Co je nového v defenderu pro cloudové funkce
Tento článek shrnuje novinky v programu Microsoft Defender for Cloud. Obsahuje informace o nových funkcích ve verzi Preview nebo obecně dostupné verzi (GA), aktualizacích funkcí, nadcházejících plánech funkcí a zastaralých funkcích.
Tato stránka se často aktualizuje o nejnovější aktualizace v programu Defender for Cloud.
Nejnovější informace o doporučeních zabezpečení a výstrahách najdete v tématu Co je nového v doporučeních a upozorněních.
Pokud hledáte položky starší než šest měsíců, najdete je v archivu Co je nového.
Tip
Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu:
https://aka.ms/mdc/rss
Prosince 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 17. prosince | Preview | Integrace Defenderu pro Cloud CLI s oblíbenými nástroji CI/CD |
| 10. prosince | GA | Prostředí nastavení Defenderu pro cloud |
| 10. prosince | GA | Revidované možnosti intervalu pro kontrolu cloudového prostředí v programu Defender for Cloud |
| 17. prosince | GA | Možnosti kontroly citlivosti teď zahrnují sdílené složky Azure. |
| 22. prosince | GA | Aktualizace verze klienta v programu Microsoft Defender for Endpoint se vyžaduje pro příjem prostředí monitorování integrity souborů (FIM). |
Možnosti kontroly citlivosti teď zahrnují sdílené složky Azure.
17. prosince 2024
Funkce kontroly citlivosti služby Defender for Cloud Security Posture Management (CSPM) teď kromě kontejnerů objektů blob zahrnují také sdílené složky Azure v ga.
Před touto aktualizací by povolení plánu CSPM v programu Defender v předplatném automaticky kontrolovalo kontejnery objektů blob v účtech úložiště za citlivá data. Díky této aktualizaci teď funkce kontroly citlivosti Defenderu for CSPM zahrnuje sdílené složky v rámci těchto účtů úložiště. Toto vylepšení zlepšuje posouzení rizik a ochranu citlivých účtů úložiště a poskytuje komplexnější analýzu potenciálních rizik.
Přečtěte si další informace o skenování citlivosti.
Integrace Defenderu pro Cloud CLI s oblíbenými nástroji CI/CD
Integrace skenování rozhraní příkazového řádku defenderu pro cloud s oblíbenými nástroji CI/CD v programu Microsoft Defender for Cloud je teď dostupná pro verzi Public Preview. Rozhraní příkazového řádku je teď možné začlenit do kanálů CI/CD a zkontrolovat a identifikovat ohrožení zabezpečení v kontejnerizovaném zdrojovém kódu. Tato funkce pomáhá vývojovými týmy při zjišťování a řešení ohrožení zabezpečení kódu během provádění kanálu. Vyžaduje ověření v programu Microsoft Defender for Cloud a úpravy skriptu kanálu. Výsledky kontroly se nahrají do Microsoft Defenderu pro cloud, což týmům zabezpečení umožní zobrazit a korelovat je s kontejnery v registru kontejneru. Toto řešení poskytuje průběžné a automatizované přehledy, které urychlují detekci a reakci na rizika a zajišťují zabezpečení bez narušení pracovních postupů.
Případy použití:
- Prohledávání kanálů v rámci nástrojů CI/CD: Bezpečně monitorujte všechny kanály, které volají rozhraní příkazového řádku.
- Detekce předčasného ohrožení zabezpečení: Výsledky se publikují v kanálu a odesílají se do Microsoft Defenderu pro cloud.
- Průběžné přehledy zabezpečení: Udržování viditelnosti a rychlé reakce napříč vývojovými cykly, aniž by to bránilo produktivitě.
Další informace najdete v tématu Integrace Defenderu pro Cloud CLI s oblíbenými nástroji CI/CD.
Prostředí nastavení Defenderu pro cloud
10. prosince 2024
Prostředí instalace umožňuje spustit počáteční kroky v programu Microsoft Defender for Cloud propojením cloudových prostředí, jako jsou cloudová infrastruktura, úložiště kódu a externí registry kontejnerů.
Provedete vás nastavením cloudového prostředí, ochranou prostředků pomocí pokročilých plánů zabezpečení, snadného provádění rychlých akcí ke zvýšení pokrytí zabezpečení ve velkém měřítku, informování o problémech s připojením a oznámení o nových možnostech zabezpečení. Výběrem možnosti Nastavení můžete přejít na nové prostředí z nabídky Defenderu pro cloud.
Revidované možnosti intervalu pro kontrolu cloudového prostředí v programu Defender for Cloud
10. prosince 2024
Možnosti intervalu kontroly pro cloudové konektory přidružené k AWS, GCP, Jfrog a DockerHubu byly revidovány. Funkce intervalu kontroly umožňuje řídit frekvenci, s jakou Defender for Cloud iniciuje kontrolu cloudového prostředí. Interval skenování můžete nastavit na 4, 6, 12 nebo 24 hodin při přidávání nebo úpravách cloudového konektoru. Výchozí interval kontroly nových konektorů bude i nadále 12 hodin.
Aktualizace verze klienta v programu Microsoft Defender for Endpoint se vyžaduje pro příjem prostředí monitorování integrity souborů (FIM).
Červen 2025
Od června 2025 bude monitorování integrity souborů (FIM) vyžadovat minimální verzi klienta Defender for Endpoint (MDE). Ujistěte se, že máte minimální následující verze klientů, abyste měli prospěch z prostředí FIM v programu Microsoft Defender for Cloud: pro Windows: 10.8760, pro Linux: 30.124082. Další informace
Listopad 2024
Možnosti kontroly citlivosti teď zahrnují sdílené složky Azure (Preview)
28. listopadu 2024
Funkce kontroly citlivosti služby Defender for Cloud Security Posture Management (CSPM) teď kromě kontejnerů objektů blob zahrnují i sdílené složky Azure (ve verzi Preview).
Před touto aktualizací by povolení plánu CSPM v programu Defender v předplatném automaticky kontrolovalo kontejnery objektů blob v účtech úložiště za citlivá data. Díky této aktualizaci teď funkce kontroly citlivosti Defenderu for CSPM zahrnuje sdílené složky v rámci těchto účtů úložiště. Toto vylepšení zlepšuje posouzení rizik a ochranu citlivých účtů úložiště a poskytuje komplexnější analýzu potenciálních rizik.
Přečtěte si další informace o skenování citlivosti.
Změny souhlasu popisku citlivosti
26. listopadu 2024
Pokud chcete využívat vlastní typy informací a popisky citlivosti nakonfigurované na portálu Microsoft 365 Defender nebo Portál dodržování předpisů Microsoft Purview, nemusíte už v části Information Protection na stránce Popisky vybrat vyhrazené tlačítko souhlasu.
Díky této změně se všechny vlastní typy informací a popisky citlivosti automaticky naimportují do portálu Microsoft Defender for Cloud.
Přečtěte si další informace o nastavení citlivosti dat.
Změny popisků citlivosti
26. listopadu 2024
Donedávna naimportoval Defender for Cloud všechny popisky citlivosti z portálu Microsoft 365 Defender, který splňuje následující dvě podmínky:
- Popisky citlivosti, které mají obor nastavený na Položky –> Soubory nebo Položky –> E-maily, v části Definovat obor štítku v oddílu Information Protection.
- Popisek citlivosti má nakonfigurované pravidlo automatického popisování.
Od 26. listopadu 2024 se názvy oborů popisků citlivosti v uživatelském rozhraní (UI) aktualizovaly na portálu Microsoft 365 Defender i na Portál dodržování předpisů Microsoft Purview. Defender for Cloud teď naimportuje jenom popisky citlivosti s oborem Soubory a další datové prostředky. Defender for Cloud už neimportuje popisky s oborem "E-maily".
Poznámka:
Před provedením této změny se automaticky migrují popisky s položkou Položky –> Soubory do nového oboru Soubory a další datové prostředky.
Přečtěte si další informace o konfiguraci popisků citlivosti.
Defender for Storage – vyhledávání objektů blob až 50 GB (Preview)
25. listopadu 2024
Odhadované datum změny: 1. prosince 2024
Od 1. prosince 2024 bude vyhledávání malwaru Defenderu pro úložiště podporovat objekty blob o velikosti až 50 GB (dříve omezené na 2 GB).
Upozorňujeme, že u účtů úložiště, ve kterých se nahrají velké objekty blob, bude vyšší limit velikosti objektů blob vyšší než měsíční poplatky.
Abyste se vyhnuli neočekávaným vysokým poplatkům, možná budete chtít nastavit odpovídající limit celkového počtu GB prohledávaných za měsíc. Další informace najdete v tématu Řízení nákladů pro kontrolu malwaru při nahrávání.
