Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны новые возможности Microsoft Defender для облака. В ней содержатся сведения о новых функциях в предварительной версии или общедоступной версии, обновлениях компонентов, предстоящих планах функций и устаревших функциях.
Эта страница часто обновляется с последними обновлениями в Defender для облака.
Найдите последние сведения о рекомендациях по безопасности и оповещениях в новых возможностях рекомендаций и оповещений.
Если вы ищете элементы старше шести месяцев, их можно найти в новом архиве.
Tip
Получите уведомление об обновлении этой страницы путем копирования и вставки следующего URL-адреса в средство чтения веб-канала:
https://aka.ms/mdc/rss
Июль 2026 г.
API включения планов теперь блокирует подключение к пяти устаревшим планам Defender
5 июля 2026 г.
Начиная с настоящего момента подключение через API для включения планов заблокировано для пяти устаревших тарифных планов Microsoft Defender для облака. Это обновление соответствует политике вывода из эксплуатации Microsoft и согласуется с текущим поведением портала, где эти планы уже заблокированы в интерфейсе.
Это обновление распространяется только на новые активации. Существующие подписки по этим планам по-прежнему сохраняют доступ к продукту, преимущества и тарификацию без каких-либо немедленных изменений в текущем пользовательском опыте.
Important
Если у вас есть существующие скрипты или средства автоматизации, использующие API активации этих устаревших планов, обновите эти процессы, чтобы они использовали поддерживаемые планы, до того как эти изменения будут принудительно применены в вашей среде. Запросы, пытающиеся включить устаревшие тарифные планы, могут завершиться ошибкой после вступления блокировки в силу.
| Устаревший план | Путь перехода |
|---|---|
| Microsoft Defender для Служба Azure Kubernetes | Защитник для контейнеров |
| Microsoft Defender для службы Реестр контейнеров Azure | Защитник для контейнеров |
| Microsoft Defender для Key Vault | Фиксированная модель ценообразования |
| Microsoft Defender для DNS | Defender для серверов |
| Microsoft Defender для Azure Resource Manager | Фиксированная модель ценообразования |
Для этих планов не было объявлено официальной даты выхода на пенсию. Клиентам рекомендуется перейти на рекомендуемые планы.
Новые возможности безопасности контейнеров теперь общедоступны
1 июля 2026 г.
Теперь доступны следующие возможности безопасности контейнеров в Microsoft Defender для облака:
- Рекомендации по выявлению неправильных конфигураций на уровне контейнеров для Kubernetes: безагентные рекомендации KSPM в Defender CSPM, которые оценивают отдельные контейнеры, а не кластеры целиком. Следующие рекомендации уровня кластера теперь считаются устаревшими: ограничения на монтирование томов HostPath, принудительное применение списка разрешенных портов, ограничения на сеть узла и порты, ограничения возможности CAP_SYS_ADMIN и ограничения профилей AppArmor. Дополнительные сведения о рекомендациях по безопасности контейнеров.
- Рекомендация по обновлению версии Служба Azure Kubernetes: Практическая рекомендация для устранения уязвимостей в системных pod’ах, управляемых AKS, путём определения минимально необходимой версии обновления AKS. Дополнительные сведения о проверке и устранении уязвимостей узлов Kubernetes ирекомендациях по безопасности для контейнеров.
- Оценка уязвимостей для обнаруженных во время выполнения образов контейнеров в EKS и GKE: расширяет оценку уязвимостей для обнаруженных во время выполнения образов в Amazon EKS и Google GKE, обеспечивая унифицированное покрытие между Azure, AWS и GCP. Дополнительные сведения об оценке уязвимостей для контейнеров.
- Оценка уязвимостей узла Kubernetes для EKS и GKE: расширяет оценку уязвимостей узлов Kubernetes до EKS и GKE, что позволяет обеспечить четность с существующими возможностями AKS. Дополнительные сведения об оценке уязвимостей узла Kubernetes.
- Поддержка сканирования образов контейнеров Docker Hardened: расширяет покрытие уязвимостей до образов контейнеров Docker Hardened. Сведения обо всех поддерживаемых дистрибутивах см. в разделе "Реестры и образы" для оценки уязвимостей.
Функция контроля неправильных конфигураций Kubernetes в Defender для контейнеров теперь общедоступна
1 июля 2026 г.
Функция контроля неправильных конфигураций Kubernetes в Microsoft Defender для контейнеров теперь стала общедоступной. Эта функция оценивает конфигурации ресурсов Kubernetes во время приема и может выполнять аудит или блокировку развертываний, которые не соответствуют правилам безопасности Microsoft.
С этим выпуском применение политик для ошибочных конфигураций Kubernetes становится доступно через автоматическое развертывание.
- AKS и Kubernetes с поддержкой Azure Arc: Включите Defender для контейнеров с доступом к API Kubernetes.
- AWS и GCP: включите Defender для контейнеров с защитой от угроз без агента.
Развертывание вручную с помощью Helm по-прежнему поддерживается.
Подробнее о контроле соблюдения правил конфигурации Kubernetes.
Обнаружение и оценка защищённости для бессерверных контейнерных рабочих нагрузок стали общедоступны
1 июля 2026 г.
Обнаружение и оценка защищенности для бессерверных контейнерных рабочих нагрузок теперь стали общедоступны в Microsoft Defender для облака.
Эта возможность обеспечивает видимость инвентаризации, рекомендации по безопасности для неправильной настройки и оценки уязвимостей, а также анализ путей атаки для Контейнеры приложений Azure, Экземпляры контейнеров Azure и Amazon Elastic Container Service (ECS) в AWS Fargate.
Подробнее о обнаружении и состоянии защищённости бессерверных контейнерных рабочих нагрузок.
Июнь 2026 г.
Поддержка дополнительных регионов Azure в географической зоне ОАЭ для Defender for APIs и управления состоянием безопасности API с Defender CSPM
30 июня 2026 г.
Microsoft Defender для API и управления состоянием безопасности API с использованием Defender CSPM расширила свои возможности в следующих регионах Azure:
- UAE North
- UAE Central
Клиенты, у которых есть службы управления API Azure в этих регионах, теперь могут использовать возможности, предоставляемые Microsoft Defender для API и управления безопасностью API с помощью CSPM Defender. Возможности обнаружения и защиты API в Defender CSPM для приложений-функций Azure и Azure Logic Apps также были расширены в этих регионах.
Дополнительные сведения о Microsoft Defender для API и управлении состоянием безопасности API с помощью Defender CSPM.
Общедоступность Defender for Key Vault в государственном облаке Azure для государственных организаций
30 июня 2026 г.
С объявлением об общей доступности план Defender for Key Vault в облаке Azure для государственных организаций теперь соответствует коммерческому облаку по охвату функций и возможностям защиты во время выполнения.
Дополнительные сведения о Microsoft Defender Key Vault см. в разделе "Обзор Microsoft Defender для Key Vault".
Дополнительные сведения о доступности компонентов и облака см. в таблице поддержки для Defender для облака.
Расширенный охват многооблачной безопасности теперь общедоступен
30 июня 2026 г.
расширенный охват многооблачной безопасности Microsoft Defender для облака теперь общедоступен. Этот выпуск значительно расширяет оценку состояния сред AWS и GCP, добавляя поддержку около 90 новых типов ресурсов и более 200 новых рекомендаций по безопасности для данных, удостоверений и доступа, сети, вычислений и контейнеров.
Сведения, включенные в этот выпуск:
- Более 200 новых рекомендаций по безопасности для ресурсов AWS и GCP теперь общедоступны и вносят свой вклад в оценку безопасности облака.
- Поддержка около 90 дополнительных типов ресурсов AWS и GCP, включая такие службы, как Amazon EMR, Amazon Neptune, AWS DMS, AWS DataSync, Amazon FSx, Amazon Kendra, Amazon Keyspaces, Amazon Kinesis, Amazon MQ, Amazon QuickSight, AWS AppFlow, AWS AppSync, AWS CodeBuild, AWS Cognito, AWS Comprehend и многое другое.
