM Defender для облака с ServiceNow теперь включает модуль соответствия конфигурации ServiceNow. Эта функция позволяет выявлять, определять и устранять проблемы конфигурации в облачных ресурсах, уменьшая риски безопасности и повышая общий уровень соответствия с помощью автоматизированных рабочих процессов и аналитических сведений в режиме реального времени.

Узнайте больше об интеграции ServiceNow с Defender для облака.

Defender for Storage (classic) per-transaction storage protection plan not available for new subscriptions

4 сентября 2024 г.

Предполагаемая дата изменения: 5 февраля 2025 г.

После 5 февраля 2025 года вы не сможете активировать устаревший план защиты Defender для хранилища (классический) по каждой транзакции, если он уже не включен в вашей подписке. For more information, see Move to the new Defender for Storage plan.

Azure Policy guest configuration is now generally available (GA)

1 сентября 2024 г.

Defender for Server's Azure Policy guest configuration is now generally available (GA) for all multicloud Defender for Servers Plan 2 customers. Гостевая конфигурация предоставляет унифицированный интерфейс для управления базовыми показателями безопасности в вашей среде. Она позволяет оценивать и применять конфигурации безопасности на серверах, включая компьютеры Windows и Linux, виртуальные машины Azure, AWS EC2 и экземпляры GCP.

Узнайте, как включить конфигурацию компьютера с помощью Azure Policy в вашей среде.

Предварительная версия поддержки реестра контейнеров Docker Hub в Defender для контейнеров.

1 сентября 2024 г.

Мы представляем общедоступную предварительную версию расширения покрытия Microsoft Defender для контейнеров, чтобы включить внешние реестры, начиная с реестров контейнеров Docker Hub. As part of your organization's Microsoft Cloud Security Posture Management, the extension of coverage to Docker Hub container registries provides the benefits of scanning your Docker Hub container images using Microsoft Defender Vulnerability Management to identify security threats and mitigate potential security risks.

Дополнительные сведения об этой функции см. в разделе "Оценка уязвимостей" для Docker Hub

Следующие шаги

Проверьте новые возможности рекомендаций и оповещений системы безопасности.