Aktualizované verze standardů CIS pro spravovaná prostředí Kubernetes a nová doporučení
19. listopadu 2024
Řídicí panel dodržování právních předpisů v programu Defender for Cloud teď nabízí aktualizované verze standardů Center for Internet Security (CIS) pro posouzení stavu zabezpečení spravovaných prostředí Kubernetes.
Na řídicím panelu můžete prostředkům AWS/EKS/GKE Kubernetes přiřadit následující standardy:
- CIS Azure Kubernetes Service (AKS) v1.5.0
- CIS Google Kubernetes Engine (GKE) v1.6.0
- CIS Amazon Elastic Kubernetes Service (EKS) v1.5.0
Abychom zajistili co nejlepší možnou hloubku pokrytí těchto standardů, vylepšili jsme pokrytí také vydáním 79 nových doporučení orientovaných na Kubernetes.
Pokud chcete tato nová doporučení použít, přiřaďte výše uvedené standardy nebo vytvořte vlastní standard a zahrňte do něj jedno nebo více nových hodnocení.
Veřejná verze Preview událostí cloudových procesů Kubernetes v rozšířeném proaktivním vyhledávání
Oznamujeme verzi Preview událostí cloudových procesů Kubernetes v rozšířeném proaktivním vyhledávání. Tato výkonná integrace poskytuje podrobné informace o událostech procesu Kubernetes, ke kterým dochází v prostředích s více cloudy. Můžete ho použít ke zjištění hrozeb, které je možné pozorovat prostřednictvím podrobností procesu, jako jsou škodlivé procesy vyvolané ve vaší cloudové infrastruktuře. Další informace naleznete v tématu CloudProcessEvents.
Vyřazení funkce Přineste si vlastní licenci (BYOL) v správa ohrožení zabezpečení
19. listopadu 2024
Odhadované datum změny:
3. února 2025: Funkce už nebude dostupná pro onboarding nových počítačů a předplatných.
1. května 2025: Funkce bude plně zastaralá a už nebude dostupná.
V rámci našeho úsilí o zlepšení prostředí Zabezpečení cloudu v Defenderu pro cloud streamujeme naše řešení posouzení ohrožení zabezpečení. Odebíráme funkci Přineste si vlastní licenci v defenderu pro cloud. Konektory Microsoft Security Exposure Management teď použijete k zajištění plynulejšího, integrovaného a kompletního řešení.
Doporučujeme přejít na nové řešení konektoru v rámci řešení Microsoft Security Exposure Management. Náš tým je tady, abychom vás podpořili prostřednictvím tohoto přechodu.
Další informace o používání konektorů najdete v tématu Přehled připojení zdrojů dat v nástroji Microsoft Security Exposure Management – Správa ohrožení zabezpečení společnosti Microsoft.
Kontrola kódu bez agentů v Programu Microsoft Defender for Cloud (Preview)
19. listopadu 2024
Kontrola kódu bez agentů v programu Microsoft Defender for Cloud je teď dostupná pro verzi Public Preview. Nabízí rychlé a škálovatelné zabezpečení pro všechna úložiště v organizacích Azure DevOps s jedním konektorem. Toto řešení pomáhá týmům zabezpečení najít a opravit ohrožení zabezpečení v konfiguracích kódu a infrastruktury jako kódu (IaC) v prostředích Azure DevOps. Nevyžaduje agenty, změny kanálů ani přerušení pracovních postupů vývojářů, což usnadňuje nastavení a údržbu. Funguje nezávisle na kanálech kontinuální integrace a průběžného nasazování (CI/CD). Řešení poskytuje průběžné a automatizované přehledy, které urychlují detekci a reakci na rizika a zajišťují zabezpečení bez přerušení pracovních postupů.
Případy použití:
- Prohledávání pro celou organizaci: Pomocí jednoho konektoru můžete bezpečně monitorovat všechna úložiště v organizacích Azure DevOps.
- Včasné zjišťování ohrožení zabezpečení: Rychle vyhledejte kód a rizika IaC pro proaktivní správu rizik.
- Průběžné přehledy zabezpečení: Zajištění přehledu a rychlé reakce napříč vývojovými cykly, aniž by to ovlivnilo produktivitu.
Další informace najdete v tématu Kontrola kódu bez agentů v programu Microsoft Defender for Cloud.
Kontrola malwaru na vyžádání v Programu Microsoft Defender for Storage (Preview)
19. listopadu 2024
Vyhledávání malwaru na vyžádání v Programu Microsoft Defender for Storage, nyní ve verzi Public Preview, umožňuje kontrolovat existující objekty blob v účtech Azure Storage, kdykoli je to potřeba. Kontroly je možné zahájit z uživatelského rozhraní webu Azure Portal nebo prostřednictvím rozhraní REST API, které podporují automatizaci prostřednictvím Logic Apps, playbooků Automation a skriptů PowerShellu. Tato funkce používá Antivirová ochrana v programu Microsoft Defender s nejnovějšími definicemi malwaru pro každou kontrolu a před kontrolou poskytuje odhad počátečních nákladů na webu Azure Portal.
Případy použití:
- Reakce na incidenty: Po zjištění podezřelé aktivity zkontrolujte konkrétní účty úložiště.
- Standardní hodnoty zabezpečení: Při prvním povolení Defenderu pro úložiště zkontrolujte všechna uložená data.
- Dodržovánípředpisůch předpisům: Nastavte automatizaci tak, aby naplánovávají kontroly,
Další informace najdete v tématu Kontrola malwaru na vyžádání.
Podpora registru kontejnerů JFrog Artifactory v programu Defender for Containers (Preview)
18. listopadu 2024
Tato funkce rozšiřuje pokrytí externích registrů v programu Microsoft Defender for Containers tak, aby zahrnovala JFrog Artifactory. Vaše image kontejnerů JFrog Artifactory se prohledávají pomocí Microsoft Defender Správa zranitelností k identifikaci bezpečnostních hrozeb a zmírnění potenciálních bezpečnostních rizik.
Správa stavu zabezpečení AI je nyní obecně dostupná (GA)
18. listopadu 2024
Funkce správy stavu zabezpečení AI v programu Defender for Cloud jsou teď obecně dostupné (GA).
Defender for Cloud snižuje riziko pro úlohy umělé inteligence napříč cloudy:
Zjišťování generujícího kusovníku AI (kusovníku AI), který zahrnuje komponenty aplikací, data a artefakty AI z kódu do cloudu.
Posílení stavu zabezpečení aplikací umělé inteligence s integrovanými doporučeními a prozkoumáním a nápravou rizik zabezpečení
Analýza cesty útoku k identifikaci a nápravě rizik
Přečtěte si další informace o správě stavu zabezpečení AI.
Ochrana důležitých prostředků v Microsoft Defenderu pro cloud
18. listopadu 2024
Dnes s radostí oznamujeme obecnou dostupnost ochrany kritických prostředků v programu Microsoft Defender pro cloud. Tato funkce umožňuje správcům zabezpečení označit prostředky "korunní šperky", které jsou pro své organizace nejdůležitější, a umožnit tak defenderu pro cloud poskytovat nejvyšší úroveň ochrany a určovat prioritu problémů se zabezpečením u těchto prostředků především u ostatních. Přečtěte si další informace o ochraně důležitých prostředků.
Kromě verze obecné dostupnosti také vydáváme podporu označování prostředků Kubernetes a nelidských identit.
Vylepšená ochrana důležitých prostředků pro kontejnery
18. listopadu 2024
Ochrana kritických prostředků je rozšířená tak, aby podporovala další případy použití kontejnerů.
Uživatelé teď můžou vytvářet vlastní pravidla, která označují prostředky spravované Kubernetes (úlohy, kontejnery atd.) jako kritická na základě oboru názvů kubernetes prostředku nebo popisku Kubernetes.
Stejně jako u jiných případů použití ochrany důležitých prostředků bere Defender for Cloud v úvahu důležitost prostředků pro stanovení priority rizik, analýzu cest útoku a průzkumníka zabezpečení.
Vylepšení detekce hrozeb kontejnerů a reakce na ně
18. listopadu 2024
Defender for Cloud poskytuje sadu nových funkcí, které týmům SOC umožňují řešit hrozby kontejnerů v prostředích nativních pro cloud s větší rychlostí a přesností. Mezi tato vylepšení patří analýzy hrozeb, možnosti GoHunt, odpověď s asistencí na Microsoft Security Copilot a akce odezvy nativní pro cloud pro pody Kubernetes.