Влияние оценки безопасности облака:
С выходом в общую доступность эти рекомендации теперь влияют на показатель безопасности в Cloud. Если вы видите изменения в оценке, они отражают более широкую область оценки ресурсов AWS и GCP, а не снижение безопасности вашей среды. По мере оценки дополнительных ресурсов вы получаете более полную видимость и более высокую приоритетность работы по исправлению.
Чтобы понять, что изменилось и почему, портал включает:
- Тег New: Рекомендации, представленные за последние 30 дней, помечены новым тегом в списке рекомендаций, чтобы быстро определить недавно добавленные результаты.
- Журнал изменений: выберите Просмотреть обновления на карточке оценки безопасности облака, чтобы открыть запись в журнале изменений, где объясняется, какие новые рекомендации были добавлены и как они влияют на вашу оценку.
- Баннер портала: баннер на странице оценки безопасности в Cloud выделяет изменения оценки, вызванные расширением, и содержит ссылку на журнал изменений для справки.
Полный список новых и обновленных рекомендаций см. в статье "Новые возможности рекомендаций и оповещений".
Чтобы просмотреть полный каталог рекомендаций по мультиоблачной среде, ознакомьтесь со ссылками по категориям:
- Рекомендации по вычислению
- Рекомендации по контейнерам
- Рекомендации по данным
- Рекомендации по идентификации и доступу
- Рекомендации по сети
Чтобы понять, как вычисляется оценка безопасности облака и что влияет на нее, см. оценку безопасности в Defender для облака.
Отчеты по облачной безопасности теперь общедоступны
30 июня 2026 г.
Отчеты об облачной безопасности на портале Microsoft Defender теперь общедоступны. Вы можете создавать, настраивать и совместно использовать аналитику облачной безопасности в организации с помощью встроенных и пользовательских отчетов.
В этом выпуске вы также можете настроить карточки при создании пользовательских отчетов, что позволяет настроить данные каждой карточки в соответствии с конкретными потребностями отчетности.
Узнайте больше о отчетах об облачной безопасности.
Управление состоянием безопасности API для приложений-функций и приложений логики теперь стало общедоступным
18 июня 2026 г.
Возможности обнаружения API и управления состоянием безопасности в плане Defender Cloud Security Posture Management (Defender CSPM) для API, размещенных в Azure Function Apps и Azure Logic Apps, теперь общедоступны. Эта возможность расширяет управление состоянием безопасности API в Microsoft Defender для облака, распространяя его с Azure API Management на ваши бессерверные API и API рабочих процессов.
В этой версии вы можете:
- Обнаруживайте API, размещенные в приложениях Function Apps и Logic Apps, наряду с API, которыми управляет Azure API Management, с автоматическим добавлением в Defender для облака.
- Оцените рекомендации по безопасности API с учетом факторов риска, включая API без аутентификации, API, доступные из интернета, неактивные или неиспользуемые API, а также API, допускающие передачу незашифрованного трафика.
- Изучите риски API и пути атак в среде с помощью Cloud Security Explorer и анализа путей атаки.
Узнайте больше об управлении безопасностью API и о том, как включить безопасность API с помощью Defender CSPM.
Расширенная поддержка контейнеров для облачных областей
17 июня 2026 г.
Microsoft Defender для облака расширил поддерживаемые примитивы среды для облачных областей, чтобы включить дополнительные ресурсы, связанные с контейнером. Теперь области облака поддерживают следующие новые типы сред:
- Пространство имен K8s: упорядочение ресурсов по пространству имен Kubernetes для детального управления доступом
- Кластер K8s: группировать все кластеры Kubernetes для комплексного управления безопасностью
- Реестр (мультиоблачный): включает реестры контейнеров от нескольких облачных провайдеров
- Репозиторий (мультиоблачный) — управление репозиториями артефактов на разных облачных платформах
Эти дополнения обеспечивают большую гибкость при группировке ресурсов контейнера и Kubernetes, что помогает лучше выравнивать облачные области с операционными границами и требованиями к безопасности в многооблачных средах.
Дополнительные сведения об облачных областях.
Новые рекомендации по безопасности с несколькими облаками теперь в общедоступной предварительной версии
9 июня 2026 г.
Более 60 рекомендаций по безопасности с несколькими облаками теперь доступны в общедоступной предварительной версии. Эти рекомендации добавляют охват между службами AWS, включая AppFlow, AppStream, AppSync, Athena, Auto Scaling, CodeBuild, Cognito, Comprehend, DMS, DataSync, FSx, Kendra, Keyspaces, Kinesis, MQ, Neptune и QuickSight.
Новые рекомендации охватывают безопасность данных, идентификацию и доступ, сети, вычислительные ресурсы и категории контейнеров, помогая оценить шифрование, управление доступом, ведение журнала, воздействие сети, резервное копирование и защиту рабочих нагрузок в многооблачной среде.
Добавлены дополнительные рекомендации по предварительной версии для Amazon MSK и OpenSearch Service (охватывающие применение TLS, общедоступный доступ, неавторентированный доступ, шифрование, ведение журнала аудита, точное управление доступом, доступ VPC, ключи, управляемые клиентом и гигиену обновления служб), а также рекомендации по подключению к сети GCP для истечения срока действия SSL-сертификата App Engine и авторизации DNS в управляемых Google сертификатах.
Полный список доступных рекомендаций см. в рекомендациях по безопасности.
Конфигурация Express для оценки уязвимостей SQL теперь общедоступна для рабочих областей Управляемый экземпляр SQL Azure и Azure Synapse Analytics
8 июня 2026 г.
Экспресс-конфигурация Defender for SQL Vulnerability Assessment (SQL VA) теперь стала общедоступной для Управляемый экземпляр SQL Azure и рабочих областей Azure Synapse Analytics. Экспресс-конфигурация уже доступна для База данных SQL Azure и теперь доступна в поддерживаемых Azure типах ресурсов PaaS SQL без дополнительных затрат.
С помощью экспресс-конфигурации вы можете включить SQL VA без развертывания или управления собственной учетной записью хранения, управляемой клиентом. Экспресс-конфигурация — это рекомендуемый режим включения и предоставляет то же значение безопасности, что и классическая конфигурация, включая полный набор правил SQL VA, еженедельные автоматические проверки, проверки по запросу и базовое управление.
Новый унифицированный REST API SQL VA предоставляет единый интерфейс управления для База данных SQL Azure, Управляемый экземпляр SQL Azure, рабочих областей Azure Synapse Analytics и экземпляров SQL Server на компьютерах, включая SQL Server на виртуальных машинах Azure и SQL Server с поддержкой Azure Arc.
Предстоящее автоматическое включение на уровне подписки:
В следующем месяце Defender для облака начнет развертывание автоматического включения конфигурации SQL VA Express на уровне подписки для подписок, где Defender для баз данных Azure SQL включена. Конфигурация SQL VA Express будет включена для управляемых экземпляров Azure SQL и Azure Synapse Analytics рабочих областей, которые не имеют существующей конфигурации виртуальной сети SQL. Ресурсы, которые уже настроены с помощью классической конфигурации или конфигурации Express, не затрагиваются, а существующие базовые показатели и результаты сканирования сохраняются.
Узнайте больше об оценке уязвимостей SQL и о том, как включить оценку уязвимостей.
Обнаружение и оценка состояния контейнерных бессерверных рабочих нагрузок (предварительная версия)
4 июня 2026 г.
Microsoft Defender для облака теперь в предварительной версии поддерживает обнаружение и оценку состояния безопасности для поддерживаемых бессерверных контейнерных рабочих нагрузок.
Эта возможность добавляет видимость инвентаризации, рекомендации по безопасности для неправильных конфигураций и результатов оценки уязвимостей, а также анализ пути атаки для Контейнеры приложений Azure и Экземпляры контейнеров Azure.
