Новые возможности Defender для облака функций
В этой статье описаны новые возможности Microsoft Defender для облака. В ней содержатся сведения о новых функциях в предварительной версии или общедоступной версии, обновлениях компонентов, предстоящих планах функций и устаревших функциях.
Эта страница часто обновляется с последними обновлениями в Defender для облака.
Найдите последние сведения о рекомендациях по безопасности и оповещениях в новых возможностях рекомендаций и оповещений.
Если вы ищете элементы старше шести месяцев, их можно найти в новом архиве.
Совет
Получите уведомление об обновлении этой страницы путем копирования и вставки следующего URL-адреса в средство чтения веб-канала:
https://aka.ms/mdc/rss
Ноябрь 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 15 ноября | Предварительный просмотр | Встроенная интеграция управления безопасностью API в рамках плана CSPM Defender теперь доступна в общедоступной предварительной версии |
| 7 ноября | Общедоступная версия | Расширенная документация по оповещениям Kubernetes (K8s) и средство моделирования |
| 6 ноября | Общедоступная версия | Расширенная поддержка безопасности API для развертываний Управление API Azure с несколькими регионами и управления версиями API |
Встроенная интеграция управления безопасностью API в рамках плана CSPM Defender теперь доступна в общедоступной предварительной версии
15 ноября 2024 г.
Возможности управления безопасностью API (предварительная версия) теперь включены в план CSPM Defender и могут быть включены с помощью расширений в плане в рамках плана на странице параметров среды. Дополнительные сведения см. в разделе "Улучшение состояния безопасности API " (предварительная версия)".
Расширенная документация по оповещениям Kubernetes (K8s) и средство моделирования
7 ноября 2024 г.
Ключевые функции
- Документация по оповещениям на основе сценариев: оповещения K8s теперь документируются на основе реальных сценариев, предоставляя более четкое руководство по потенциальным угрозам и рекомендуемых действий.
- интеграция Microsoft Defender для конечной точки (MDE): оповещения обогащены дополнительными контекстами и аналитикой угроз из MDE, что повышает эффективность реагирования.
- Новое средство моделирования: мощный инструмент имитации доступен для проверки состояния безопасности путем имитации различных сценариев атаки и создания соответствующих оповещений.
Льготы
- Улучшенное понимание оповещений. Документация на основе сценариев обеспечивает более интуитивно понятное представление о оповещениях K8s.
- Расширенный ответ на угрозы: оповещения обогащены ценным контекстом, обеспечивая более быстрые и точные ответы.
- Упреждающее тестирование безопасности. Новое средство моделирования позволяет тестировать защиту безопасности и выявлять потенциальные уязвимости перед их использованием.
Расширенная поддержка безопасности API для развертываний Управление API Azure с несколькими регионами и управления версиями API
6 ноября 2024 г.
Покрытие безопасности API в Defender для облака теперь будет иметь полную поддержку развертываний Azure Управление API нескольких регионов, включая полную поддержку защиты и обнаружения угроз как для основных, так и вторичных регионов.
Подключение и отключение API-интерфейсов в Defender для API теперь будет управляться на уровне API Управление API Azure. Все связанные редакции Azure Управление API будут автоматически включены в процесс, устраняя необходимость управления подключением и отключением для каждой редакции API по отдельности.
Это изменение будет включать однократное развертывание для существующих клиентов Defender для API.
Сведения о выпуске:
- Развертывание будет происходить в течение недели 6 ноября для существующих клиентов Defender для API.
- Если текущая редакция API azure Управление API уже подключена к API Defender для API, все связанные редакции для этого API также будут автоматически подключены к API Defender.
- Если "текущая" редакция API azure Управление API не подключена к API Defender, все связанные редакции API, которые были подключены к Defender для API, будут отключены.
Октябрь 2024 г.
Теперь доступна возможность миграции MMA
28 октября 2024 г.
Теперь вы можете убедиться, что все среды полностью подготовлены к удалению агента Log Analytics (MMA) в конце ноября 2024 года.
Defender для облака добавлен новый интерфейс, позволяющий выполнять действия во всех затронутых средах:
- Это отсутствуют предварительные требования, необходимые для получения полного покрытия безопасности, предлагаемого Defender для серверов плана 2.
- Это подключено к Defender для серверов плана 2 с помощью устаревшего подхода подключения через рабочую область Log Analytics.
- Это использует старую версию мониторинга целостности файлов (FIM) с агентом Log Analytics (MMA) необходимо перенести на новую улучшенную версию FIM с помощью Defender для конечной точки (MDE).
Узнайте, как использовать новый интерфейс миграции MMA.
Результаты безопасности для репозиториев GitHub без расширенной безопасности GitHub теперь являются общедоступной версией
21 октября 2024 г.
Возможность получать результаты безопасности для неправильной настройки инфраструктуры как кода (IaC), уязвимостей контейнеров и уязвимостей кода для репозиториев GitHub без GitHub Advanced Security теперь общедоступна.
Обратите внимание, что для сканирования секретов, сканирования кода с помощью GitHub CodeQL и проверки зависимостей по-прежнему требуется расширенное сканирование GitHub.