Představujeme akce odezvy nativní pro cloud pro pody Kubernetes (Preview)
Defender for Cloud teď nabízí akce odezvy pro pody Kubernetes s více cloudy, které jsou přístupné výhradně z portálu XDR v programu Defender. Tyto funkce vylepšují reakce na incidenty pro clustery AKS, EKS a GKE.
Toto jsou nové akce odpovědi:
Izolace sítě – Okamžitě zablokuje veškerý provoz do podu, což brání laterálnímu přesunu a exfiltraci dat. Vyžaduje konfiguraci zásad sítě v clusteru Kubernetes.
Ukončení podu – Rychlé ukončení podezřelých podů, zastavení škodlivé aktivity bez narušení širší aplikace
Tyto akce umožňují týmům SOC efektivně obsahovat hrozby napříč cloudovými prostředími.
Sestava Analýzy hrozeb pro kontejnery
Představujeme vyhrazenou sestavu Analýzy hrozeb, která je navržená tak, aby poskytovala komplexní přehled o hrozbách cílených na kontejnerizovaná prostředí. Tato sestava poskytuje týmům SOC přehledy k detekci a reagování na nejnovější vzory útoků na clustery AKS, EKS a GKE.
Hlavní zvýraznění:
- Podrobná analýza hlavních hrozeb a souvisejících technik útoku v prostředích Kubernetes
- Užitečná doporučení k posílení stavu zabezpečení nativního pro cloud a zmírnění vznikajících rizik
GoHunt pro pody Kubernetes a prostředky Azure
GoHunt teď rozšiřuje své možnosti proaktivního vyhledávání tak, aby zahrnovaly pody Kubernetes a prostředky Azure na portálu XDR v programu Defender. Tato funkce vylepšuje proaktivní proaktivní vyhledávání hrozeb a umožňuje analytikům SOC provádět podrobná šetření napříč úlohami nativními pro cloud.
Klíčové funkce:
- Pokročilé možnosti dotazů pro detekci anomálií v podech Kubernetes a prostředcích Azure nabízejí bohatší kontext analýzy hrozeb.
- Bezproblémová integrace s entitami Kubernetes pro efektivní proaktivní vyhledávání a vyšetřování hrozeb
Odpověď s asistencí zabezpečení pro pody Kubernetes
Představujeme odpověď s asistencí pro pody Kubernetes, funkci využívající funkci Security Copilot. Tato nová funkce poskytuje podrobné pokyny v reálném čase, které týmům SOC pomáhají rychle a efektivně reagovat na hrozby kontejnerů.
Klíčové výhody:
- Playbooky kontextových odpovědí přizpůsobené běžným scénářům útoků Kubernetes
- Odborná podpora v reálném čase od společnosti Security Copilot, přemostění mezery ve znalostech a umožnění rychlejšího řešení
Nativní integrace správy stavu zabezpečení rozhraní API v rámci plánu CSPM v programu Defender ve verzi Public Preview
15. listopadu 2024
Funkce správy stavu zabezpečení rozhraní API (Preview) jsou teď součástí plánu CSPM v programu Defender a dají se povolit prostřednictvím rozšíření v rámci plánu na stránce nastavení prostředí. Další informace najdete v tématu Vylepšení stavu zabezpečení rozhraní API (Preview).a0>
Vylepšená ochrana kontejnerů s posouzením ohrožení zabezpečení a detekcí malwaru pro uzly AKS (Preview)
13. listopadu 2024
Defender for Cloud teď poskytuje posouzení ohrožení zabezpečení a detekci malwaru pro uzly ve službě Azure Kubernetes Service (AKS) a poskytuje zákazníkům přehlednost v rámci sdílené odpovědnosti za zabezpečení, kterou mají se spravovaným poskytovatelem cloudu.
Poskytování ochrany zabezpečení pro tyto uzly Kubernetes umožňuje zákazníkům udržovat zabezpečení a dodržování předpisů napříč spravovanou službou Kubernetes.
Pokud chcete získat nové funkce, musíte povolit kontrolu počítačů bez agentů v plánu CSPM v programu Defender CSPM, Defender for Containers nebo Defender for Servers P2 ve vašem předplatném.
Posouzení ohrožení zabezpečení
Nové doporučení je nyní k dispozici na webu Azure Portal: AKS nodes should have vulnerability findings resolved. Prostřednictvím tohoto doporučení teď můžete zkontrolovat a opravit ohrožení zabezpečení a cves nalezené na uzlech Azure Kubernetes Service (AKS).
Detekce malwaru
Nové výstrahy zabezpečení se aktivují, když funkce detekce malwaru bez agentů detekuje malware v uzlech AKS.
Detekce malwaru bez agentů používá Antivirová ochrana v programu Microsoft Defender antimalwarový modul ke kontrole a detekci škodlivých souborů. Když se zjistí hrozby, výstrahy zabezpečení se přesměrují do defenderu pro cloud a XDR v programu Defender, kde je můžete prozkoumat a opravit.
Důležité
Detekce malwaru pro uzly AKS je dostupná jenom pro prostředí s podporou Defenderu for Containers nebo Defenderu pro servery P2.
Vylepšená dokumentace k upozorněním Kubernetes (K8s) a nástroj simulace
7. listopadu 2024
Klíčové funkce
- Dokumentace k výstrahám založeným na scénářích: Výstrahy K8s jsou teď zdokumentované na základě scénářů z reálného světa a poskytují jasnější pokyny k potenciálním hrozbám a doporučeným akcím.
- Integrace Microsoft Defenderu pro koncový bod (MDE): Výstrahy jsou rozšířeny o další kontext a analýzu hrozeb z MDE, což zlepšuje schopnost efektivně reagovat.
- Nový nástroj simulace: Výkonný nástroj simulace je k dispozici k otestování stavu zabezpečení simulací různých scénářů útoku a generováním odpovídajících výstrah.
Zaměstnanecké výhody
- Vylepšené porozumění výstrahám: Dokumentace založená na scénářích poskytuje intuitivnější porozumění výstrahám K8s.
- Vylepšená reakce na hrozby: Výstrahy jsou obohaceny cenným kontextem a umožňují rychlejší a přesnější odpovědi.
- Proaktivní testování zabezpečení: Nový nástroj simulace umožňuje otestovat ochranu zabezpečení a identifikovat potenciální ohrožení zabezpečení před zneužitím.
Vylepšená podpora klasifikace citlivých dat rozhraní API
6. listopadu 2024
Microsoft Defender pro cloud rozšiřuje možnosti klasifikace dat citlivých na zabezpečení rozhraní API na cestu url rozhraní API a parametry dotazů spolu s požadavky a odpověďmi rozhraní API, včetně zdroje citlivých informací nalezených ve vlastnostech rozhraní API. Tyto informace budou k dispozici v prostředí analýzy cesty útoku, stránka Další podrobnosti Průzkumníka cloudových zabezpečení, když jsou vybrány operace služby API Management s citlivými daty, a na řídicím panelu zabezpečení rozhraní API na stránce s podrobnostmi o úlohách v podrobnostech o kolekci rozhraní API s novou místní nabídkou, která poskytuje podrobné přehledy o nalezených citlivých datech. umožňuje týmům zabezpečení efektivně vyhledávat a zmírnit rizika vystavení dat.
Poznámka:
Tato změna bude zahrnovat jednorázové zavedení pro stávající zákazníky Defenderu pro rozhraní API a zákazníky CSPM v programu Defender.
Nová podpora mapování koncových bodů rozhraní API služby Azure API Management na back-endové výpočetní prostředky
6. listopadu 2024
Stav zabezpečení rozhraní API v programu Defender for Cloud teď podporuje mapování koncových bodů rozhraní API publikovaných prostřednictvím služby Azure API Management Gateway na back-endové výpočetní prostředky, jako jsou virtuální počítače, v Průzkumníku zabezpečení cloudu v programu Defender Cloud Security Management (Defender CSPM). Tato viditelnost pomáhá identifikovat směrování provozu rozhraní API do cílových výpočetních prostředků back-endu cloudu a umožňuje zjišťovat a řešit rizika vystavení spojená s koncovými body rozhraní API a jejich připojenými back-endovými prostředky.
Vylepšená podpora zabezpečení rozhraní API pro nasazení služby Azure API Management v několika oblastech a správu revizí rozhraní API
6. listopadu 2024
Pokrytí zabezpečení rozhraní API v programu Defender for Cloud teď bude mít plnou podporu pro nasazení ve službě Azure API Management pro více oblastí, včetně úplné podpory stavu zabezpečení a detekce hrozeb pro primární i sekundární oblasti.