Узнайте больше о обнаружении и состоянии безопасности для бессерверных контейнерных рабочих нагрузок (предварительная версия).
Контроль неправильных конфигураций Kubernetes в Defender для контейнеров (предварительная версия)
3 июня 2026 г.
Функция контроля неправильных конфигураций Kubernetes теперь доступна в публичной предварительной версии в Microsoft Defender for Containers. Эта функция расширяет возможности безопасности Kubernetes, переводя их от режима аудита к режиму аудита или блокировки на этапе развертывания, предотвращая рискованные развертывания в Kubernetes до их попадания в производственную среду.
Принудительный контроль неправильных конфигураций Kubernetes оценивает конфигурации ресурсов Kubernetes на этапе допуска и обеспечивает соблюдение рекомендаций по безопасности Microsoft Defender, дополняя существующий мониторинг после развертывания упреждающим контролем. После включения функции правило безопасности по умолчанию автоматически создается в режиме аудита. Правила можно настроить для использования режима блокировки, чтобы активно предотвращать несоответствующие развертывания.
Эта функция доступна только в коммерческих облаках. Он недоступен в национальных или суверенных облаках, включая облака для государственных организаций США, Китая и других суверенных регионов.
Дополнительные сведения см. в разделе "Включение воротного развертывания" в Defender для контейнеров.
Оценка уязвимостей, расширенная до обнаруженных во время выполнения образов контейнеров в EKS и GKE (предварительная версия)
4 июня 2026 г.
Defender для облака теперь расширяет оценку уязвимостей для обнаруженных во время выполнения образов контейнеров в Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE). Ранее оценка уязвимостей охватывала образы из реестра. С этим обновлением образы, обнаруженные во время выполнения и ранее не просканированные в реестре, теперь также проверяются, что позволяет получать дополнительные результаты анализа и повышает прозрачность выполняемых рабочих нагрузок.
Эта возможность обеспечивает единую оценку уязвимостей в Azure, AWS и GCP, используя ту же модель рекомендаций и рабочие процессы. Чтобы использовать эту функцию, необходимо подключить AWS или GCP к Defender для облака. При сканировании дополнительных типов изображений ваш счет может увеличиться.
Дополнительные сведения об оценке уязвимостей для контейнеров.
Оценка уязвимостей узла Kubernetes, расширенная до EKS и GKE (предварительная версия)
2 июня 2026 г.
Defender для облака теперь расширяет оценку уязвимостей узлов Kubernetes (host) в Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE), что позволяет обеспечить паритетность с существующими возможностями Azure Kubernetes Service (AKS).
Эта функция обнаруживает уязвимости на уровне ОС в виртуальных машинах узлов Kubernetes в средах EKS и GKE. При обнаружении уязвимостей Defender для облака отображает рекомендацию «Обновить узлы Kubernetes», в которой указаны затронутые пулы узлов и содержатся инструкции по обновлению до исправленной версии Kubernetes или версии узла. При сканировании дополнительных типов изображений ваш счет может увеличиться.
Основные сведения:
- Охватывает узлы узла Kubernetes (уровень ОС/инфраструктуры), а не рабочие нагрузки контейнера.
- Обеспечивает согласованную видимость и унифицированное руководство по исправлению в Azure, AWS и GCP.
Требуется подключение AWS или GCP к Defender для облака с включенным сканированием без агента.
Дополнительные сведения об оценке уязвимостей узла Kubernetes.
Общая доступность Microsoft Defender для реляционных баз данных Open-Source в AWS RDS
1 июня 2026 г.
Microsoft Defender для реляционных баз данных с открытым исходным кодом стал общедоступен для экземпляров службы Amazon Relational Database Service (AWS RDS).
По состоянию на 1 июня 2026 г. в рамках плана выставляются счета за экземпляры AWS RDS, ранее подключённые к предварительной версии этой функции. Использование начинает отображаться в счете за июль 2026 г.
Вы продолжаете получать защиту от угроз для баз данных и обнаружение конфиденциальных данных для поддерживаемых реляционных баз данных с открытым исходным кодом, включая Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL и MariaDB в AWS RDS.
Для сохранения защиты не требуется никаких действий, если вы подключили реляционные базы данных с открытым исходным кодом в AWS RDS в рамках предварительной версии. Функция автоматически переходит в общую доступность.
Чтобы отказаться и избежать дальнейшего списания средств, отключите реляционные базы данных с открытым исходным кодом в соответствующей учетной записи AWS.
Узнайте больше о Microsoft Defender для Open-Source реляционных баз данных и о том, как управлять планами защиты баз данных.
Рекомендации по неправильной настройке на уровне контейнера для Kubernetes (предварительная версия)
1 июня 2026 г.
Defender для облака теперь представляет рекомендации Kubernetes Security Posture Management (KSPM) по ошибкам конфигурации на уровне контейнеров, работающие без использования агента, заменяя прежние результаты на уровне кластера более детализированными и практически применимыми рекомендациями, интегрированными в Defender CSPM.
Новые рекомендации оценивают отдельные контейнеры, а не целые кластеры, охватывающие такие области, как ограничения ЦП и памяти, доверенные реестры, эскалация привилегий, конфиденциальные пространства имен узлов, корневая система только для чтения, доступ только для чтения, доступ только для HTTPS, автоматическое подключение учетных данных API, возможности Linux, привилегированные контейнеры и запуск в качестве корневого.
Основные сведения:
- Рекомендации на уровне контейнера и уровня кластера могут временно существовать в течение переходного периода. Рекомендации на уровне кластера будут нерекомендуемы в общедоступной версии.
- Следующие рекомендации уровня кластера планируется объявить устаревшими: ограничения на монтирование томов HostPath, контроль разрешенных портов, ограничения на сетевые настройки и порты узла, ограничения на возможность CAP_SYS_ADMIN и ограничения на профиль AppArmor.
- Агент среды выполнения не требуется— использует архитектуру без агента.
- Включает элементы управления масштабированием для сред с большим объемом.
Дополнительные сведения о рекомендациях по безопасности контейнеров.
Новая практическая рекомендация по обновлению AKS для устранения уязвимостей системных pod'ов (предварительная версия)
01 июня 2026 г.
Defender для облака теперь предлагает новую практическую рекомендацию Обновить версию Служба Azure Kubernetes (предварительная версия), которая помогает устранять уязвимости в системных pod’ах под управлением AKS.
Это заменяет предыдущую рекомендацию, не предполагающую конкретных действий, на устранимый путь исправления, помогая командам сосредоточиться на уязвимостях, которые они могут напрямую устранить, сохраняя при этом четкую видимость подверженности кластера угрозам.
Дополнительные сведения о проверке и устранении уязвимостей узлов Kubernetes ирекомендациях по безопасности для контейнеров.
Бессерверная защита для Azure и AWS теперь общедоступна
1 июня 2026 г.
Бессерверная защита для Azure и Amazon Web Services (AWS) теперь общедоступна в Defender для облака.
Эта возможность помогает обнаруживать бессерверные ресурсы и оценивать их для неправильной настройки, уязвимостей и небезопасных зависимостей в Azure веб-приложения, Функции Azure и AWS Lambda.
Дополнительные сведения о том, что такое бессерверная защита?, рекомендации по бессерверной защите и доступность облачной поддержки.
Май 2026 г.
Защита частных кластеров для контролируемого развертывания, обнаружения отклонений в бинарных файлах и обнаружения вредоносных программ (предварительная версия)
31 мая 2026 г.
Частные кластеры теперь поддерживают сенсор Defender для контролируемого развертывания, обнаружения дрейфа двоичных файлов и обнаружения вредоносных программ в рамках предварительной версии.
Это обновление расширяет область действия Defender for Containers на сценарии с частными кластерами, в которых используются функции защиты контейнеров на основе сенсоров.
Инструкции по установке в частных кластерах для сценария предварительной версии см. в разделе Развертывание Defender для контейнеров в частных кластерах (предварительная версия).
