Новые возможности Defender для облака функций
В этой статье описаны новые возможности Microsoft Defender для облака. В ней содержатся сведения о новых функциях в предварительной версии или общедоступной версии, обновлениях компонентов, предстоящих планах функций и устаревших функциях.
Эта страница часто обновляется с последними обновлениями в Defender для облака.
Найдите последние сведения о рекомендациях по безопасности и оповещениях в новых возможностях рекомендаций и оповещений.
Если вы ищете элементы старше шести месяцев, их можно найти в новом архиве.
Совет
Получите уведомление об обновлении этой страницы путем копирования и вставки следующего URL-адреса в средство чтения веб-канала:
https://aka.ms/mdc/rss
Ноябрь 2024 г.
Обновленные версии стандартов CIS для управляемых сред Kubernetes и новых рекомендаций
19 ноября 2024 г.
панель мониторинга соответствия нормативным требованиям Defender для облака теперь предлагает обновленные версии стандартов Центра интернет-безопасности (CIS) для оценки состояния безопасности управляемых сред Kubernetes.
На панели мониторинга можно назначить следующие стандарты ресурсам AWS/EKS/GKE Kubernetes:
- CIS Служба Azure Kubernetes (AKS) версии 1.5.0
- CIS Google Kubernetes Engine (GKE) версии 1.6.0
- Cis Amazon Elastic Kubernetes Service (EKS) версии 1.5.0
Чтобы обеспечить оптимальную глубину охвата этих стандартов, мы обогатили наш охват, также выпуская 79 новых рекомендаций, ориентированных на Kubernetes.
Чтобы использовать эти новые рекомендации, назначьте приведенные выше стандарты или создайте настраиваемый стандарт и включите в него одну или несколько новых оценок.
Общедоступная предварительная версия событий облачного процесса Kubernetes в расширенной охоте
Мы объявляем предварительный выпуск событий облачного процесса Kubernetes в расширенной охоте. Эта мощная интеграция предоставляет подробные сведения о событиях процесса Kubernetes, происходящих в средах с несколькими облаками. Его можно использовать для обнаружения угроз, которые можно наблюдать с помощью сведений о процессе, таких как вредоносные процессы, вызываемые в облачной инфраструктуре. Дополнительные сведения см. в разделе CloudProcessEvents.
Нерекомендуемое использование собственной лицензии (BYOL) в управление уязвимостями
19 ноября 2024 г.
Предполагаемая дата изменения:
3 февраля 2025 г. Функция больше не будет доступна для подключения новых компьютеров и подписок.
1 мая 2025 г.: функция будет полностью устарела и больше недоступна.
В рамках наших усилий по улучшению Defender для облака опыта безопасности мы оптимизируем наши решения по оценке уязвимостей. Мы удаляем функцию "Принести собственную лицензию" в Defender для облака. Теперь вы будете использовать соединители управления рисками Майкрософт для более простого, интегрированного и полного решения.
Рекомендуется перейти к новому решению соединителя в службе управления безопасностью Майкрософт. Наша команда здесь, чтобы поддержать вас через этот переход.
Дополнительные сведения об использовании соединителей см. в статье "Общие сведения о подключении источников данных" в службе "Управление безопасностью Майкрософт" — управление воздействием безопасности Майкрософт.
Сканирование без агента в Microsoft Defender для облака (предварительная версия)
19 ноября 2024 г.
Сканирование без агента в Microsoft Defender для облака теперь доступно для общедоступной предварительной версии. Она обеспечивает быструю и масштабируемую безопасность для всех репозиториев в организациях Azure DevOps с одним соединителем. Это решение помогает командам безопасности находить и устранять уязвимости в конфигурациях кода и инфраструктуры в виде кода (IaC) в средах Azure DevOps. Для этого не требуются агенты, изменения конвейеров или прерывания рабочих процессов разработчиков, что упрощает настройку и обслуживание. Он работает независимо от конвейеров непрерывной интеграции и непрерывного развертывания (CI/CD). Решение предоставляет непрерывную и автоматизированную аналитику для ускорения обнаружения рисков и реагирования, обеспечивая безопасность без прерывания рабочих процессов.
Варианты использования:
- Проверка на уровне организации. Вы можете безопасно отслеживать все репозитории в организациях Azure DevOps с одним соединителем.
- Раннее обнаружение уязвимостей: быстро найти код и риски IaC для упреждающего управления рисками.
- Непрерывная аналитика безопасности. Обеспечение видимости и реагирование на них быстро в циклах разработки, не влияя на производительность.
Дополнительные сведения см. в разделе "Сканирование без агента" в Microsoft Defender для облака.
Сканирование вредоносных программ по запросу в Microsoft Defender для хранилища (предварительная версия)
19 ноября 2024 г.
Сканирование вредоносных программ по запросу в Microsoft Defender для хранилища теперь в общедоступной предварительной версии позволяет проверять существующие большие двоичные объекты в служба хранилища Azure учетных записей при необходимости. Сканирование можно инициировать из пользовательского интерфейса портал Azure или с помощью REST API, поддерживая автоматизацию с помощью Logic Apps, сборников схем автоматизации и сценариев PowerShell. Эта функция использует антивирусная программа в Microsoft Defender с последними определениями вредоносных программ для каждой проверки и предоставляет предварительные оценки затрат в портал Azure перед сканированием.