Rozhraní API pro onboarding a offboarding do Defenderu pro rozhraní API se teď budou spravovat na úrovni rozhraní API služby Azure API Management. Všechny přidružené revize služby Azure API Management se automaticky zahrnou do procesu, což eliminuje nutnost spravovat onboarding a offboarding pro každou revizi rozhraní API jednotlivě.
Tato změna zahrnuje jednorázové zavedení pro stávající zákazníky Defenderu pro rozhraní API.
Podrobnosti o uvedení:
- Zavedení proběhne během týdne 6. listopadu pro stávající zákazníky defenderu pro rozhraní API.
- Pokud je do Defenderu pro rozhraní API už připojená "aktuální" revize rozhraní API služby Azure API Management, všechny přidružené revize tohoto rozhraní API se také automaticky nasadí do defenderu pro rozhraní API.
- Pokud "aktuální" revize pro rozhraní API služby Azure API Management není onboardována do defenderu pro rozhraní API, všechny přidružené revize rozhraní API, které byly nasazené do defenderu pro rozhraní API, se odpojí.
Října 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 31. říjen | Nadcházející změny | Vylepšená podpora zabezpečení rozhraní API pro nasazení služby Azure API Management v několika oblastech a správu revizí rozhraní API |
| 28. října | GA | Prostředí migrace MMA je nyní k dispozici. |
| Říjen 21 | GA | Zjištění zabezpečení pro úložiště GitHub bez GitHub Advanced Security je teď obecně dostupná. |
| 14. října | Nadcházející změny | Vyřazení tří standardů dodržování předpisů |
| 14. října | Nadcházející změny | Vyřazení tří standardů Defenderu pro cloud |
| 9. října | GA | Detekce binárních posunů vydaná jako obecná dostupnost |
| 6. října | Preview | Aktualizovaná doporučení modulu runtime kontejnerů |
| 6. října | Preview | Informace o identitě a přístupu Kubernetes v grafu zabezpečení |
| 6. října | Preview | Cesty útoku na základě informací a identit Kubernetes |
| 6. října | GA | Vylepšená analýza cest útoku pro kontejnery |
| 6. října | GA | Úplné zjišťování imagí kontejnerů v podporovaných registrech |
| 6. října | GA | Inventář softwaru kontejnerů pomocí Průzkumníka zabezpečení cloudu |
Prostředí migrace MMA je nyní k dispozici.
28. října 2024
Teď můžete zajistit, aby všechna vaše prostředí byla plně připravená na vyřazení agenta Služby Log Analytics (MMA) na konci listopadu 2024.
Defender pro cloud přidal nové prostředí, které umožňuje provádět akce ve velkém měřítku pro všechna ovlivněná prostředí:
- Chybí požadavky potřebné k získání úplného pokrytí zabezpečení, které nabízí Defender for Servers Plan 2.
- Je připojený k programu Defender for Servers Plan 2 pomocí starší verze přístupu k onboardingu prostřednictvím pracovního prostoru služby Log Analytics.
- Používá starou verzi monitorování integrity souborů (FIM) s agentem Log Analytics (MMA) je potřeba migrovat na novou vylepšenou verzi FIM pomocí defenderu pro koncový bod (MDE).
Naučte se používat nové prostředí migrace MMA.
Zjištění zabezpečení pro úložiště GitHub bez GitHub Advanced Security je teď obecně dostupná.
21. října 2024
Možnost přijímat závěry zabezpečení pro chybné konfigurace infrastruktury jako kódu (IaC), ohrožení zabezpečení kontejnerů a slabá místa kódu pro úložiště GitHub bez GitHub Advanced Security je teď obecně dostupná.
Mějte na paměti, že kontrola tajných kódů, kontrola kódu pomocí Kódu GitHub CodeQL a kontrola závislostí stále vyžadují pokročilou kontrolu GitHubu.
Další informace o požadovaných licencích najdete na stránce podpory DevOps. Pokud se chcete dozvědět, jak nasadit prostředí GitHubu do Defenderu pro cloud, postupujte podle průvodce onboardingem GitHubu. Informace o konfiguraci akce GitHubu Microsoft Security DevOps najdete v naší dokumentaci k akci GitHubu.
Vyřazení tří standardů dodržování předpisů
14. října 2024
Odhadované datum změny: 17. listopadu 2024
Z produktu se odeberou tři standardy dodržování předpisů:
- SWIFT CSP-CSCF v2020 (pro Azure) – tato verze byla nahrazena verzí v2022.
- Srovnávací test CIS Microsoft Azure Foundations v1.1.0 a v1.3.0 – Máme k dispozici dvě novější verze (v1.4.0 a v2.0.0)
Přečtěte si další informace o standardech dodržování předpisů dostupných v Defenderu pro cloud v dostupných standardech dodržování předpisů.
Vyřazení tří standardů Defenderu pro cloud
8. října 2024
Odhadované datum změny: 17. listopadu 2024
Abychom zjednodušili správu Defenderu pro cloud pomocí účtů AWS a projektů GCP, odebíráme následující tři standardy Defenderu pro cloud:
- Pro AWS – AWS CSPM
- Pro GCP – Výchozí nastavení GCP CSPM a GCP
Výchozí standard Microsoft Cloud Security Benchmark (MCSB) teď obsahuje všechna hodnocení, která byla pro tyto standardy jedinečná.
Detekce binárních posunů vydaná jako obecná dostupnost
9. října 2024
Detekce binárních odchylek je nyní vydána jako obecná dostupnost v plánu Defenderu pro kontejner. Všimněte si, že detekce binárních posunů teď funguje ve všech verzích AKS.
Aktualizovaná doporučení modulu runtime kontejnerů (Preview)
6. října 2024
Doporučení verze Preview pro kontejnery spuštěné v AWS/Azure/GCP by měla obsahovat zjištěná ohrožení zabezpečení se aktualizují, aby seskupily všechny kontejnery, které jsou součástí stejné úlohy, do jednoho doporučení, snížily duplicity a zabránily kolísání kvůli novým a ukončeným kontejnerům.
Od 6. října 2024 se pro tato doporučení nahrazují následující ID posouzení:
| Doporučení | ID předchozího posouzení | Nové ID posouzení |
|---|---|---|
| -- | -- | -- |
| Kontejnery spuštěné v Azure by měly mít vyřešená zjištění ohrožení zabezpečení. | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
| Kontejnery spuštěné v AWS by měly mít vyřešená zjištění ohrožení zabezpečení. | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
| Kontejnery spuštěné v GCP by měly mít vyřešená zjištění ohrožení zabezpečení | c7c1d31d-a604-4b86-96df-63448618e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
Pokud aktuálně načítáte sestavy ohrožení zabezpečení z těchto doporučení prostřednictvím rozhraní API, ujistěte se, že aktualizujete volání rozhraní API novým ID posouzení.
Informace o identitě a přístupu Kubernetes v grafu zabezpečení (Preview)
6. října 2024
Do grafu zabezpečení se přidají informace o identitě a přístupu Kubernetes, včetně uzlů, které představují všechny entity související s řízením přístupu na základě role Kubernetes (RBAC) (účty služeb, role, vazby rolí atd.) a hrany, které představují oprávnění mezi objekty Kubernetes. Zákazníci teď můžou dotazovat graf zabezpečení pro své role RBAC Kubernetes a související vztahy mezi entitami Kubernetes (může se ověřit jako, může zosobnit jako, udělit roli, přístup definovaný, udělit přístup, má oprávnění atd.).
Cesty útoku založené na identitě Kubernetes a přístupu na základě informací (Preview)
6. října 2024
Pomocí dat RBAC Kubernetes v grafu zabezpečení teď Defender for Cloud detekuje laterální přesun Kubernetes, Kubernetes do cloudu a vnitřní pohyb a sestavy Kubernetes na jiných cestách útoku, kde útočníci můžou zneužít Kubernetes a autorizaci cloudu pro pozdější přesun z clusterů Kubernetes a v rámci clusterů Kubernetes.
Vylepšená analýza cest útoku pro kontejnery
6. října 2024
Nový modul pro analýzu cest útoku vydaný v listopadu teď podporuje také případy použití kontejnerů a dynamicky rozpoznává nové typy cest útoku v cloudových prostředích na základě dat přidaných do grafu. Teď můžeme najít další způsoby útoku pro kontejnery a zjistit složitější a sofistikovanější způsoby útoku, které útočníci používají k infiltraci cloudových a cloudových prostředí Kubernetes.
Úplné zjišťování imagí kontejnerů v podporovaných registrech
6. října 2024
Defender for Cloud teď shromažďuje data inventáře pro všechny image kontejnerů v podporovaných registrech a poskytuje úplný přehled v grafu zabezpečení pro všechny image ve vašich cloudových prostředích, včetně imagí, které momentálně nemají žádná doporučení k stavu.