Дополнительные сведения о необходимых лицензиях см. на странице поддержки DevOps. Чтобы узнать, как подключить среду GitHub к Defender для облака, следуйте руководству по подключению GitHub. Чтобы узнать, как настроить действие GitHub в Microsoft Security DevOps, ознакомьтесь с нашей документацией по GitHub Action.
Отмена трех стандартов соответствия
14 октября 2024 г.
Предполагаемая дата изменения: 17 ноября 2024 г.
Из продукта удаляются три стандарта соответствия:
- SWIFT CSP-CSCF версии 2020 (для Azure) — это было заменено версией версии 2022
- CIS Microsoft Azure Foundations Benchmark версии 1.1.0 и версии 1.3.0 . У нас есть две более новые версии (версии 1.4.0 и версии 2.0.0).
Дополнительные сведения о стандартах соответствия, доступных в Defender для облака в доступных стандартах соответствия.
Отмена трех стандартов Defender для облака
8 октября 2024 г.
Предполагаемая дата изменения: 17 ноября 2024 г.
Чтобы упростить управление Defender для облака с помощью учетных записей AWS и проектов GCP, мы удаляем следующие три стандарта Defender для облака:
- Для AWS — AWS CSPM
- Для GCP — GCP CSPM и GCP по умолчанию
Стандарт по умолчанию Microsoft Cloud Security Benchmark (MCSB) теперь содержит все оценки, которые были уникальными для этих стандартов.
Обнаружение двоичного смещения, выпущенное как общедоступная версия
9 октября 2024 г.
Обнаружение двоичного смещения теперь выпущено как общедоступная версия в плане Defender для контейнеров. Обратите внимание, что обнаружение двоичного смещения теперь работает на всех версиях AKS.
Обновленные рекомендации по среде выполнения контейнеров (предварительная версия)
6 октября 2024 г.
Рекомендации по предварительной версии для "Контейнеры, работающие в AWS/Azure/GCP, должны иметь обнаруженные уязвимости" обновляются, чтобы сгруппировать все контейнеры, которые являются частью одной рабочей нагрузки, в одну рекомендацию, уменьшая дублирование и избегая колебаний из-за новых и завершенных контейнеров.
По состоянию на 6 октября 2024 г. для этих рекомендаций заменяются следующие идентификаторы оценки:
| Рекомендация | Предыдущий идентификатор оценки | Новый идентификатор оценки |
|---|---|---|
| -- | -- | -- |
| Контейнеры, работающие в Azure, должны иметь устраненные результаты уязвимостей | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
| Контейнеры, работающие в AWS, должны иметь устраненные результаты уязвимостей | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
| Контейнеры, работающие в GCP, должны иметь устраненные результаты уязвимостей | c7c1d31d-a604-4b86-96df-63448618e18e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
Если вы в настоящее время извлекаете отчеты об уязвимостях из этих рекомендаций через API, убедитесь, что вы обновляете вызов API с новым идентификатором оценки.
Сведения об удостоверениях и доступе Kubernetes в графе безопасности (предварительная версия)
6 октября 2024 г.
Сведения об удостоверениях и доступе Kubernetes добавляются в граф безопасности, включая узлы, представляющие все связанные контроль доступа роли Kubernetes (RBAC), связанные с правами (учетные записи службы, роли, привязки ролей и т. д.), а также края, представляющие разрешения между объектами Kubernetes. Теперь клиенты могут запрашивать граф безопасности для своих RBAC Kubernetes и связанных связей между сущностями Kubernetes (может выполнять проверку подлинности как, может олицетворение как, предоставляет роль, доступ, определенный, предоставляет доступ, предоставляет доступ, имеет разрешение и т. д.).
Пути атак на основе удостоверений и доступа Kubernetes (предварительная версия)
6 октября 2024 г.
Используя данные RBAC Kubernetes в графе безопасности, Defender для облака теперь обнаруживает Kubernetes, Kubernetes в Облако и внутреннее боковое перемещение Kubernetes и сообщает о других путях атаки, где злоумышленники могут злоупотреблять Kubernetes и авторизации облака для бокового перемещения в кластеры Kubernetes и в кластерах Kubernetes.
Улучшен анализ пути атаки
6 октября 2024 г.
Новый модуль анализа путей атаки, выпущенный в ноябре прошлого года, теперь поддерживает варианты использования контейнеров, а также динамически обнаруживая новые типы путей атаки в облачных средах на основе данных, добавленных в граф. Теперь мы можем найти больше путей атак для контейнеров и обнаружить более сложные и сложные шаблоны атак, используемые злоумышленниками для инфильтрации облачных и сред Kubernetes.
Полное обнаружение образов контейнеров в поддерживаемых реестрах
6 октября 2024 г.
Defender для облака теперь собирает данные инвентаризации для всех образов контейнеров в поддерживаемых реестрах, обеспечивая полную видимость в графе безопасности для всех образов в облачных средах, включая образы, которые в настоящее время не имеют рекомендаций по настройке.
Возможности запросов через Cloud Security Explorer улучшены, чтобы пользователи могли искать образы контейнеров на основе их метаданных (дайджест, репозиторий, ОС, тег и т. д.).