Варианты использования:
- Ответ на инциденты: сканирование определенных учетных записей хранения после обнаружения подозрительной активности.
- Базовые показатели безопасности: сканируйте все сохраненные данные при первом включении Defender для хранилища.
- Соответствие требованиям. Настройте автоматизацию для планирования проверок, которые помогают соответствовать нормативным и стандартам защиты данных.
Дополнительные сведения см. в разделе "Сканирование вредоносных программ по запросу".
Поддержка реестра контейнеров JFrog Artifactory в Defender для контейнеров (предварительная версия)
18 ноября 2024 г.
Эта функция расширяет охват Microsoft Defender для контейнеров внешних реестров, чтобы включить JFrog Artifactory. Образы контейнеров JFrog Artifactory сканируются с помощью Управление уязвимостями Microsoft Defender для выявления угроз безопасности и устранения потенциальных рисков безопасности.
Теперь общедоступная система управления безопасностью искусственного интеллекта (GA)
18 ноября 2024 г.
функции управления безопасностью ИИ Defender для облака теперь общедоступны (GA).
Defender для облака снижает риск перекрестной облачной рабочей нагрузки искусственного интеллекта на основе:
Обнаружение созданных ими счетов за материалы (ИИ BOM), включающее компоненты приложений, данные и артефакты ИИ из кода в облако.
Укрепление состояния безопасности приложений и создания ими с помощью встроенных рекомендаций и изучения и устранения рисков безопасности.
Использование анализа пути атаки для выявления и устранения рисков.
Узнайте больше об управлении безопасностью ИИ.
Защита критически важных ресурсов в Microsoft Defender для облака
18 ноября 2024 г.
Сегодня мы рады объявить общедоступную защиту критически важных активов в Microsoft Defender для облака. Эта функция позволяет администраторам безопасности отмечать ресурсы короны, наиболее важные для своих организаций, что позволяет Defender для облака обеспечить им самый высокий уровень защиты и приоритеты проблем безопасности на этих ресурсах, прежде всего. Узнайте больше о защите критически важных ресурсов.
Наряду с выпуском общедоступной доступности мы также тратим поддержку тегов Kubernetes и нечеловеческих ресурсов удостоверений.
Расширенная защита критически важных ресурсов для контейнеров
18 ноября 2024 г.
Защита критически важных ресурсов расширена для поддержки дополнительных вариантов использования контейнеров.
Теперь пользователи могут создавать настраиваемые правила, которые помечают ресурсы, управляемые Kubernetes (рабочие нагрузки, контейнеры и т. д.), как критически важные на основе пространства имен ресурса Kubernetes и (или) метки Kubernetes ресурса.
Как и в других случаях использования критически важных ресурсов, Defender для облака учитывает критические значения активов для определения приоритетов, анализа пути атаки и обозревателя безопасности.
Усовершенствования для обнаружения и реагирования на угрозы контейнера
18 ноября 2024 г.
Defender для облака предоставляет набор новых функций, позволяющих командам SOC решать угрозы контейнеров в облачных средах с большей скоростью и точностью. К этим улучшениям относятся возможности Аналитики угроз, возможности GoHunt, интерактивный ответ Microsoft Security Copilot и действия реагирования на собственные облака для модулей pod Kubernetes.
Знакомство с действиями ответа на основе облака для модулей pod Kubernetes (предварительная версия)
18 ноября 2024 г.
Defender для облака теперь предлагает действия с многооблачными ответами для модулей pod Kubernetes, доступные исключительно на портале XDR Defender. Эти возможности повышают реагирование на инциденты для кластеров AKS, EKS и GKE.
Ниже приведены новые действия ответа:
Сетевая изоляция — мгновенно блокирует весь трафик в модуль pod, предотвращая боковое перемещение и кражу данных. Требуется настройка политики сети в кластере Kubernetes.
Завершение pod. Быстрое завершение подозрительных модулей pod, остановка вредоносных действий без нарушения более широкого приложения.
Эти действия позволяют командам SOC эффективно содержать угрозы в облачных средах.
Отчет аналитики угроз для контейнеров
Мы представляем выделенный отчет Аналитики угроз, предназначенный для обеспечения комплексной видимости угроз, предназначенных для контейнерных сред. Этот отчет предоставляет командам SOC аналитические сведения для обнаружения и реагирования на последние шаблоны атак в кластерах AKS, EKS и GKE.
Основные моменты:
- Подробный анализ основных угроз и связанных методов атак в средах Kubernetes.
- Практические рекомендации по укреплению состояния безопасности в облаке и устранению возникающих рисков.
GoHunt для модулей pod Kubernetes и ресурсов Azure
GoHunt теперь расширяет возможности охоты, чтобы включить модули pod Kubernetes и ресурсы Azure на портале XDR Defender. Эта функция повышает упреждающее поиск угроз, что позволяет аналитикам SOC проводить подробные исследования в облачных рабочих нагрузках.