Možnosti dotazování prostřednictvím Průzkumníka zabezpečení cloudu jsou vylepšené, takže uživatelé teď můžou vyhledávat image kontejnerů na základě jejich metadat (digest, úložiště, operační systém, značka atd.).
Inventář softwaru kontejnerů pomocí Průzkumníka zabezpečení cloudu
6. října 2024
Zákazníci teď můžou získat seznam softwaru nainstalovaných v kontejnerech a imagích kontejnerů prostřednictvím Průzkumníka zabezpečení cloudu. Tento seznam lze také použít k rychlému získání dalších přehledů o prostředí zákazníka, jako je například vyhledání všech kontejnerů a imagí kontejnerů se softwarem ovlivněným ohrožením zabezpečení bez omezení, a to i před publikováním CVE.
Září 2024
Vylepšení prostředí Průzkumníka zabezpečení cloudu
22. září 2024
Odhadované datum změny: říjen 2024
Průzkumník cloudových zabezpečení je nastavený na zlepšení výkonu a funkcí mřížky, poskytuje další rozšiřování dat pro každý cloudový prostředek, vylepšuje kategorie hledání a vylepšuje sestavu exportu CSV s dalšími přehledy o exportovaných cloudových prostředcích.
Obecná dostupnost monitorování integrity souborů na základě programu Microsoft Defender for Endpoint
18. září 2024
Nová verze monitorování integrity souborů založená na programu Microsoft Defender for Endpoint je nyní obecně dostupná jako součást programu Defender for Servers Plan 2. FIM umožňuje:
- Splnění požadavků na dodržování předpisů monitorováním důležitých souborů a registrů v reálném čase a auditováním změn.
- Zjištěním změn obsahu podezřelého souboru identifikujte potenciální problémy se zabezpečením.
Toto vylepšené prostředí FIM nahrazuje stávající prostředí, které je nastavené pro vyřazení z provozu, vyřazením agenta Log Analytics (MMA). Prostředí FIM přes MMA zůstane podporováno až do konce listopadu 2024.
V této verzi je vydáno prostředí v rámci produktu, které vám umožní migrovat konfiguraci FIM přes MMA na novou verzi FIM přes Defender for Endpoint.
Informace o tom, jak povolit FIM přes Defender for Endpoint, najdete v tématu Monitorování integrity souborů pomocí Microsoft Defenderu pro koncový bod. Informace o tom, jak zakázat předchozí verze, naleznete v tématu Migrace monitorování integrity souborů z předchozích verzí.
Prostředí migrace FIM je k dispozici v programu Defender for Cloud.
18. září 2024
Vydali jsme prostředí v rámci produktu, které vám umožní migrovat konfiguraci FIM přes MMA na novou verzi FIM přes Defender for Endpoint. S tímto prostředím můžete:
- Zkontrolujte ovlivněné prostředí s předchozí verzí FIM přes MMA a požadovanou migraci.
- Export aktuálních pravidel FIM z prostředí založeného na MMA a umístění v pracovních prostorech
- Migrace na předplatná s podporou P2 pomocí nového FIM přes MDE
Pokud chcete použít prostředí migrace, přejděte do podokna Nastavení prostředí a vyberte tlačítko migrace MMA v horním řádku.
Vyřazení funkce automatického zřizování MMA
18. září 2024 V rámci vyřazení agenta MMA bude funkce automatického zřizování, která poskytuje instalaci a konfiguraci agenta pro zákazníky MDC, zastaralá i ve dvou fázích:
Do konce září 2024 bude automatické zřizování MMA zakázáno pro zákazníky, kteří už tuto funkci nepoužívají, a také pro nově vytvořená předplatná. Po konci září už nebude možné tato předplatná znovu povolit.
Na konci listopadu 2024 se automatické zřizování MMA zakáže u předplatných, která ho ještě nevypnula. Od tohoto okamžiku už není možné povolit funkci u stávajících předplatných.
Integrace s Power BI
15. září 2024
Defender for Cloud se teď může integrovat s Power BI. Tato integrace umožňuje vytvářet vlastní sestavy a řídicí panely pomocí dat z Defenderu pro cloud. Pomocí Power BI můžete vizualizovat a analyzovat stav zabezpečení, dodržování předpisů a doporučení zabezpečení.
Přečtěte si další informace o nové integraci s Power BI.
Aktualizace na multicloudové síťové požadavky CSPM
11. září 2024
Odhadované datum změny: říjen 2024
Od října 2024 přidáváme do našich služeb pro zjišťování ve více cloudech další IP adresy, abychom vyhověli vylepšením a zajistili efektivnější prostředí pro všechny uživatele.
Pokud chcete zajistit nepřerušovaný přístup z našich služeb, měli byste aktualizovat seznam povolených IP adres o nové rozsahy uvedené zde. Měli byste provést potřebné úpravy v nastavení brány firewall, skupinách zabezpečení nebo jakýchkoli jiných konfiguracích, které by mohly platit pro vaše prostředí. Seznam je dostatečný pro plnou schopnost základní nabídky CSPM (zdarma).
Vyřazení funkce Defenderu pro servery
9. září 2024
Adaptivní řízení aplikací i adaptivní posílení zabezpečení sítě jsou teď zastaralé.
Španělština National Security Framework (Esquema Nacional de Seguridad (ENS)) přidaná na řídicí panel dodržování právních předpisů pro Azure
9. září 2024
Organizace, které chtějí zkontrolovat, jestli jejich prostředí Azure vyhovují standardu ENS, teď můžou využít Defender for Cloud.
Standard ENS se vztahuje na celý veřejný sektor ve Španělsku a také na dodavatele, kteří spolupracují se správou. Stanoví základní principy, požadavky a bezpečnostní opatření k ochraně informací a služeb zpracovávaných elektronicky. Cílem je zajistit přístup, důvěrnost, integritu, sledovatelnost, pravost, dostupnost a zachování dat.
Podívejte se na úplný seznam podporovaných standardů dodržování předpisů.
Náprava doporučení k aktualizacím a opravám systému na vašich počítačích
8. září 2024
Na počítačích s podporou Azure Arc a virtuálních počítačích Azure teď můžete opravovat aktualizace systému a doporučení oprav. Aktualizace a opravy systému jsou zásadní pro zachování zabezpečení a stavu vašich počítačů. Aktualizace často obsahují opravy zabezpečení pro chyby zabezpečení, které útočníci zneužívají, pokud jsou neopravené.
Informace o chybějících aktualizacích počítačů se teď shromažďují pomocí Azure Update Manageru.
Abyste zachovali zabezpečení počítačů pro aktualizace a opravy systému, budete muset na počítačích povolit nastavení pravidelných aktualizací posouzení.
Naučte se opravovat aktualizace systému a doporučení oprav na vašich počítačích.
Integrace ServiceNow teď zahrnuje modul Dodržování předpisů konfigurace.
4. září 2024
Integrace plánu CSPM v Programu Defender for Cloud s ServiceNow teď zahrnuje modul Dodržování předpisů konfigurace ServiceNow. Tato funkce umožňuje identifikovat, určovat prioritu a opravovat problémy s konfigurací v cloudových prostředcích a zároveň snižovat rizika zabezpečení a zlepšit celkový stav dodržování předpisů prostřednictvím automatizovaných pracovních postupů a přehledů v reálném čase.
Přečtěte si další informace o integraci ServiceNow s Defenderem pro cloud.
Plán ochrany úložiště pro jednotlivé transakce v defenderu for Storage (classic) není pro nová předplatná k dispozici
4. září 2024
Odhadované datum změny: 5. února 2025
Po 5. únoru 2025 nebudete moct aktivovat starší plán ochrany úložiště Defender for Storage (classic), pokud už není ve vašem předplatném povolený. Další informace najdete v tématu Přechod na nový plán Defenderu pro úložiště.
Obecná dostupnost konfigurace hosta služby Azure Policy (GA)
neděle 1. září 2024
Konfigurace hosta Azure Policy pro Defender for Server je teď obecně dostupná (GA) pro všechny zákazníky v programu Defender for Servers Plan 2. Konfigurace hosta poskytuje jednotné prostředí pro správu standardních hodnot zabezpečení ve vašem prostředí. Umožňuje vyhodnotit a vynutit konfigurace zabezpečení na vašich serverech, včetně počítačů s Windows a Linuxem, virtuálních počítačů Azure, instancí AWS EC2 a GCP.
Zjistěte, jak ve svém prostředí povolit konfiguraci počítače Azure Policy.