Инвентаризация программного обеспечения контейнеров с помощью Cloud Security Explorer
6 октября 2024 г.
Теперь клиенты могут получить список программного обеспечения, установленного в своих контейнерах и образах контейнеров, через Cloud Security Explorer. Этот список также можно использовать для быстрого получения других аналитических сведений о клиентской среде, таких как поиск всех контейнеров и образов контейнеров с программным обеспечением, затронутым уязвимостью нулевого дня, даже до публикации CVE.
Сентябрь 2024 г.
Улучшения возможностей Cloud Security Explorer
22 сентября 2024 г.
Предполагаемая дата изменения: октябрь 2024 г.
Cloud Security Explorer настроен для повышения производительности и функциональности сетки, предоставления большего обогащения данных для каждого облачного ресурса, улучшения категорий поиска и улучшения отчета о экспорте CSV с дополнительными сведениями о экспортируемых облачных ресурсах.
Общая доступность мониторинга целостности файлов на основе Microsoft Defender для конечной точки
18 сентября 2024 г.
Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки теперь является общедоступной версией Defender для серверов плана 2. FIM позволяет выполнять следующие действия:
- Соблюдайте требования соответствия, отслеживая критически важные файлы и реестры в режиме реального времени и проверяя изменения.
- Определите потенциальные проблемы безопасности, обнаруживая подозрительные изменения содержимого файла.
Этот улучшенный интерфейс FIM заменяет существующий, установленный для отмены использования агентом Log Analytics (MMA). Интерфейс FIM по MMA будет поддерживаться до конца ноября 2024 года.
С помощью этого выпуска вы можете перенести конфигурацию FIM через MMA в новую версию FIM через Defender для конечной точки.
Сведения о том, как включить FIM через Defender для конечной точки, см. в разделе "Мониторинг целостности файлов" с помощью Microsoft Defender для конечной точки. Сведения об отключении предыдущих версий см. в разделе "Мониторинг целостности файлов миграции" из предыдущих версий.
Интерфейс миграции FIM доступен в Defender для облака
18 сентября 2024 г.
Вы можете перенести конфигурацию FIM через MMA в новую версию FIM через Defender для конечной точки. С помощью этого интерфейса вы можете:
- Просмотрите затронутую среду с предыдущей версией FIM по протоколу MMA с включенной и требуемой миграцией.
- Экспорт текущих правил FIM из интерфейса на основе MMA и их расположение в рабочих областях
- Миграция на подписки с поддержкой P2 с новыми fiM через MDE.
Чтобы использовать интерфейс миграции, перейдите в область параметров среды и нажмите кнопку миграции MMA в верхней строке.
Отмена возможности автоматической подготовки MMA
18 сентября 2024 г. В рамках выхода на пенсию агента MMA функция автоматической подготовки, которая обеспечивает установку и настройку агента для клиентов MDC, будет устарела, а также на двух этапах:
К концу сентября 2024 г. автоматическая подготовка MMA будет отключена для клиентов, которые больше не используют возможности, а также для новых созданных подписок. После окончания сентября возможность больше не сможет быть включена повторно в этих подписках.
В конце ноября 2024 г. автоматическая подготовка MMA будет отключена в подписках, которые еще не отключили ее. С этого момента невозможно включить возможность существующих подписок.
Интеграция с Power BI
15 сентября 2024 г.
Defender для облака теперь может интегрироваться с Power BI. Эта интеграция позволяет создавать пользовательские отчеты и панели мониторинга с помощью данных из Defender для облака. Вы можете использовать Power BI для визуализации и анализа состояния безопасности, соответствия требованиям и рекомендаций по безопасности.
Дополнительные сведения о новой интеграции с Power BI.
Обновление до требований к сети с несколькими облаками CSPM
11 сентября 2024 г.
Предполагаемая дата изменения: октябрь 2024 г.
Начиная с октября 2024 года мы добавляем дополнительные IP-адреса в наши службы многооблачного обнаружения для улучшения и обеспечения более эффективного взаимодействия для всех пользователей.
Чтобы обеспечить непрерывный доступ из наших служб, необходимо обновить список разрешений IP-адресов новыми диапазонами , указанными здесь. Необходимо внести необходимые корректировки в параметры брандмауэра, группы безопасности или любые другие конфигурации, которые могут применяться к вашей среде. Список достаточно для полной возможности базового (бесплатного) предложения CSPM.
Нерекомендуемая функция Defender для серверов
9 сентября 2024 г.
Адаптивные элементы управления приложениями и адаптивная защита сети теперь устарели.
Испанская платформа национальной безопасности (Esquema Nacional de Seguridad (ENS)) добавлена на панель мониторинга соответствия нормативным требованиям для Azure
9 сентября 2024 г.
Организации, которые хотят проверить свои среды Azure на соответствие стандарту ENS, теперь могут сделать это с помощью Defender для облака.
Стандарт ENS применяется ко всему государственному сектору Испании, а также к поставщикам, сотрудничающим с администрацией. Он устанавливает основные принципы, требования и меры безопасности для защиты информации и служб, обрабатываемых в электронном виде. Цель заключается в обеспечении доступа, конфиденциальности, целостности, трассировки, подлинности, доступности и сохранения данных.