Сведения о поддержке на уровне функций см. в разделе Шаблоны доступа и поддержка частных кластеров для функций Defender for Containers.
Обнаружение вредоносных программ для узлов EKS и GKE (предварительная версия)
31 мая 2026 г.
Обнаружение вредоносных программ теперь доступно в предварительной версии для узлов Amazon Elastic Kubernetes Service (EKS) и узлов Google Kubernetes Engine (GKE).
Это обновление расширяет покрытие вредоносных программ узла Kubernetes за пределами Azure Kubernetes Service (AKS), чтобы вы могли обнаруживать вредоносные программы в более многооблачных средах.
Дополнительные сведения см. в обзоре узлов Kubernetes и проверке и исправлении оповещений вредоносных программ для узлов Kubernetes.
Общая доступность сканирования Файлы Azure по запросу на наличие вредоносных программ в Microsoft Defender для службы хранилища
26 мая 2026 г.
Проверка Файлы Azure на наличие вредоносного ПО по запросу в Microsoft Defender для службы хранилища стала общедоступной.
Эта функция расширяет возможности проверки на наличие вредоносных программ по запросу, позволяя проверять учетные записи служба хранилища Azure, содержащие BLOB-объекты и файлы.
Вы можете начать сканирование на портале Azure или с помощью REST API. Вы также можете автоматизировать сканирование с помощью Azure Logic Apps, модулей runbook Cлужба автоматизации Azure и сценариев PowerShell.
Дополнительные сведения о сканировании вредоносных программ по запросу.
Microsoft Defender для реляционных баз данных с открытым исходным кодом в AWS RDS станет общедоступным
24 мая 2026 г.
Microsoft Defender для реляционных баз данных с открытым исходным кодом станет общедоступен для экземпляров Amazon Web Services Relational Database Service (AWS RDS) с 1 июня 2026 года.
Начиная с 1 июня 2026 г. в рамках плана начнется выставление счетов за экземпляры AWS RDS, уже подключенные к предварительной версии этой функции. Использование начнет отображаться в счете за июль 2026 г. Вы по-прежнему получаете защиту базы данных от угроз и обнаружение чувствительных данных для поддерживаемых реляционных баз данных с открытым исходным кодом, включая Aurora PostgreSQL/MySQL, PostgreSQL, MySQL и MariaDB в Amazon RDS.
Для поддержания защиты не требуется никаких действий, если вы подключили реляционные базы данных с открытым исходным кодом в AWS RDS на этапе предварительного доступа, так как они будут автоматически переведены в стадию общей доступности.
Чтобы отказаться от услуги и отключить реляционные базы данных с открытым исходным кодом в соответствующей учетной записи AWS, чтобы избежать дальнейших списаний, сделайте это до 1 июня 2026 года.
Узнайте больше о Microsoft Defender для Open-Source реляционных баз данных и о том, как управлять планами защиты баз данных.
Отчеты об облачной безопасности на портале Microsoft Defender (предварительная версия)
20 мая 2026 г.
Портал Microsoft Defender теперь содержит интегрированные возможности отчетности по облачной безопасности, позволяя создавать, настраивать и предоставлять общий доступ к аналитическим данным по безопасности по всей организации.
С помощью отчетов об облачной безопасности вы можете:
- Просматривайте встроенные отчеты, такие как CNAPP Executive Summary и Cloud Posture, которые предоставляют предустановленные представления данных о безопасности облака
- Настройте существующие отчеты, дублируя и изменяя разделы, карточки и компоновку в соответствии с вашими конкретными потребностями.
- Создание пользовательских отчетов с нуля путем определения разделов и выбора соответствующих карточек
- Экспорт отчетов в PDF для совместного использования с заинтересованными лицами и руководством
- Управляйте доступом к отчету с помощью параметров видимости (частный, доступ на уровне арендатора или публичный)
- Фильтрация и упорядочение отчетов по типам и видимости
Сводный отчет ПО CNAPP предоставляет консолидированное представление сигналов платформы защиты приложений на основе облака, включая обнаружение угроз, тенденции оценки безопасности, управление уязвимостями, рекомендации по безопасности, действия исследования и реагирования на них и состояние соответствия нормативным требованиям.
Отчет Cloud Posture предлагает централизованное представление общего состояния облачной безопасности, помогая оценивать риски безопасности, отслеживать ход выполнения с течением времени и определять приоритеты усилий по исправлению в средах и рабочих нагрузках.
Чтобы получить доступ к отчетам облачной безопасности, перейдите на страницу Reporting на портале Microsoft Defender и перейдите на вкладку Cloud.
Подробнее о отчётности по облачной безопасности на портале Microsoft Defender.
Поддержка сканирования образов контейнеров Docker Hardened (предварительная версия)
19 мая 2026 г.
Сканер уязвимостей Microsoft Defender для облака, работающий на базе Управление уязвимостями Microsoft Defender, расширяет охват сканирования, включая образы контейнеров Docker Hardened, и выявляет уязвимости в образах Docker, чтобы убедиться, что поставляются максимально защищённые сборки. При сканировании дополнительных типов изображений ваш счет может увеличиться. Развертывание этого изменения будет происходить постепенно в течение нескольких недель и не требует никаких действий пользователя.
Сведения обо всех поддерживаемых дистрибутивах см. в разделе "Реестры и образы" для оценки уязвимостей.
Microsoft Defender Experts for Servers как вариант управляемого XDR
18 мая 2026 г.
Defender для облака теперь сотрудничает с экспертами Microsoft Defender как управляемая служба расширенного обнаружения и ответа (XDR) для рабочих нагрузок сервера.
Аналитики Microsoft и средства автоматизации работают вместе, чтобы обнаруживать угрозы, определять их приоритетность и реагировать на них на машинах, защищенных Defender for Servers (план 1 или план 2), в Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) и локальных средах. Defender Experts for Servers продается отдельно и включает Эксперты Defender по охоте на угрозы и Ask Defender Experts.
Подробнее о Microsoft Defender Experts for Servers.
Конфигурация Express для оценки уязвимостей SQL теперь доступна для Управляемый экземпляр SQL Azure и Synapse (предварительная версия)
17 мая 2026 г.
Конфигурация Express для оценки уязвимостей SQL (VA) теперь доступна в предварительной версии для Управляемый экземпляр SQL Azure и Azure Synapse Analytics рабочих областей. Это средство хранения, управляемое Microsoft для базовых показателей уязвимостей и результатов сканирования, расширяет тот же интерфейс, который уже доступен для База данных SQL Azure без дополнительных затрат.
В этом выпуске клиенты, использующие Управляемые экземпляры Azure SQL или рабочие области Azure Synapse, теперь могут включить SQL VA, не настраивая учетную запись хранения, управляемую клиентом. Экспресс-конфигурация — это рекомендуемый режим включения и предоставляет то же значение безопасности, что и классическая конфигурация (управляемое клиентом хранилище) с упрощенным интерфейсом настройки.
Новый унифицированный REST API предоставляет единообразный интерфейс управления для SQL VA в База данных SQL Azure, Управляемый экземпляр SQL Azure, рабочих областях Synapse и SQL Server на компьютерах (виртуальные машины Azure и SQL с поддержкой Arc).
Узнайте больше об оценке уязвимостей SQL и о том, как включить оценку уязвимостей.
Обновлена установка Helm для датчика Defender for Containers
6 мая 2026 г.
Defender для установки датчиков контейнеров с помощью Helm теперь использует прямое развертывание диаграмм Helm вместо сценариев установки. Обновленный процесс включает команды Helm для каждой среды для кластеров Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE).
Дополнительные сведения о установке датчика Defender для контейнеров с помощью Helm.
Общая доступность отдельных рекомендаций для Defender для облака на портале Azure и отмене устаревших группированных рекомендаций
5 мая 2026 г.