Verze Preview pro podporu registru kontejnerů Docker Hubu v programu Defender for Containers
neděle 1. září 2024
Představujeme verzi Public Preview rozšíření Microsoft Defender for Containers, které zahrnuje externí registry, počínaje registry kontejnerů Docker Hubu. Rozšíření pokrytí registrů kontejnerů Docker Hubu v rámci správy stavu zabezpečení cloudu microsoftu vaší organizace poskytuje výhody kontroly imagí kontejnerů Docker Hubu pomocí Microsoft Defender Správa zranitelností k identifikaci bezpečnostních hrozeb a zmírnění potenciálních rizik zabezpečení.
Další informace o této funkci najdete v tématu Posouzení ohrožení zabezpečení pro Docker Hub.
Srpen 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| Srpen 28 | Preview | Nová verze monitorování integrity souborů založená na programu Microsoft Defender for Endpoint |
| 22. srpna | Nadcházející vyřazení | Vyřazení integrace upozornění Defenderu pro cloud s upozorněními Azure WAF |
| 1. srpna | GA | Povolení Microsoft Defenderu pro SERVERY SQL na počítačích ve velkém měřítku |
Nová verze monitorování integrity souborů založená na programu Microsoft Defender for Endpoint
28. srpna 2024
Nová verze monitorování integrity souborů založená na programu Microsoft Defender for Endpoint je teď ve verzi Public Preview. Je součástí programu Defender for Servers Plan 2. Umožňuje:
- Splnění požadavků na dodržování předpisů monitorováním důležitých souborů a registrů v reálném čase a auditováním změn.
- Zjištěním změn obsahu podezřelého souboru identifikujte potenciální problémy se zabezpečením.
V rámci této verze už nebude prostředí FIM přes AMA dostupné na portálu Defender for Cloud. Prostředí FIM přes MMA zůstane podporováno až do konce listopadu 2024. Na začátku září bude vydáno prostředí v rámci produktu, které vám umožní migrovat konfiguraci FIM přes MMA do nového FIM přes Defender pro verzi koncového bodu.
Informace o tom, jak povolit FIM přes Defender for Endpoint, najdete v tématu Monitorování integrity souborů pomocí Microsoft Defenderu pro koncový bod. Informace o tom, jak migrovat z předchozích verzí, naleznete v tématu Migrace monitorování integrity souborů z předchozích verzí.
Vyřazení integrace upozornění Defenderu pro cloud s upozorněními Azure WAF
22. srpna 2024
Odhadované datum změny: 25. září 2024
25. září 2024 bude vyřazena integrace upozornění Defenderu pro cloud s upozorněními Azure WAF. Na konci není potřeba žádná akce. Pro zákazníky Microsoft Sentinelu můžete nakonfigurovat konektor firewallu webových aplikací Azure.
Povolení Microsoft Defenderu pro SERVERY SQL na počítačích ve velkém měřítku
1. srpna 2024
Teď můžete povolit Microsoft Defender pro SQL servery na počítačích ve velkém měřítku. Tato funkce umožňuje povolit Microsoft Defender pro SQL na více serverech najednou, což šetří čas a úsilí.
Zjistěte, jak povolit Microsoft Defender pro SQL servery na počítačích ve velkém měřítku.
Červenec 2024
Obecná dostupnost doporučení rozšířeného zjišťování a konfigurace pro ochranu koncových bodů
31. července 2024
Vylepšené funkce zjišťování pro řešení ochrany koncových bodů a vylepšená identifikace problémů s konfigurací jsou nyní obecně dostupné pro servery s více cloudy. Tyto aktualizace jsou součástí programu Defender for Servers Plan 2 a Defender Cloud Security Management (CSPM).
Vylepšená funkce doporučení využívá kontrolu počítačů bez agentů a umožňuje komplexní zjišťování a hodnocení konfigurace podporovaných detekce a reakce u koncových bodů řešení. Při zjištění problémů s konfigurací jsou k dispozici kroky pro nápravu.
V této verzi obecné dostupnosti je seznam podporovaných řešení rozšířen tak, aby zahrnoval dva další nástroje detekce a reakce u koncových bodů:
- Singularity Platform by SentinelOne
- Cortex XDR
Vyřazení adaptivního posílení zabezpečení sítě
31. července 2024
Odhadované datum změny: 31. srpna 2024
Adaptivní posílení zabezpečení sítě v programu Defender for Server je zastaralé.
Vyřazení funkce zahrnuje následující možnosti:
- Doporučení: Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích [klíč posouzení: f9f0eed0-f143-47bf-b856-671ea2eeeed62]
- Upozornění: Provoz zjištěný z IP adres doporučených pro blokování
Preview: Posouzení zabezpečení pro GitHub už nevyžadují další licencování
22. července 2024
Uživatelé GitHubu v programu Defender for Cloud už k zobrazení zjištění zabezpečení nepotřebují licenci GitHub Advanced Security. To platí pro posouzení zabezpečení pro slabá místa v kódu, chybné konfigurace infrastruktury jako kódu (IaC) a chyby zabezpečení v imagích kontejnerů, které se detekují během fáze sestavení.
Zákazníci s GitHub Advanced Security budou dál dostávat další posouzení zabezpečení v Programu Defender for Cloud pro zveřejnění přihlašovacích údajů, ohrožení zabezpečení v opensourcových závislostech a zjištěních CodeQL.
Další informace o zabezpečení DevOps v Defenderu pro cloud najdete v přehledu zabezpečení DevOps. Pokud se chcete dozvědět, jak nasadit prostředí GitHubu do Defenderu pro cloud, postupujte podle průvodce onboardingem GitHubu. Informace o konfiguraci akce GitHubu Microsoft Security DevOps najdete v naší dokumentaci k akci GitHubu .
Aktualizace časových os směrem k vyřazení MMA v programu Defender for Servers Plan 2
18. července 2024
Odhadované datum změny: srpen 2024
S nadcházejícím vyřazením agenta Log Analytics v srpnu se veškerá hodnota zabezpečení ochrany serveru v defenderu pro cloud bude spoléhat na integraci s Microsoft Defenderem for Endpoint (MDE) jako s jedním agentem a možnostmi bez agentů, které poskytuje cloudová platforma a kontrola počítačů bez agentů.
Následující funkce aktualizovaly časové osy a plány, takže podpora pro ně prostřednictvím MMA bude prodloužena pro zákazníky Defenderu pro cloud na konec listopadu 2024:
Monitorování integrity souborů (FIM): Verze Public Preview pro novou verzi FIM přes MDE se plánuje na srpen 2024. Verze GA FIM využívajícího agenta Log Analytics bude nadále podporována pro stávající zákazníky až do konce listopadu 2024.
Standardní hodnoty zabezpečení: Jako alternativu k verzi založené na MMA bude v září 2024 vydána aktuální verze Preview založená na konfiguraci hosta. Standardní hodnoty zabezpečení operačního systému využívajícího agenta Log Analytics budou nadále podporovány pro stávající zákazníky až do konce listopadu 2024.
Další informace najdete v tématu Příprava na vyřazení agenta Log Analytics.
Vyřazení funkcí souvisejících s MMA v rámci vyřazení agenta
18. července 2024
Odhadované datum změny: srpen 2024
V rámci vyřazení agenta Microsoft Monitoring Agent (MMA) a aktualizované strategie nasazení Defenderu pro servery budou nyní všechny funkce zabezpečení pro Defender pro servery poskytovány prostřednictvím jednoho agenta (Defender for Endpoint) nebo prostřednictvím funkcí kontroly bez agentů. To nebude vyžadovat závislost na agentovi MMA nebo agentovi monitorování Azure (AMA).
Když v srpnu 2024 přistupujeme k vyřazení agenta, z portálu Defender for Cloud se odeberou následující funkce související s MMA:
- Zobrazení stavu instalace MMA v otech Inventář a Resource Health
- Možnost onboardovat nové servery mimo Azure do defenderu pro servery prostřednictvím pracovních prostorů Služby Log Analytics se odeberou z oken Inventář a Začínáme .
Poznámka:
Doporučujeme, aby se stávající zákazníci, kteří mají nasazené místní servery pomocí starší verze přístupu, nyní připojovali tyto počítače přes servery s podporou Azure Arc. Doporučujeme také povolit Defender for Servers Plan 2 v předplatných Azure, ke kterým jsou tyto servery připojené.
Pro zákazníky, kteří mají selektivně povolený Defender for Servers Plan 2 na konkrétních virtuálních počítačích Azure prostřednictvím starší verze , doporučujeme povolit Defender for Servers Plan 2 v předplatných Azure těchto počítačů. Potom můžete vyloučit jednotlivé počítače z pokrytí Defenderu pro servery pomocí konfigurace Defenderu pro servery pro jednotlivé prostředky.