Полный список поддерживаемых стандартов соответствия.
Исправление рекомендаций по обновлению системы и исправлениям на компьютерах
8 сентября 2024 г.
Теперь вы можете устранить рекомендации по обновлениям системы и исправлениям на компьютерах с поддержкой Azure Arc и виртуальных машинах Azure. Обновления системы и исправления важны для обеспечения безопасности и работоспособности компьютеров. Обновления часто содержат исправления безопасности для уязвимостей, которые, если они остаются без исправления, являются эксплуатируемыми злоумышленниками.
Сведения о отсутствующих обновлениях компьютера теперь собираются с помощью Диспетчера обновлений Azure.
Чтобы обеспечить безопасность компьютеров для обновлений системы и исправлений, необходимо включить параметры периодических обновлений оценки на компьютерах.
Узнайте, как исправлять обновления системы и рекомендации по исправлению на компьютерах.
Интеграция ServiceNow теперь включает модуль соответствия конфигурации
4 сентября 2024 г.
интеграция плана CSPM Defender для облака с ServiceNow теперь включает модуль соответствия конфигурации ServiceNow. Эта функция позволяет выявлять, определять и устранять проблемы конфигурации в облачных ресурсах, уменьшая риски безопасности и повышая общий уровень соответствия с помощью автоматизированных рабочих процессов и аналитических сведений в режиме реального времени.
Узнайте больше об интеграции ServiceNow с Defender для облака.
План защиты хранилища в Защитнике для хранилища (классической) для каждой транзакции недоступен для новых подписок
4 сентября 2024 г.
Предполагаемая дата изменения: 5 февраля 2025 г.
После 5 февраля 2025 г. вы не сможете активировать устаревший план защиты защитника для хранилища (классической) для каждой транзакции, если он еще не включен в подписке. Дополнительные сведения см. в разделе "Переход к новому плану Defender для хранилища".
Политика Azure гостевая конфигурация теперь общедоступна (общедоступная версия)
1 сентября 2024 г.
В Защитнике для сервера Политика Azure гостевая конфигурация теперь общедоступна для всех клиентов multicloud Defender для серверов плана 2. Гостевая конфигурация предоставляет унифицированный интерфейс для управления базовыми показателями безопасности в вашей среде. Она позволяет оценивать и применять конфигурации безопасности на серверах, включая компьютеры Windows и Linux, виртуальные машины Azure, AWS EC2 и экземпляры GCP.
Узнайте, как включить Политика Azure гостевую конфигурацию в вашей среде.
Общедоступная предварительная версия для реестра контейнеров Docker Hub в Defender для контейнеров
1 сентября 2024 г.
Мы представляем общедоступную предварительную версию расширения покрытия Microsoft Defender для контейнеров, чтобы включить внешние реестры, начиная с реестров контейнеров Docker Hub. В рамках управления microsoft Cloud Security Posture в вашей организации расширение охвата реестров контейнеров Docker Hub обеспечивает преимущества сканирования образов контейнеров Docker Hub с помощью Управление уязвимостями Microsoft Defender для выявления угроз безопасности и снижения потенциальных рисков безопасности.
Дополнительные сведения об этой функции см. в разделе "Оценка уязвимостей" для Docker Hub
Август 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 28 августа | Предварительный просмотр | Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки |
| 22 августа | Предстоящее прекращение использования | Прекращение интеграции оповещений Defender для облака с оповещениями Azure WAF |
| 1 августа | Общедоступная версия | Включение Microsoft Defender для серверов SQL на компьютерах в большом масштабе |
Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки
28 августа 2024 г.
Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки теперь доступна в общедоступной предварительной версии. Это часть Плана 2 Defender для серверов. Он позволяет:
- Соблюдайте требования соответствия, отслеживая критически важные файлы и реестры в режиме реального времени и проверяя изменения.
- Определите потенциальные проблемы безопасности, обнаруживая подозрительные изменения содержимого файла.
В рамках этого выпуска интерфейс FIM через AMA больше не будет доступен на портале Defender для облака. Интерфейс FIM по MMA будет поддерживаться до конца ноября 2024 года. В начале сентября будет выпущен интерфейс в продукте, который позволяет перенести конфигурацию FIM через MMA в новую версию FIM через Defender для конечной точки.
Сведения о том, как включить FIM через Defender для конечной точки, см. в разделе "Мониторинг целостности файлов" с помощью Microsoft Defender для конечной точки. Сведения о том, как выполнить миграцию из предыдущих версий, см. в разделе "Миграция мониторинга целостности файлов" из предыдущих версий.
Прекращение интеграции оповещений Defender для облака с оповещениями Azure WAF
22 августа 2024 г.
Предполагаемая дата изменения: 25 сентября 2024 г.
Defender для облака интеграция оповещений с оповещениями Azure WAF будет прекращена 25 сентября 2024 г. В конце действия не требуется. Для клиентов Microsoft Sentinel можно настроить соединитель Брандмауэр веб-приложений Azure.
Включение Microsoft Defender для серверов SQL на компьютерах в большом масштабе
1 августа 2024 г.