Отдельные рекомендации по Defender для облака, которые ранее представлялись как групповые рекомендации, теперь общедоступны на портале Azure.
Поведение показателя безопасности на портале Azure:
Классическая оценка безопасности на портале Azure также влияет на эти отдельные рекомендации. Однако вы не должны ожидать существенного изменения в общей оценке, так как отдельные рекомендации заменяют их ранее сгруппированные эквиваленты и предназначены для обеспечения функциональной стабильности оценки.
Уведомление об устаревании: устаревшие сгруппированные рекомендации
Сгруппированные типы рекомендаций устарели на портале Azure и будут удалены 31 июля 2026 года. Эти рекомендации в настоящее время помечены как намечены для устаревания.
Дополнительные сведения см. в рекомендациях по безопасности и переходе от группированных к отдельным рекомендациям.
Улучшение вычисления ежедневной оценки для оценки безопасности облака на основе рисков
5 мая 2026 г.
Мы улучшили способ вычисления ежедневных значений Cloud Secure Score, чтобы более точно отразить ваше положение и влияние действий, предпринятых в течение дня.
Ежедневные оценки отражают итоговые значения на конец дня, а не усредненные значения за день, обеспечивая более согласованный и точный обзор оценки в каждый момент времени. Это помогает лучше понять изменения оценки и сопоставить их с изменениями, введенными в течение дня.
Исторические значения были пересчитаны в соответствии с этим определением, поэтому вы можете заметить незначительные различия при сравнении тенденций в течение этого периода.
Дополнительные сведения см. в статье "Оценка безопасности облака".
Общая доступность интеграции Defender для облака на портале Defender
5 мая 2026 г.
Microsoft Defender для облака теперь интегрирован в портал Microsoft Defender, объединяя управление безопасностью облака и защиту от угроз в одном интерфейсе. Эта интеграция обеспечивает централизованное представление в гибридных и многооблачных средах, включая Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP).
Основные возможности:
- Единая панель мониторинга облачной безопасности с аналитическими сведениями о состоянии, определением приоритетов на основе рисков и отслеживанием хода выполнения
- Централизованная инвентаризация облачных активов с обогащенными данными о рисках, работоспособности и охвате
- Интегрированное управление конфигурациями через управление рисками безопасности Microsoft (MSEM), включая показатель безопасности, рекомендации, векторы атак и уязвимости
- Показатель безопасности облака на основе рисков для более точной оценки и расстановки приоритетов, включая улучшенные ежедневные расчеты показателя безопасности. Доступно только на портале Defender
- Новая модель рекомендаций с отдельными результатами для улучшения приоритетов и управления (эти отдельные рекомендации могут повлиять на расчеты оценки безопасности облака на основе рисков, так как они теперь способствуют оценке на основе их детализированных, контекстных выводов, а не в рамках группированной рекомендации).
Note
Области облака по-прежнему доступны в предварительной версии.
Эта интеграция позволяет группам безопасности отслеживать, определять приоритеты и реагировать на риски во всей среде из одного расположения.
Дополнительные сведения см. в разделе Defender для облака на портале Defender
Общедоступная интеграция Microsoft Defender для облака и GitHub Advanced Security
3 мая 2026 г.
Встроенная интеграция между Microsoft Defender для облака и GitHub Advanced Security (GHAS) теперь общедоступна. Эта интеграция подключает сигналы безопасности среды выполнения из Defender для облака с управлением уязвимостями на уровне кода в GHAS, что позволяет разработчикам и командам безопасности определять приоритеты и устранять уязвимости на основе фактического производственного риска.
Основные возможности:
- Контекст среды выполнения в GitHub: оповещения GHAS дополнены факторами риска, связанными со средой выполнения, из Defender для облака, включая доступность из интернета, доступ к конфиденциальным данным и возможность бокового перемещения.
- Устранение проблем с помощью ИИ: GitHub Copilot Autofix предоставляет проверенные исправления безопасности, готовые к слиянию, с объединением нескольких исправлений для повышения эффективности.
- Кампании безопасности: команды безопасности могут запускать целевые кампании безопасности GitHub в Defender для облака, чтобы привлечь команды разработчиков к устранению приоритетных уязвимостей.
- Двунаправленная синхронизация: статус обращений и смена владельца в GitHub синхронизируются с Defender для облака в течение нескольких минут.
Prerequisites:
- План управления безопасностью облаков с помощью Defender (DCSPM)
- учетная запись GitHub с соединителем, настроенным в Defender для облака
- Лицензия GitHub Advanced Security для подключенных репозиториев
Узнайте больше о интеграции GitHub Advanced Security и о том, как развернуть интеграцию.
Апрель 2026 г.
| Дата | Category | Update |
|---|---|---|
| 30 апреля 2026 г. | GA | Defender для защиты среды выполнения контейнеров в EKS Bottlerocket теперь общедоступен |
| 30 апреля 2026 г. | GA | Обнаружение и блокировка вредоносных программ теперь общедоступна |
| 30 апреля 2026 г. | GA | Обнаружение DNS для Kubernetes теперь общедоступное |
| 20 апреля 2026 г. | GA | Общая доступность интеграции Defender for Storage в Центре хранилищ портала Azure |
| 1 апреля 2026 г. | GA | Общая доступность возможностей безопасности контейнеров в облаке Azure для государственных организаций |
| 1 апреля 2026 г. | Update | Обновление Defender для серверов SQL на планах для клиентов Fairfax |
Defender для защиты среды выполнения контейнеров в EKS Bottlerocket теперь общедоступен
30 апреля 2026 г.
Defender для защиты среды выполнения контейнеров теперь поддерживает операционные системы AWS Bottlerocket в Службе Amazon Elastic Kubernetes (EKS) в общедоступной версии.
Дополнительные сведения о Defender для защиты среды выполнения контейнеров.
Обнаружение и блокировка вредоносных программ теперь общедоступна
30 апреля 2026 г.
Обнаружение и блокировка вредоносных программ среды выполнения контейнеров теперь общедоступна в Defender для контейнеров для Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE).
Обнаружение и блокировка вредоносных программ обнаруживает и блокирует вредоносные программы, когда контейнер запускает исполняемый файл, который система определяет как вредоносное программное обеспечение. Вы можете определить политики защиты от вредоносных программ, которые задают условия для оповещений и блокируют для отличия законных действий от потенциальных угроз.
Узнайте больше об обнаружении и блокировке вредоносных программ.
Обнаружение DNS для Kubernetes теперь общедоступно
30 апреля 2026 г.
Обнаружение DNS для Kubernetes теперь доступно для использования в Defender для контейнеров для Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE).
Обнаружение DNS отслеживает запросы DNS из контейнерных рабочих нагрузок для обнаружения подозрительных действий, таких как обмен данными с вредоносными доменами и туннелированием DNS. Для этой функции требуется датчик Defender, установленный через Helm.
Дополнительные сведения о доступности обнаружения DNS см. в Defender для контейнеров.
Общедоступность интеграции Defender for Storage в Центре хранилища портала Azure
20 апреля 2026 г.
Эта интеграция предоставляет информацию Defender для хранилища непосредственно в основном интерфейсе управления хранилищем. Такой подход позволяет клиентам легче понять и улучшить состояние безопасности хранилищ в широком масштабе.
Теперь клиенты могут просматривать защиту от угроз и охват безопасности с помощью Defender для хранилища непосредственно в Центре управления хранилищем, рядом с их ресурсами хранения.
Центр хранения предоставляет централизованное, собственное представление Defender для состояния защиты хранилища. Это представление помогает клиентам быстро понять:
- Какие учетные записи хранения защищены, частично защищены или не защищены
- Где включены сканирование вредоносных программ, мониторинг активности и обнаружение конфиденциальных данных
- Где существуют пробелы в безопасности между Хранилище BLOB-объектов Azure и хранилищем Файлы Azure
Дополнительные сведения о хранилище Azure.
Общая доступность возможностей безопасности контейнеров в облаке Azure для государственных организаций
1 апреля 2026 г.