Tyto kroky zajistí, že nedojde ke ztrátě pokrytí zabezpečení kvůli vyřazení agenta Log Analytics.
Abychom zachovali kontinuitu zabezpečení, doporučujeme zákazníkům, kteří mají v programu Defender for Servers Plán 2 povolit kontrolu počítačů bez agentů a integraci s Microsoft Defenderem for Endpoint v jejich předplatných.
Pomocí tohoto vlastního sešitu můžete sledovat aktiva agenta Log Analytics (MMA) a monitorovat stav nasazení Defenderu pro servery napříč virtuálními počítači Azure a počítači Azure Arc.
Další informace najdete v tématu Příprava na vyřazení agenta Log Analytics.
Veřejná verze Preview binárního posunu je teď dostupná v programu Defender for Containers.
Představujeme veřejnou verzi Preview binárního posunu pro defender for Containers. Tato funkce pomáhá identifikovat a zmírnit potenciální rizika zabezpečení spojená s neautorizovanými binárními soubory ve vašich kontejnerech. Binární posun samostatně identifikuje a odesílá výstrahy o potenciálně škodlivých binárních procesech v kontejnerech. Kromě toho umožňuje implementaci nové zásady binární odchylky řídit předvolby výstrah, které nabízejí možnost přizpůsobit oznámení konkrétním potřebám zabezpečení. Další informace o této funkci naleznete v tématu Detekce binárních posunů.
Automatizované skripty pro nápravu pro AWS a GCP jsou nyní obecně dostupné
14. července 2024
V březnu jsme vydali automatizované skripty nápravy pro AWS &GCP ve verzi Public Preview, které umožňují programově napravit doporučení pro AWS &GCP.
Dnes tuto funkci vydáváme pro obecně dostupnou verzi (GA). Naučte se používat automatizované skripty nápravy.
Aktualizace oprávnění aplikace GitHubu
čtvrtek 11. července 2024
Odhadované datum změny: 18. července 2024
Zabezpečení DevOps v defenderu pro cloud neustále provádí aktualizace, které vyžadují, aby zákazníci s konektory GitHubu v Defenderu for Cloud aktualizovali oprávnění pro aplikaci Microsoft Security DevOps na GitHubu.
V rámci této aktualizace bude aplikace GitHub vyžadovat oprávnění ke čtení GitHub Copilot Business. Toto oprávnění se použije k lepšímu zabezpečení nasazení GitHub Copilotu zákazníkům. Doporučujeme aplikaci aktualizovat co nejdříve.
Oprávnění se dají udělit dvěma různými způsoby:
Ve vaší organizaci GitHub přejděte do aplikace Microsoft Security DevOps v rámci aplikací GitHubu nastavení > a přijměte žádost o oprávnění.
V automatizovaném e-mailu od podpory GitHubu vyberte Zkontrolovat žádost o oprávnění, abyste tuto změnu přijali nebo odmítli.
Standardy dodržování předpisů jsou teď obecně dostupné.
10. července 2024
V březnu jsme pro zákazníky přidali verze Preview mnoha nových standardů dodržování předpisů, aby ověřili své prostředky AWS a GCP.
Tyto standardy zahrnovaly srovnávací test CIS Google Kubernetes Engine (GKE), ISO/IEC 27001 a ISO/IEC 27002, CRI Profile, CSA Cloud Controls Matrix (CCM), brazilský obecný zákon o ochraně osobních údajů (LGPD), Zákon o ochraně osobních údajů spotřebitele v Kalifornii (CCPA) a další.
Tyto standardy Preview jsou teď obecně dostupné (GA).
Podívejte se na úplný seznam podporovaných standardů dodržování předpisů.
Vylepšení prostředí inventáře
9. července 2024
Odhadované datum změny: 11. července 2024
Prostředí inventáře se aktualizuje, aby se zlepšil výkon, včetně vylepšení logiky dotazu Open query v podokně v Azure Resource Graphu. Aktualizace logiky výpočtu prostředků Azure můžou vést k počítání a prezentování jiných prostředků.
Nástroj pro mapování kontejnerů, který se má spustit ve výchozím nastavení na GitHubu
8. července 2024
Odhadované datum změny: 12. srpna 2024
Díky možnostem zabezpečení DevOps v Správa stavu cloudového zabezpečení v programu Microsoft Defender (CSPM) můžete mapovat aplikace nativní pro cloud z kódu do cloudu, abyste mohli snadno spustit pracovní postupy nápravy vývojářů a zkrátit dobu nápravy ohrožení zabezpečení v imagích kontejnerů. V současné době je nutné ručně nakonfigurovat nástroj pro mapování imagí kontejneru tak, aby se spustil v akci Microsoft Security DevOps na GitHubu. Při této změně se mapování kontejnerů spustí ve výchozím nastavení jako součást akce Microsoft Security DevOps. Přečtěte si další informace o akci Microsoft Security DevOps.
Červen 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| 27. června | GA | Kontrola IaC v Defenderu pro cloud |
| Červen 24 | Aktualizovat | Změna cen pro multicloudový Defender for Containers |
| 20. června | Nadcházející vyřazení | Připomenutí vyřazení adaptivních doporučení u vyřazení agenta Microsoft Monitoring Agent (MMA) Odhadovaný vyřazení ze srpna 2024 |
| 10. června | Preview | Copilot v Defenderu pro cloud |
| 10. června | Nadcházející aktualizace | Automatické povolení posouzení ohrožení zabezpečení SQL pomocí expresní konfigurace na nekonfigurovaných serverech Odhadovaná aktualizace: 10. července 2024 |
| 3. června | Nadcházející aktualizace | Změny chování doporučení identit Odhadovaná aktualizace: 10. července 2024. |
Obecná dostupnost: Kontrola kontroly IaC v defenderu pro cloud
27. června 2024
Oznamujeme obecnou dostupnost integrace Checkov pro kontrolu infrastruktury jako kódu (IaC) prostřednictvím Microsoft Security DevOps (MSDO). V rámci této verze checkov nahradí TerraScan jako výchozí analyzátor IaC, který běží jako součást rozhraní příkazového řádku (CLI) MSDO. TerraScan může být stále nakonfigurovaný ručně prostřednictvím proměnných prostředí MSDO, ale ve výchozím nastavení se nespustí.
Zjištění zabezpečení z Checkov, která představují doporučení pro úložiště Azure DevOps i GitHub v rámci posouzení , by úložiště Azure DevOps měla mít infrastrukturu, protože se vyřešila zjištění kódu a úložiště GitHub by měla mít infrastrukturu, jak se vyřešilo zjištění kódu.
Další informace o zabezpečení DevOps v Defenderu pro cloud najdete v přehledu zabezpečení DevOps. Informace o konfiguraci rozhraní příkazového řádku MSDO najdete v dokumentaci k Azure DevOps nebo GitHubu .
Aktualizace: Změna cen pro Defender for Containers v multicloudu
24. června 2024
Vzhledem k tomu, že defender for Containers v multicloudu je teď obecně dostupný, už není zadarmo. Další informace najdete v programu Microsoft Defender pro ceny cloudu.
Vyřazení: Připomenutí vyřazení adaptivních doporučení
20. června 2024
Odhadované datum změny: srpen 2024
V rámci vyřazení MMA a aktualizované strategie nasazení Defenderu pro servery budou funkce zabezpečení Defender for Servers poskytovány prostřednictvím agenta Microsoft Defender for Endpoint (MDE) nebo prostřednictvím funkcí kontroly bez agentů. Obě tyto možnosti nebudou záviset na agentovi MMA nebo agentovi monitorování Azure (AMA).
Doporučení adaptivního zabezpečení, označovaná jako Adaptivní řízení aplikací a adaptivní posílení zabezpečení sítě, budou ukončena. Aktuální verze GA založená na MMA a verzi Preview na základě AMA bude v srpnu 2024 zastaralá.
Preview: Copilot in Defender for Cloud
10. června 2024
Oznamujeme integraci Microsoft Security Copilotu do defenderu pro cloud ve verzi Public Preview. Vložené prostředí Copilotu v Defenderu pro cloud poskytuje uživatelům možnost klást otázky a získávat odpovědi v přirozeném jazyce. Copilot vám může pomoct pochopit kontext doporučení, účinek implementace doporučení, kroky potřebné k implementaci doporučení, pomoc s delegováním doporučení a pomoc s nápravou chybných konfigurací v kódu.
Přečtěte si další informace o programu Microsoft Security Copilot v programu Defender for Cloud.