Теперь вы можете включить Microsoft Defender для серверов SQL на компьютерах в большом масштабе. Эта функция позволяет включить Microsoft Defender для SQL на нескольких серверах одновременно, сэкономить время и усилия.
Узнайте, как включить Microsoft Defender для серверов SQL на компьютерах в масштабе.
Июль 2024 г.
Общая доступность расширенных рекомендаций по обнаружению и настройке для защиты конечных точек
31 июля 2024 г.
Улучшенные функции обнаружения решений для защиты конечных точек и улучшенная идентификация проблем конфигурации теперь доступны для многооблачных серверов. Эти обновления включены в план 2 Защитника для серверов и управление состоянием безопасности Cloud Security (CSPM).
Функция расширенных рекомендаций использует сканирование без агента, что обеспечивает комплексное обнаружение и оценку конфигурации поддерживаемых решений обнаружение и нейтрализация атак на конечные точки. При обнаружении проблем с конфигурацией предоставляются шаги по исправлению.
В этом выпуске общедоступной доступности список поддерживаемых решений расширяется, чтобы включить еще два средства обнаружение и нейтрализация атак на конечные точки:
- Платформа Сингулярности от SentinelOne
- Cortex XDR
Нерекомендуемая защита сети
31 июля 2024 г.
Предполагаемая дата изменения: 31 августа 2024 г.
Защита адаптивной сети в Защитнике сервера устарела.
Нерекомендуемая функция включает следующие возможности:
- Рекомендация. Рекомендации по адаптивной защиты сети должны применяться на виртуальных машинах, подключенных к Интернету [ключ оценки: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- Оповещение: трафик, обнаруженный из IP-адресов, рекомендуемых для блокировки
Предварительная версия. Оценки безопасности для GitHub больше не требуют дополнительного лицензирования
22 июля 2024 г.
Пользователям GitHub в Defender для облака больше не нужна лицензия GitHub Advanced Security для просмотра результатов безопасности. Это относится к оценкам безопасности для уязвимостей кода, неправильной настройки инфраструктуры как кода (IaC) и уязвимостей в образах контейнеров, обнаруженных на этапе сборки.
Клиенты с GitHub Advanced Security будут продолжать получать дополнительные оценки безопасности в Defender для облака для предоставленных учетных данных, уязвимостей в открытый код зависимостей и выводов CodeQL.
Дополнительные сведения о безопасности DevOps в Defender для облака см. в разделе "Обзор безопасности DevOps". Чтобы узнать, как подключить среду GitHub к Defender для облака, следуйте руководству по подключению GitHub. Чтобы узнать, как настроить действие GitHub в Microsoft Security DevOps, ознакомьтесь с нашей документацией по GitHub Action .
Обновлена временная шкала по отношению к нерекомендуемым MMA в Defender для серверов плана 2
18 июля 2024 г.
Предполагаемая дата изменения: август 2024 г.
С предстоящим прекращением использования агента Log Analytics в августе все значения безопасности для защиты сервера в Defender для облака будут полагаться на интеграцию с Microsoft Defender для конечной точки (MDE) в качестве одного агента и на возможности без агента, предоставляемые облачной платформой и сканированием без агента.
Следующие возможности обновили временную шкалу и планы, поэтому поддержка этих возможностей по сравнению с MMA будет расширена для Defender для облака клиентов до конца ноября 2024 г.
Мониторинг целостности файлов (FIM): общедоступный предварительный выпуск для FIM новой версии по MDE планируется в августе 2024 года. Общедоступная версия FIM, поддерживаемая агентом Log Analytics, будет поддерживаться для существующих клиентов до конца ноября 2024 года.
Базовые показатели безопасности: в качестве альтернативы версии на основе MMA текущая предварительная версия на основе гостевой конфигурации будет выпущена в общедоступной версии в сентябре 2024 года. Базовые показатели безопасности ОС, созданные агентом Log Analytics, будут поддерживаться для существующих клиентов до конца ноября 2024 года.
Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.
Нерекомендуемые функции, связанные с MMA, как часть выхода агента на пенсию
18 июля 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках нерекомендуемого агента Microsoft Monitoring Agent (MMA) и обновленной стратегии развертывания Defender для серверов все функции безопасности для Defender для серверов теперь будут предоставляться через один агент (Defender для конечной точки) или через возможности сканирования без агента. Для этого не требуется зависимость от MMA или агента мониторинга Azure (AMA).
По мере выхода агента на пенсию в августе 2024 г. на портале Defender для облака будут удалены следующие функции, связанные с MMA:
- Отображение состояния установки MMA в колонках инвентаризации и Работоспособность ресурсов.
- Возможность подключения новых серверов, отличных от Azure, в Defender для серверов с помощью рабочих областей Log Analytics, будет удалена из колонки "Инвентаризация" и "Начало работы".
Примечание.
Рекомендуется, чтобы текущие клиенты, которые подключались к локальным серверам с помощью устаревшего подхода, теперь должны подключать эти компьютеры через серверы с поддержкой Azure Arc. Мы также рекомендуем включить план 2 Defender для серверов в подписках Azure, к которым подключены эти серверы.