Служба помогает федеральным и государственным учреждениям США, включая Министерство обороны (DoD) и гражданские учреждения, защитить рабочие нагрузки Kubernetes, обеспечивая управление безопасностью облака, оценку уязвимостей и защиту от угроз среды выполнения для контейнерных сред.
План Defender для контейнеров в облаке Azure для государственных организаций теперь соответствует предложению коммерческого облака по охвату функций, включая обнаружение Kubernetes без агента, комплексную инвентаризацию, анализ пути атаки, расширенный поиск рисков, оценку уязвимостей, соответствие требованиям и возможности защиты среды выполнения.
Для получения подробной информации о Microsoft Defender для контейнеров см. Обзор Microsoft Defender для контейнеров.
Дополнительные сведения о доступности функций и облака см. в матрице поддержки контейнеров в Defender для облака.
Обновление плана Defender для SQL серверов на компьютерах для клиентов Fairfax
1 апреля 2026 г.
План Defender для SQL Server на компьютерах в Microsoft Defender для Облака защищает экземпляры SQL Server, размещенные в Azure, AWS, GCP и локальных компьютерах.
Чтобы упростить подключение и улучшить покрытие защиты, мы выпускаем расширенное решение агента для клиентов Fairfax в конце апреля. Новое решение использует существующую инфраструктуру SQL, поэтому вам больше не нужно развертывать агент Azure Monitor (AMA).
Обязательные действия клиента:
- Обновление конфигурации плана Defender для серверов SQL на компьютерах: Если вы включили план Defender для серверов SQL на компьютерах до апреля 2026 года, выполните следующие инструкции, чтобы обновить конфигурацию.
- Проверка состояния защиты экземпляров SQL Server: с предполагаемой датой начала в мае 2026 года, необходимо проверить состояние защиты экземпляров SQL Server во всех ваших средах. Узнайте, как устранять проблемы развертывания для Defender for SQL в настройках машин.
Март 2026 г.
Автоматическое исправление вредоносных программ в Defender для хранилища
31 марта 2026 г.
Автоматическое исправление вредоносных программ в Defender для хранилища теперь общедоступно.
Defender для облака теперь позволяет автоматически мягко удалять вредоносные BLOB-объекты, обнаруженные во время загрузки или при проверке на наличие вредоносных программ по запросу. Мягко удаленные BLOB-объекты помещаются в карантин и могут быть восстановлены для дальнейшего изучения.
Вы можете включить или отключить автоматическое исправление вредоносных программ на уровне подписки или учетной записи хранения в Microsoft Defender для облака на портале Azure или через API.
Узнайте, как использовать встроенное автоматическое исправление вредоносного ПО для зловредных BLOB-объектов.
Поддержка дополнительных регионов Azure для Defender for APIs и управления общей безопасностью API с помощью Defender CSPM
31 марта 2026 г.
Microsoft Defender для API и управления состоянием безопасности API с использованием Defender CSPM расширила свои возможности в следующих регионах Azure:
- Центральная Швеция
- Южная Швеция
- Западно-Центральная Германия
- Germany North
- Italy North
- Центральная Франция
- Южная Франция
- Восточная Норвегия
- Западная Норвегия
- Switzerland North
- Switzerland West
- Центральная Корея
- Korea South
- Северная часть ЮАР;
- Западная часть ЮАР
Клиенты, у которых есть службы управления API Azure в этих регионах, теперь могут использовать возможности, предоставляемые Microsoft Defender для API и управления безопасностью API с помощью CSPM Defender. Возможности обнаружения и защиты API в Defender CSPM для приложений-функций Azure и Azure Logic Apps также были расширены в этих регионах. Эта функция по-прежнему находится в предварительной версии.
Дополнительные сведения о Microsoft Defender для API и управлении состоянием безопасности API с помощью Defender CSPM.
Безопасность модели ИИ для Машинное обучение Azure (предварительная версия)
30 марта 2026 г.
Microsoft Defender для облака теперь предлагает безопасность модели искусственного интеллекта в предварительной версии для реестров и рабочих областей Машинного обучения Azure. Безопасность модели искусственного интеллекта помогает командам безопасности обнаруживать и проверять пользовательские модели ИИ для рисков перед развертыванием и просматривать результаты в Defender для облака.
С помощью безопасности модели ИИ можно:
- Обнаружение моделей ИИ в Машинное обучение Azure реестрах и рабочих областях
- Сканировать поддерживаемые артефакты моделей на наличие вредоносного ПО и небезопасных операторов
- Просмотрите результаты безопасности и исправьте обнаруженные проблемы в Defender для облака
- Выполнение сканирования на основе интерфейса командной строки для интеграции CI/CD
Дополнительные сведения о безопасности модели ИИ.
Расширенное многооблачное покрытие для AWS и GCP (предварительная версия)
29 марта 2026 г.
Microsoft Defender для облака расширяет возможности управления положением в мультиоблачной среде благодаря более широкому интегрированному охвату для AWS и GCP. Это обновление добавляет обнаружение и оценку состояния для дополнительных типов ресурсов, включая вычислительные ресурсы, ресурсы баз данных, ресурсы хранилища, аналитику, сеть, удостоверения, секреты, DevOps и службы ИИ/ML.
Инвентаризация активов: новые поддерживаемые ресурсы AWS и GCP теперь обнаруживаются и отображаются в интерфейсе инвентаризации активов.
Рекомендации по безопасности. Примерно 150 новых рекомендаций помогают выявить неправильные конфигурации и пробелы в новых поддерживаемых ресурсах.
Important
- Результаты соответствия могут измениться по мере оценки новых рекомендаций. Это отражает расширенное покрытие, а не ухудшение позиции безопасности.
- На оценку безопасности не влияют рекомендации, доступные в предварительной версии.
- На портале Azure отражаются только ресурсы с обнаруженными проблемами безопасности.
- На портале Defender все обнаруженные ресурсы в средах клиентов отражаются, даже если на них не обнаружены проблемы с безопасностью.
Дополнительные сведения о рекомендациях по безопасности.
Для мониторинга целостности файлов требуется агент MDE версии 10.8799+ для устаревших компьютеров Windows
Из-за изменения конвейера в Microsoft Defender для конечной точки (MDE) мониторинг целостности файлов теперь требует клиента Windows Defender для серверов (агент Microsoft Defender для конечной точки) версии 10.8799 или выше для правильного функционирования на устаревших компьютерах Windows (клиентах более ранних версий).
Основные сведения:
- Затронутые системы: устаревшие компьютеры Windows (Windows Server 2016, Windows Server 2012 R2 и другие клиенты нижнего уровня)
- Требуемая версия: клиент Defender для серверов Windows (агент MDE) 10.8799 или более поздней версии
- Влияние: мониторинг FIM не будет работать должным образом в версиях ниже минимального требования.
Узнайте больше о мониторинге целостности файлов и о том, как включить мониторинг целостности файлов.
Поддержка управляемого развертывания Kubernetes для AKS Automatic (GA)
12 марта 2026 г.
Развернутое развертывание Kubernetes теперь общедоступно для автоматических кластеров AKS.
Чтобы использовать эту возможность, установите датчик Defender для контейнеров, используя Helm в пространстве имен kube-system. Если датчик установлен через надстройку AKS, сценарий установки Helm отключает надстройку и повторно развертывает датчик с помощью Helm.
Скрипты установки Helm были обновлены для поддержки развертывания датчика kube-system в пространстве имен в кластерах AKS Automatic.
Назначение рисков на основе серьезности для рекомендаций "Не оценено"
11 марта 2026 г.
Рекомендации, которые ранее отображались как не оцененные , теперь получат уровень риска, производный от серьезности рекомендаций. В результате эти рекомендации теперь будут приоритетными в списке рекомендаций на основе их назначенного уровня риска.
Это изменение может повлиять на общее состояние рекомендаций, а также повлиять на оценку безопасности, так как ранее рекомендации, которые не были оценены, теперь включены в вычисления рисков.