Aktualizace: Automatické povolení posouzení ohrožení zabezpečení SQL
10. června 2024
Odhadované datum změny: 10. července 2024
Původně se posouzení ohrožení zabezpečení SQL (VA) s expresní konfigurací povolilo jenom na serverech, na kterých byl v prosinci 2022 aktivován Program Microsoft Defender for SQL.
Aktualizujeme všechny servery Azure SQL, které měly aktivovaný Program Microsoft Defender pro SQL před prosincem 2022, a nemáme nastavené žádné stávající zásady SQL VA, aby se posouzení ohrožení zabezpečení SQL (SQL VA) automaticky povolilo s expresní konfigurací.
- Implementace této změny bude postupně, několik týdnů a nevyžaduje žádnou akci na straně uživatele.
- Tato změna se vztahuje na servery Azure SQL, ve kterých byl na úrovni předplatného Azure aktivován Program Microsoft Defender for SQL.
- Na servery s existující klasickou konfigurací (bez ohledu na to, jestli je platná nebo neplatná) tato změna nebude mít vliv.
- Po aktivaci se může zobrazit doporučení "Databáze SQL by měly mít vyřešená zjištění ohrožení zabezpečení", která by mohla ovlivnit vaše skóre zabezpečení.
Aktualizace: Změny chování doporučení identit
3. června 2024
Odhadované datum změny: červenec 2024
Tyto změny:
- Vyhodnocený prostředek se stane identitou místo předplatného.
- Doporučení už nebudou obsahovat dílčí doporučení.
- Hodnota pole assessmentKey v rozhraní API se změní pro tato doporučení.
Použije se na následující doporučení:
- Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování
- Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování.
- Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování
- Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat.
- Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat.
- Účty hostů s oprávněními ke čtení u prostředků Azure by se měly odebrat.
- Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat.
- Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat.
- Pro vaše předplatné by mělo být určeno maximálně tři vlastníky.
- K vašemu předplatnému by měl být přiřazený více než jeden vlastník.
Květen 2024
| Datum | Kategorie | Aktualizovat |
|---|---|---|
| Květen 30 | GA | Detekce malwaru bez agentů v programu Defender for Servers Plan 2 |
| Květen 22 | Aktualizovat | Konfigurace e-mailových oznámení pro cesty útoku |
| 21. května | Aktualizovat | Rozšířené proaktivní vyhledávání v XDR v programu Microsoft Defender zahrnuje výstrahy a incidenty v programu Defender for Cloud. |
| Květen 9 | Preview | Kontrola integrace IaC v Defenderu pro cloud |
| 7. května | GA | Správa oprávnění v defenderu pro cloud |
| Květen 6 | Preview | Správa stavu zabezpečení s více cloudy AI je k dispozici pro Azure a AWS. |
| Květen 6 | Omezená verze Preview | Ochrana před hrozbami pro úlohy AI v Azure |
| 2. květen | Aktualizovat | Správa zásad zabezpečení |
| 1. května | Preview | Defender pro opensourcové databáze je teď k dispozici v AWS pro instance Amazonu. |
| 1. května | Nadcházející vyřazení | Odebrání FIM přes AMA a vydání nové verze přes Defender for Endpoint Odhadovaný vyřazení ze srpna 2024 |
Obecná dostupnost: Detekce malwaru bez agentů v defenderu for Servers Plan 2
30. května 2024
Detekce malwaru bez agenta Defenderu pro cloud pro virtuální počítače Azure, instance AWS EC2 a instance virtuálních počítačů GCP je teď obecně dostupná jako nová funkce v programu Defender for Servers Plan 2.
Detekce malwaru bez agentů používá k prohledávání a detekci škodlivých souborů Antivirová ochrana v programu Microsoft Defender antimalwarový modul. Zjištěné hrozby aktivují výstrahy zabezpečení přímo do defenderu pro cloud a XDR v programu Defender, kde je můžete prozkoumat a opravit. Přečtěte si další informace o vyhledávání malwaru bez agentů pro servery a vyhledávání virtuálních počítačů bez agentů.
Aktualizace: Konfigurace e-mailových oznámení pro cesty útoku
22. května 2024
Teď můžete nakonfigurovat e-mailová oznámení, když se zjistí cesta útoku se zadanou úrovní rizika nebo vyšší. Zjistěte, jak nakonfigurovat e-mailová oznámení.
Aktualizace: Rozšířené proaktivní vyhledávání v XDR v programu Microsoft Defender zahrnuje výstrahy a incidenty v programu Defender for Cloud.
21. května 2024
Výstrahy a incidenty v programu Defender for Cloud jsou teď integrované s XDR v programu Microsoft Defender a dají se k němu získat přístup na portálu Microsoft Defender. Tato integrace poskytuje širší kontext pro šetření, která zahrnují cloudové prostředky, zařízení a identity. Seznamte se s pokročilým vyhledáváním v integraci XDR.
Preview: Kontrola integrace IaC ve službě Defender for Cloud
9. května 2024
Kontrola integrace zabezpečení DevOps v defenderu pro cloud je teď ve verzi Preview. Tato integrace zlepšuje kvalitu i celkový počet kontrol infrastruktury jako kódu spuštěných rozhraním příkazového řádku MSDO při kontrole šablon IaC.
Ve verzi Preview musí být Checkov explicitně vyvolán prostřednictvím vstupního parametru "tools" pro rozhraní příkazového řádku MSDO.
Přečtěte si další informace o zabezpečení DevOps v defenderu pro cloud a konfiguraci rozhraní příkazového řádku MSDO pro Azure DevOps a GitHub.
Obecná dostupnost: Správa oprávnění v defenderu pro cloud
7. května 2024
Správa oprávnění je teď obecně dostupná v programu Defender for Cloud.
Preview: Správa stavu zabezpečení s více cloudy AI
6. května 2024
Správa stavu zabezpečení AI je dostupná ve verzi Preview v defenderu pro cloud. Poskytuje možnosti správy stavu zabezpečení AI pro Azure a AWS, které zlepšují zabezpečení kanálů a služeb AI.
Přečtěte si další informace o správě stavu zabezpečení AI.
Omezená verze Preview: Ochrana před hrozbami pro úlohy AI v Azure
6. května 2024
Ochrana před hrozbami pro úlohy AI v defenderu pro cloud je dostupná v omezené verzi Preview. Tento plán vám pomůže monitorovat aplikace s technologií Azure OpenAI za běhu za účelem škodlivé aktivity, identifikace a nápravy rizik zabezpečení. Poskytuje kontextové přehledy o ochraně před hrozbami úloh AI a integraci s zodpovědnou umělou inteligencí a analýzou hrozeb Microsoftu. Relevantní výstrahy zabezpečení jsou integrované na portálu Defender.
Přečtěte si další informace o ochraně před hrozbami pro úlohy AI.
Obecná dostupnost: Správa zásad zabezpečení
2. května 2024
Správa zásad zabezpečení napříč cloudy (Azure, AWS, GCP) je teď obecně dostupná. Díky tomu můžou týmy zabezpečení spravovat zásady zabezpečení konzistentním způsobem a s novými funkcemi.
Přečtěte si další informace o zásadách zabezpečení v Programu Microsoft Defender pro cloud.
Preview: Defender pro opensourcové databáze dostupné v AWS
1. května 2024
Defender pro opensourcové databáze v AWS je teď k dispozici ve verzi Preview. Přidává podporu pro různé typy instancí služby Amazon Relational Database Service (RDS).
Přečtěte si další informace o defenderu pro opensourcové databáze a o tom, jak povolit Defender pro opensourcové databáze v AWS.
Vyřazení: Odebrání FIM (s AMA)
1. května 2024
Odhadované datum změny: srpen 2024
V rámci vyřazení MMA a aktualizované strategie nasazení Defenderu pro servery budou všechny funkce zabezpečení Defenderu pro servery poskytovány prostřednictvím jednoho agenta (MDE) nebo prostřednictvím funkcí kontroly bez agentů a bez závislostí na MMA nebo AMA.
Nová verze monitorování integrity souborů (FIM) přes Microsoft Defender for Endpoint (MDE) umožňuje splnit požadavky na dodržování předpisů monitorováním důležitých souborů a registrů v reálném čase, auditováním změn a detekcí podezřelých změn obsahu souborů.
V rámci této verze už nebude prostředí FIM přes AMA dostupné prostřednictvím portálu Defender for Cloud od srpna 2024. Další informace najdete v tématu Sledování integrity souborů – pokyny k změnám a migraci.
Podrobnosti o nové verzi rozhraní API najdete v programu Microsoft Defender for Cloud REST API.
Další kroky
Podívejte se, co je nového v doporučeních a upozorněních zabezpečení.