Для тех клиентов, которые выборочно включили Defender для серверов плана 2 на определенных виртуальных машинах Azure с помощью устаревшего подхода, рекомендуется включить Defender для серверов плана 2 в подписках Azure на этих компьютерах. Затем можно исключить отдельные компьютеры из покрытия Defender для серверов с помощью конфигурации Defender для серверов для каждого ресурса.
Эти действия помогут предотвратить потерю покрытия безопасности из-за выхода агента Log Analytics.
Чтобы обеспечить непрерывность безопасности, мы советуем клиентам с помощью Плана 2 Defender для серверов включить сканирование и интеграцию без агента с Microsoft Defender для конечной точки в подписках.
Эту настраиваемую книгу можно использовать для отслеживания свойств агента Log Analytics (MMA) и отслеживания состояния развертывания Defender для серверов на виртуальных машинах Azure и компьютерах Azure Arc.
Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.
Общедоступная предварительная версия Binary Drift теперь доступна в Defender для контейнеров
Мы представляем общедоступную предварительную версию двоичного смещения для контейнеров Defender. Эта функция помогает выявлять и уменьшать потенциальные риски безопасности, связанные с несанкционированными двоичными файлами в контейнерах. Binary Drift автономно идентифицирует и отправляет оповещения о потенциально опасных двоичных процессах в контейнерах. Кроме того, она позволяет реализовать новую политику двоичного смещения для управления предпочтениями оповещений, предлагая возможность адаптировать уведомления в соответствии с конкретными потребностями безопасности. Дополнительные сведения об этой функции см. в разделе "Обнаружение двоичного смещения"
Скрипты автоматической исправления для AWS и GCP теперь являются общедоступной
14 июля 2024 г.
В марте мы выпустили скрипты автоматической исправления для AWS и GCP в общедоступную предварительную версию, что позволяет устранять рекомендации по AWS и GCP программным способом.
Сегодня мы выпускаем эту функцию для общедоступной версии. Узнайте, как использовать скрипты автоматической исправления.
Обновление разрешений приложения GitHub
11 июля 2024 г.
Предполагаемая дата изменения: 18 июля 2024 г.
Безопасность DevOps в Defender для облака постоянно делает обновления, требующие от клиентов с соединителями GitHub в Defender для облака обновить разрешения для приложения Microsoft Security DevOps на сайте GitHub.
В рамках этого обновления приложению GitHub потребуется разрешение на чтение GitHub Copilot Business. Это разрешение будет использоваться для повышения безопасности развертываний GitHub Copilot. Мы рекомендуем обновить приложение как можно скорее.
Разрешения можно предоставить двумя разными способами:
В организации GitHub перейдите к приложению Microsoft Security DevOps в разделе "Параметры > GitHub Apps " и примите запрос на разрешения.
В автоматическом сообщении электронной почты из службы поддержки GitHub выберите "Проверить запрос на разрешение", чтобы принять или отклонить это изменение.
Стандарты соответствия теперь общедоступны
10 июля 2024 г.
В марте мы добавили предварительные версии многих новых стандартов соответствия для клиентов, чтобы проверить свои ресурсы AWS и GCP.
Эти стандарты включали в себя тесты тестирования ЯДРА GOOGLE Kubernetes (GKE), ISO/IEC 27001 и ISO/IEC 27002, CRI Profile, CSA Cloud Controls Matrix (CCM), Бразильский закон о защите персональных данных (LGPD), Закон о конфиденциальности потребителей Калифорнии (CCPA) и многое другое.
Эти стандартные предварительные версии теперь общедоступны (GA).
Полный список поддерживаемых стандартов соответствия.
Улучшение опыта инвентаризации
9 июля 2024 г.
Предполагаемая дата изменения: 11 июля 2024 г.
Возможности инвентаризации будут обновлены для повышения производительности, включая улучшения логики запросов "Открыть запрос" в Azure Resource Graph. Обновления логики вычисления ресурсов Azure могут привести к подсчету и представлению других ресурсов.
Средство сопоставления контейнеров для запуска по умолчанию в GitHub
8 июля 2024 г.
Предполагаемая дата изменения: 12 августа 2024 г.
С помощью возможностей безопасности DevOps в Управление состоянием безопасности облака Microsoft Defender (CSPM) вы можете сопоставить облачные приложения из кода в облако, чтобы легко запустить рабочие процессы исправления разработчиков и сократить время на исправление уязвимостей в образах контейнеров. В настоящее время необходимо вручную настроить средство сопоставления образов контейнеров для запуска в действии Microsoft Security DevOps в GitHub. При этом изменении сопоставление контейнеров будет выполняться по умолчанию в рамках действия Microsoft Security DevOps. Дополнительные сведения о действии Microsoft Security DevOps.