Для клиентов без активированного Defender CSPM это обновление удаляет состояние риска Не оценено и заменяет его уровнем риска, основанным на степени серьезности.
Чтобы воспользоваться полной контекстной оценкой рисков с учетом среды, Defender CSPM необходимо включить в подписке.
Дополнительные сведения см. в рекомендациях по безопасности.
Код обогащения среды выполнения для рекомендаций (предварительная версия)
10 марта 2026 г.
Microsoft Defender для облака теперь предоставляет возможности видимости от кода до выполнения, обеспечивая полную видимость на всех этапах жизненного цикла разработки программного обеспечения (SDLC). Эта функция помогает командам безопасности отслеживать проблемы безопасности во время выполнения, возвращаясь к исходному коду, и понимать полный радиус поражения уязвимостей.
Основные возможности:
- Видимость цепочки SDLC: отслеживание проблем безопасности из исходного кода с помощью конвейеров, реестров и сред выполнения
- Анализ радиуса воздействия: узнайте, сколько активов затронуто изменением одного кода
- Трассировка среды выполнения и источника. Переход назад от рекомендаций среды выполнения для определения исходного источника проблем безопасности
- Действенное исправление: Исправление проблем в источнике для предотвращения повторяющихся регрессий, а не только устранение симптомов, проявляющихся во время выполнения.
Дополнительные сведения об образах контейнеров Map и их требованиях к среде выполнения. Узнайте больше о коде для обогащения данных во время выполнения рекомендаций.
Сканирование по запросу на наличие вредоносных программ в Файлы Azure с помощью Microsoft Defender для хранилища (предварительная версия)
10 марта 2026 г.
Проверка вредоносных программ по запросу для файлов Azure в Microsoft Defender для хранилища теперь доступна в предварительной версии. Эта предварительная версия расширяет существующую функцию сканирования вредоносных программ по запросу и позволяет сканировать все учетные записи хранения Azure, содержащие большие двоичные объекты и файлы.
Вы можете начать сканирование в пользовательском интерфейсе портала Azure или с помощью интерфейса программирования приложений (API) передачи репрезентативного состояния (REST). Вы также можете автоматизировать сканирование с помощью Azure Logic Apps, сборников схем службы автоматизации Azure и сценариев PowerShell.
Эта функция использует антивирусную программу Microsoft Defender и применяет последние определения вредоносных программ для каждой проверки. Она также отображает предварительную оценку затрат на портале Azure перед началом проверки.
Дополнительные сведения см. в разделе "Сканирование вредоносных программ по запросу".
Упразднение предварительной версии рекомендаций по уязвимостям образов контейнеров и контейнеров
04 марта 2026 г.
В рамках перехода на отдельные рекомендации Microsoft Defender для облака прекращает использование существующих рекомендаций по уязвимостям сгруппированных контейнеров. Это изменение обеспечивает более детализированную видимость, приоритет и управление результатами безопасности контейнеров.
Группированные рекомендации ранее агрегировали несколько выводов в рамках одной рекомендации. Эти результаты теперь отображаются в виде отдельных рекомендаций, созданных для каждого обновления программного обеспечения, уязвимости, секрета или типа проблемы.
В течение переходного периода группированные и отдельные рекомендации могут отображаться параллельно. Сгруппированные рекомендации имеют статус устаревания и будут поэтапно удаляться.
К 13 апреля 2026 г. будут устарели следующие рекомендации по уязвимостям сгруппированных контейнеров:
Рекомендации по контейнерам
- [Предварительный просмотр] Результаты уязвимостей в контейнерах, работающих в Azure, должны быть устранены.
- [предварительная версия] Уязвимости в контейнерах, работающих в AWS, должны быть устранены
- [предварительная версия] Контейнеры, запущенные в GCP, должны иметь устраненные уязвимости.
Рекомендации по образам контейнеров
- [Предварительная версия] Уязвимости в образах контейнеров, размещенных в реестре Azure, должны быть устранены.
- [Предварительный просмотр] Уязвимости в образах контейнеров в реестре AWS должны быть устранены.
- [Предварительная версия] Образы контейнеров в реестре GCP должны иметь устранённые уязвимости
Клиенты должны обновлять любые запросы, автоматизацию, правила управления или рабочие процессы, которые используют сгруппированные ключи рекомендаций для использования отдельных рекомендаций и категорий безопасности.
При запросе отдельных рекомендаций одна и та же логика может применяться между поставщиками облачных служб, изменив Source значение.
Пример. Рекомендации по уязвимостям контейнера
Следующий запрос позволяет клиентам определять новые рекомендации по уязвимостям отдельных контейнеров для контейнеров, работающих в Azure. Чтобы нацелить контейнеры, работающие в AWS или GCP, измените значение Source на "AWS" или "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Пример. Рекомендации по уязвимостям образа контейнера
Следующий запрос позволяет клиентам определять новые рекомендации по уязвимостям отдельных образов контейнеров в реестрах контейнеров Azure. Чтобы нацелиться на реестры AWS или GCP, обновите Source значение соответствующим образом.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
Дополнительные сведения о рекомендациях по обеспечению безопасности и новом формате отдельных рекомендаций в портале Azure (предварительная версия).
Новый формат отдельных рекомендаций на портале Azure (предварительная версия)
04 марта 2026 г.
Microsoft Defender для облака преобразует группированные рекомендации в отдельные рекомендации на портале Azure. Это изменение отражает переход от группировки связанных выводов в рамках одной рекомендации к перечислению каждой рекомендации отдельно.
Что меняется
Может появиться более длинный список рекомендаций, чем раньше. Объединенные результаты (такие как уязвимости, обнаруженные секреты или неправильные настройки) теперь отображаются как отдельная рекомендация, а не вложены в родительскую рекомендацию.
Групповые рекомендации по-прежнему будут отображаться наряду с новым форматом, но они будут выведены из употребления через несколько месяцев.
Новые отдельные рекомендации помечаются как Предварительный просмотр с дополнительным тегом Новая версия. Эти теги указывают на то, что рекомендация находится в раннем состоянии и пока не влияет на оценку безопасности, а также позволяет фильтровать рекомендации по нему.
Теперь вы можете управлять исключениями в масштабе, а не для каждой рекомендации.
Benefits
Умная и точная приоритизация
Каждое обнаружение (например, уязвимости, открытые секреты или неправильные конфигурации) теперь оценивается и определяется по отдельности, поэтому вы можете сосредоточиться на том, что на самом деле снижает риск наиболее быстро.
Контекст действия для каждого поиска
Каждая рекомендация дает четкий контекст риска и рекомендации по исправлению, что упрощает понимание того, что неправильно, почему это важно, и как его исправить.
Улучшение управления и отслеживание
Вы точно применяете направленные исключения и точно измеряете прогресс в области безопасности.
Note
Группированные рекомендации по-прежнему отображаются параллельно с новым форматом, но они будут объявлены устаревшими через несколько месяцев.
Important
Чтобы поддержать переход, узнайте больше о рекомендациях по переходу с группированных на отдельные рекомендации.
Дополнительные сведения о проверке рекомендаций по безопасности.
Февраль 2026 г.
| Дата | Category | Update |
|---|---|---|
| 22 февраля 2026 г. | Предварительный просмотр | Обнаружение и блокировка вредоносных программ в среде выполнения контейнеров (предварительная версия) |
| 22 февраля 2026 г. | Обновление — предварительная версия | Двоичное дрейфование теперь поддерживает блокировку (предварительный просмотр) |
| 10 февраля 2026 г. | Предварительный просмотр | Рекомендации на уровне базы данных для результатов оценки уязвимостей SQL (предварительная версия) |
| 10 февраля 2026 г. | GA | Поддержка сканирования образов контейнеров Minimus и Photon OS |
| 9 февраля 2026 г. | GA | Имитация оповещений для серверов SQL на компьютерах |
| 3 февраля 2026 г. | Предварительный просмотр | Защита от угроз для агентов ИИ (предварительная версия) |
| 2 февраля 2026 г. | GA | Обновленная логика рекомендаций CIEM |
| 2 февраля 2026 г. | Предварительный просмотр | Защита от угроз для агентов ИИ (предварительная версия) |
Обнаружение и блокировка антивирусных программ в среде выполнения контейнеров (Предварительная версия)
22 февраля 2026 г.