Июнь 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 27 июня | Общедоступная версия | Проверка IaC в Defender для облака. |
| 24 июня | Обновить | Изменение цен на multicloud Defender для контейнеров |
| 20 июня | Предстоящее прекращение использования | Напоминание о нерекомендуемых адаптивных рекомендациях в Microsoft Monitoring Agent (MMA) не рекомендуется. Предполагаемое прекращение использования за август 2024 г. |
| 10 июня | Предварительный просмотр | Copilot для безопасности в Defender для облака |
| 10 июня | Предстоящее обновление | Автоматическая активация оценки уязвимостей SQL с помощью экспресс-конфигурации на ненастроенных серверах. Предполагаемое обновление: 10 июля 2024 г. |
| 3 июня | Предстоящее обновление | Изменения в поведении рекомендаций по идентификации Предполагаемое обновление: 10 июля 2024 г. |
GA: Проверка IaC Checkov в Defender для облака
27 июня 2024 г.
Мы объявляем о общедоступной доступности интеграции Checkov для проверки инфраструктуры как кода (IaC) через MSDO. В рамках этого выпуска Checkov заменит TerraScan в качестве анализатора IaC по умолчанию, работающего в составе ИНТЕРФЕЙСА командной строки MSDO. TerraScan может быть настроен вручную с помощью переменных среды MSDO, но не будет выполняться по умолчанию.
Результаты безопасности checkov представлены в качестве рекомендаций для репозиториев Azure DevOps и GitHub в соответствии с оценками репозиториев Azure DevOps должны иметь инфраструктуру в качестве выводов кода, разрешенных, и репозитории GitHub должны иметь инфраструктуру в качестве выводов кода, разрешенных.
Дополнительные сведения о безопасности DevOps в Defender для облака см. в разделе "Обзор безопасности DevOps". Сведения о настройке ИНТЕРФЕЙСА командной строки MSDO см. в документации по Azure DevOps или GitHub .
Обновление: изменение цен на Defender для контейнеров в мультиоблачном режиме
24 июня 2024 г.
Так как Defender для контейнеров в мультиоблачном режиме теперь общедоступен, он больше не является бесплатным. Подробнее см. в статье о расширенных функциях безопасности Microsoft Defender для облака.
Нерекомендуция: напоминание о нерекомендуемых для адаптивных рекомендаций
20 июня 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках устаревшей стратегии MMA и обновленной стратегии развертывания Defender для серверов функции безопасности Defender для серверов будут предоставлены через агент Microsoft Defender для конечной точки (MDE) или с помощью возможностей сканирования без агента. Оба этих параметра не зависят от MMA или агента мониторинга Azure (AMA).
Рекомендации по адаптивной безопасности, известные как адаптивные элементы управления приложениями и адаптивная защита сети, будут прекращены. Текущая версия общедоступной версии на основе MMA и предварительной версии на основе AMA будет устарела в августе 2024 года.
Предварительная версия: Copilot для безопасности в Defender для облака
10 июня 2024 г.
Мы объявляем интеграцию Microsoft Copilot for Security с Defender для облака в общедоступной предварительной версии. Встроенный интерфейс Copilot в Defender для облака предоставляет пользователям возможность задавать вопросы и получать ответы на естественном языке. Copilot поможет вам понять контекст рекомендации, эффект реализации рекомендации, шаги, необходимые для реализации рекомендации, оказания помощи делегированию рекомендаций и помощи в исправлении неправильной конфигурации в коде.
Дополнительные сведения о Copilot для безопасности см. в Defender для облака.
Обновление: автоматическая включение оценки уязвимостей SQL
10 июня 2024 г.
Предполагаемая дата изменения: 10 июля 2024 г.
Первоначально оценка уязвимостей SQL (VA) с экспресс-конфигурацией была включена только на серверах, где Microsoft Defender для SQL был активирован после внедрения Express Configuration в декабре 2022 года.
Мы обновим все серверы SQL Azure, которые активировали Microsoft Defender для SQL до декабря 2022 года и не имели существующей политики виртуальной записи SQL, чтобы автоматически включить оценку уязвимостей SQL (SQL VA) с помощью Express Configuration.
- Реализация этого изменения будет постепенной, охватывая несколько недель, и не требует каких-либо действий для части пользователя.
- Это изменение относится к серверам SQL Azure, где Microsoft Defender для SQL активирован на уровне подписки Azure.
- Серверы с существующей классической конфигурацией (допустимая или недопустимая) не будут затронуты этим изменением.
- После активации может появиться рекомендация "Базы данных SQL должны иметь обнаруженные уязвимости" и может повлиять на оценку безопасности.
Обновление: изменения в поведении рекомендаций по идентификации
3 июня 2024 г.
Предполагаемая дата изменения: июль 2024 г.
Эти изменения:
- Оцененный ресурс станет удостоверением вместо подписки
- Рекомендации больше не будут содержать "вложенные серверы"
- Значение поля assessmentKey в API будет изменено для этих рекомендаций.
Будет применяться к следующим рекомендациям:
- Для учетных записей с разрешениями владельца для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Для учетных записей с разрешениями на запись для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Для учетных записей с разрешениями на чтение для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены
- Гостевые учетные записи с разрешениями на запись для ресурсов Azure должны быть удалены
- Гостевые учетные записи с разрешениями на чтение для ресурсов Azure должны быть удалены
- Заблокированные учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены
- Заблокированные учетные записи с разрешениями на чтение и запись для ресурсов Azure должны быть удалены
- Для подписки должно быть назначено не более трех владельцев.
- Подписке должно быть назначено несколько владельцев
Май 2024 г.
GA: обнаружение вредоносных программ без агента в Defender для серверов плана 2
30 мая 2024 г.
обнаружение вредоносных программ без агента Defender для облака для виртуальных машин Azure, экземпляров AWS EC2 и экземпляров виртуальных машин GCP теперь общедоступен в качестве новой функции.Defender для серверов плана 2.
Обнаружение вредоносных программ без агента использует подсистему защиты от вредоносных программ антивирусная программа в Microsoft Defender для сканирования и обнаружения вредоносных файлов. Обнаруженные угрозы активируют оповещения системы безопасности непосредственно в Defender для облака и XDR Defender, где их можно исследовать и устранять. Дополнительные сведения о проверке вредоносных программ без агента для серверов и без агента для виртуальных машин.
Обновление: настройка Уведомления по электронной почте для путей атаки
22 мая 2024 г.
Теперь можно настроить Уведомления по электронной почте при обнаружении пути атаки с указанным уровнем риска или выше. Узнайте, как настроить Уведомления по электронной почте.
Обновление: расширенная охота в XDR в Microsoft Defender включает Defender для облака оповещения и инциденты
21 мая 2024 г.
оповещения и инциденты Defender для облака теперь интегрированы с XDR в Microsoft Defender и доступны на портале Microsoft Defender. Эта интеграция обеспечивает более широкий контекст для исследований, охватывающих облачные ресурсы, устройства и удостоверения. Узнайте о расширенной охоте в интеграции XDR.
Предварительная версия: интеграция Checkov для сканирования IaC в Defender для облака
9 мая 2024 г.
Интеграция Checkov для безопасности DevOps в Defender для облака теперь доступна в предварительной версии. Эта интеграция улучшает качество и общее количество проверок инфраструктуры как кода, выполняемых интерфейсом командной строки MSDO при сканировании шаблонов IaC.
Хотя в предварительной версии checkov должен быть явно вызван с помощью входного параметра tools для ИНТЕРФЕЙСА командной строки MSDO.
Узнайте больше о безопасности DevOps в Defender для облака и настройке ИНТЕРФЕЙСА командной строки MSDO для Azure DevOps и GitHub.
GA: управление разрешениями в Defender для облака
7 мая 2024 г.
Управление разрешениями теперь общедоступен в Defender для облака.
Предварительная версия: управление безопасностью с несколькими облаками ИИ
6 мая 2024 г.
Управление безопасностью искусственного интеллекта доступно в предварительной версии Defender для облака. Она предоставляет возможности управления безопасностью ИИ для Azure и AWS, чтобы повысить безопасность конвейеров и служб ИИ.
Узнайте больше об управлении безопасностью ИИ.
Ограниченная предварительная версия: защита от угроз для рабочих нагрузок ИИ в Azure
6 мая 2024 г.
Защита от угроз для рабочих нагрузок ИИ в Defender для облака доступна в ограниченной предварительной версии. Этот план помогает отслеживать приложения Azure OpenAI в среде выполнения для вредоносных действий, выявлять и устранять риски безопасности. Он предоставляет контекстную информацию о защите от угроз рабочей нагрузки ИИ, интеграции с ответственным ИИ и Microsoft Threat Intelligence. Соответствующие оповещения системы безопасности интегрируются на портал Defender.
Дополнительные сведения о защите от угроз для рабочих нагрузок ИИ.
Общедоступная версия: управление политиками безопасности
2 мая 2024 г.
Теперь общедоступен управление политиками безопасности в облаках (Azure, AWS, GCP). Это позволяет группам безопасности управлять своими политиками безопасности согласованно и с новыми функциями.
Дополнительные сведения о политиках безопасности см. в Microsoft Defender для облака.
Предварительная версия: Defender для баз данных с открытым кодом, доступных в AWS
1 мая 2024 г.
Защитник для баз данных с открытым кодом в AWS теперь доступен в предварительной версии. Он добавляет поддержку различных типов экземпляров Amazon Relational Database Service (RDS).
Дополнительные сведения об Defender для баз данных с открытым исходным кодом и о включении Defender для баз данных с открытым исходным кодом в AWS.
Нерекомендуция: удаление FIM (с AMA)
1 мая 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках устаревшей стратегии MMA и обновленной стратегии развертывания Defender для серверов все функции безопасности Defender для серверов будут предоставлены через один агент (MDE) или через возможности сканирования без агента и без зависимости от MMA или AMA.
Новая версия мониторинга целостности файлов (FIM) на Microsoft Defender для конечной точки (MDE) позволяет выполнять требования соответствия требованиям, отслеживая критически важные файлы и реестры в режиме реального времени, проверяя изменения и обнаруживая подозрительные изменения содержимого файла.
В рамках этого выпуска интерфейс FIM через AMA больше не будет доступен через портал Defender для облака начиная с августа 2024 года. Дополнительные сведения см. в разделе "Мониторинг целостности файлов" — рекомендации по изменению и миграции.
Дополнительные сведения о новой версии API см. в Microsoft Defender для облака REST API.
Следующие шаги
Проверьте новые возможности рекомендаций и оповещений системы безопасности.