Microsoft Defender для облака объявляет о обнаружении и предотвращении вредоносных программ среды выполнения контейнеров в предварительной версии. Эта функция обеспечивает обнаружение и предотвращение вредоносных программ в контейнерных рабочих нагрузках в Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) и Google Kubernetes Engine (GKE). В этом выпуске можно создать правила антивирусной защиты, чтобы определить условия для создания оповещений и блокировки вредоносных программ, помогая защитить кластеры от угроз при минимизации количества ложных срабатываний.
Узнайте больше об обнаружении и блокировке вредоносных программ.
Двоичный дрейф теперь поддерживает блокирование (предварительный просмотр)
22 февраля 2026 г.
Двоичное смещение теперь поддерживает блокировку в предварительном просмотре. С помощью этого обновления можно настроить политики двоичного смещения не только для обнаружения, но и блокировки несанкционированных изменений образов контейнеров во время выполнения. Это улучшение помогает предотвратить потенциальные нарушения безопасности, остановив выполнение двоичных файлов в контейнерах, которые были изменены или содержат непредвиденные изменения, обеспечивая дополнительный уровень защиты для контейнерных рабочих нагрузок.
Дополнительные сведения об обнаружении и блокировке двоичного смещения.
Рекомендации на уровне базы данных для оценки уязвимостей SQL (предварительная версия)
10 февраля 2026 г.
Microsoft Defender для SQL представляет рекомендации на уровне базы данных для оценки уязвимостей SQL в предварительной версии.
Это обновление относится к SQL VA для всех поддерживаемых типов баз данных (PaaS и IaaS), включая конфигурации Express и Classic, и доступно в следующих интерфейсах портала:
В этом случае каждое правило оценки уязвимостей SQL создает отдельную оценку для каждой затронутой базы данных. Оценки отображаются и управляются в виде рекомендаций на странице Defender для облака Recommendations.
В предыдущей модели выводы агрегировались на уровне сервера или экземпляра и отображались в рамках следующих рекомендаций:
- Уязвимости, обнаруженные в базах данных SQL, должны быть устранены
- Уязвимости, обнаруженные на серверах SQL Server на компьютерах, должны быть устранены
Интерфейс уровня базы данных сохраняет те же возможности безопасности и не влияет на логику сканирования SQL VA, правила, запросы, расписания сканирования, API или цены. Он предоставляет только другой способ использования и управления выводами, которые соответствуют всем Defender для облака рекомендациям.
Во время предварительной версии новые оценки на уровне базы данных не влияют на оценку безопасности на портале Azure, но вносят свой вклад в оценку безопасности на портале Defender.
Справочник по правилам оценки уязвимостей SQL был обновлен, чтобы включить новые имена рекомендаций на уровне базы данных и идентификаторы оценки.
Существующий интерфейс уровня сервера (агрегированный) остается доступным во время предварительной версии.
Поддержка сканирования образов контейнеров Minimus и Photon OS
10 февраля 2026 г.
Сканер уязвимостей Microsoft Defender для облака, работающий на базе Управление уязвимостями Microsoft Defender, расширяет охват сканирования, включая контейнерные образы Minimus и Photon OS, чтобы помочь убедиться, что они поставляются в максимально защищённых сборках. По мере сканирования дополнительных типов изображений счет может увеличиться. Сведения обо всех поддерживаемых дистрибутивах см. в разделе "Реестры и образы" для оценки уязвимостей.
Имитация оповещений для серверов SQL на компьютерах
9 февраля 2026 г.
Имитированные оповещения SQL в Microsoft Defender для Облака теперь общедоступны. Имитация оповещений позволяет командам безопасности безопасно проверять защиту, обнаружение и автоматизированные рабочие процессы реагирования, не вводя реальный риск.
Симулированные оповещения создают реалистичные оповещения с полным контекстом SQL и компьютера на виртуальных машинах Azure или машинах, подключённых к Arc, что позволяет выполнять сквозное тестирование сценариев и проверку готовности SOC. Все оповещения создаются локально с помощью безопасного расширения скрипта без внешних нагрузок или влияния на производственные ресурсы.
Узнайте, как имитировать оповещения для серверов SQL на компьютерах.
Обновленная логика рекомендаций CIEM
2 февраля 2026 г.
Рекомендации по управлению правами облачной инфраструктуры (CIEM) теперь доступны как собственные возможности в Microsoft Defender для облака в Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP).
Это обновление изменяет процесс оценки неактивных удостоверений и ролей с избыточными разрешениями и улучшает точность рекомендаций. Это может повлиять на существующие результаты рекомендаций.
Ключевые изменения
- Обнаружение неактивных удостоверений теперь оценивает неиспользуемые назначения ролей вместо активности входа.
- Окно обратного просмотра бездействия продлено до 90 дней (ранее 45 дней).
- Идентификации, созданные за последние 90 дней, не считаются неактивными.
- Метрика "Индекс ползучести разрешений" (PCI) устарела и больше не включается в рекомендации.
- Подключение CIEM больше не требует повышенных разрешений высокого риска.
Рекомендации, связанные с облаком
| Облачные технологии | Сведения |
|---|---|
| Azure | Рекомендации по неактивным идентификаторам включают оценку разрешений на чтение. |
| AWS | CIEM оценивает пользователей и роли AWS, разрешения которых можно надежно оценить. Удостоверения SAML и SSO требуют включения AWS CloudTrail Logs (предварительная версия) в плане Defender CSPM. Идентификаторы бессерверных и вычислительных ресурсов исключаются из оценки бездействия CIEM, что может повлиять на количество рекомендаций в отчетах. |
| GCP | Для оценки CIEM в плане Defender CSPM необходимо включить Cloud Logging ingestion (в режиме предварительного просмотра). |
Узнать больше об управлении разрешениями в Defender для облака.
Защита от угроз для агентов ИИ (предварительная версия)
2 февраля 2026 г.
Microsoft Defender для облака теперь включает защиту от угроз для агентов ИИ, созданных с помощью Foundry, доступных в предварительной версии в рамках плана Defender для служб ИИ. Эта новая возможность обеспечивает расширенную безопасность от разработки до среды выполнения, реагируя на высокоопасные угрозы, соответствующие рекомендациям OWASP для LLM и агентных систем искусственного интеллекта.
В этом выпуске Defender ещё больше расширяет покрытие защиты от угроз ИИ, помогая организациям обезопасить более широкий спектр платформ ИИ.
Узнайте больше о Защите от угроз для агентов ИИ с использованием Microsoft Defender для облака.
Январь 2026 г.
| Дата | Category | Update |
|---|---|---|
| 8 января 2026 г. | Предварительный просмотр | Microsoft Security Приватный канал (предварительная версия) |
Microsoft Security Приватный канал (предварительная версия)
8 января 2026 г.
Microsoft Defender для облака объявляет о предварительном доступе к Microsoft Security Приватный канал.
Microsoft Security Приватный канал обеспечивает частное подключение между Defender для облака и рабочими нагрузками. Подключение устанавливается путем создания частных конечных точек в виртуальной сети, что позволяет Defender для облака трафик оставаться в магистральной сети Microsoft и избегать воздействия на общедоступный Интернет.
Частные конечные точки в настоящее время поддерживаются для плана Defender для контейнеров.
Узнайте больше о Microsoft Security Приватный канал для Microsoft Defender для облака.
Дальнейшие действия
Проверьте новые возможности рекомендаций и оповещений системы безопасности.