Ключевые функции:
- Расширенные возможности запросов для обнаружения аномалий в модулях pod Kubernetes и ресурсах Azure, предлагая более широкий контекст для анализа угроз.
- Простая интеграция с сущностями Kubernetes для эффективного поиска угроз и исследования.
Управляемый ответ безопасности Для модулей pod Kubernetes
Знакомство с интерактивным ответом для модулей pod Kubernetes, функцией, управляемой Безопасностью Copilot. Эта новая возможность предоставляет пошаговые инструкции в режиме реального времени, помогая командам SOC реагировать на угрозы контейнера быстро и эффективно.
Ключевые преимущества:
- Сборники схем контекстного ответа, адаптированные для распространенных сценариев атак Kubernetes.
- Эксперт, поддержка в режиме реального времени от Безопасности Copilot, преодоление разрыва знаний и обеспечение более быстрого разрешения.
Встроенная интеграция управления безопасностью API в рамках плана CSPM Defender теперь доступна в общедоступной предварительной версии
15 ноября 2024 г.
Возможности управления безопасностью API (предварительная версия) теперь включены в план CSPM Defender и могут быть включены с помощью расширений в плане в рамках плана на странице параметров среды. Дополнительные сведения см. в разделе "Улучшение состояния безопасности API " (предварительная версия)".
Расширенная защита контейнеров с помощью оценки уязвимостей и обнаружения вредоносных программ для узлов AKS
13 ноября 2024 г.
Defender для облака теперь предоставляет оценку уязвимостей и обнаружение вредоносных программ для узлов в Служба Azure Kubernetes (AKS) и обеспечивает ясность клиентам от их участия в общей ответственности за безопасность, которые они несут с управляемым поставщиком облачных услуг.
Обеспечение защиты безопасности для этих узлов Kubernetes позволяет клиентам поддерживать безопасность и соответствие в управляемой службе Kubernetes.
Чтобы получить новые возможности, необходимо включить функцию проверки без агента для компьютеров в рамках плана "Защитник CSPM", "Defender для контейнеров" или "Защитник для серверов P2" в подписке.
Оценка уязвимости
Теперь новая рекомендация доступна в портал Azure: AKS nodes should have vulnerability findings resolved С помощью этой рекомендации теперь можно просмотреть и устранить уязвимости и cvEs, найденные на узлах Служба Azure Kubernetes (AKS).
Обнаружение вредоносных программ
Новые оповещения системы безопасности активируются, когда возможность обнаружения вредоносных программ без агента обнаруживает вредоносные программы на узлах AKS.
Обнаружение вредоносных программ без агента использует модуль защиты от вредоносных программ антивирусная программа в Microsoft Defender для сканирования и обнаружения вредоносных файлов. При обнаружении угроз оповещения системы безопасности направляются в Defender для облака и XDR Defender, где их можно исследовать и устранять.
Внимание
Обнаружение вредоносных программ для узлов AKS доступно только для сред с поддержкой Defender для контейнеров или Defender для серверов P2.
Расширенная документация по оповещениям Kubernetes (K8s) и средство моделирования
7 ноября 2024 г.
Ключевые функции
- Документация по оповещениям на основе сценариев: оповещения K8s теперь документируются на основе реальных сценариев, предоставляя более четкое руководство по потенциальным угрозам и рекомендуемых действий.
- интеграция Microsoft Defender для конечной точки (MDE): оповещения обогащены дополнительными контекстами и аналитикой угроз из MDE, что повышает эффективность реагирования.
- Новое средство моделирования: мощный инструмент имитации доступен для проверки состояния безопасности путем имитации различных сценариев атаки и создания соответствующих оповещений.
Льготы
- Улучшенное понимание оповещений. Документация на основе сценариев обеспечивает более интуитивно понятное представление о оповещениях K8s.
- Расширенный ответ на угрозы: оповещения обогащены ценным контекстом, обеспечивая более быстрые и точные ответы.
- Упреждающее тестирование безопасности. Новое средство моделирования позволяет тестировать защиту безопасности и выявлять потенциальные уязвимости перед их использованием.
Расширенная поддержка классификации конфиденциальных данных API
6 ноября 2024 г.
Microsoft Defender для облака расширяет возможности классификации конфиденциальных данных API для пути URL-адреса API и параметров запроса вместе с запросами и ответами API, включая источник конфиденциальной информации, найденной в свойствах API. Эти сведения будут доступны на странице "Анализ путей атаки", на странице дополнительных сведений Cloud Security Explorer при выборе Управление API операций с конфиденциальными данными, а также на панели мониторинга безопасности API на странице сведений о защите рабочих нагрузок в рамках сведений о сборе API с новым контекстным меню, которое предоставляет подробные сведения о конфиденциальных данных, что позволяет командам безопасности эффективно находить и устранять данные. риски воздействия.
Примечание.
Это изменение будет включать однократное развертывание для существующих api Defender для API и клиентов CSPM Defender.
Новая поддержка сопоставления конечных точек API Azure Управление API с серверными вычислениями
6 ноября 2024 г.
Defender для облака состояние безопасности API теперь поддерживает сопоставление конечных точек API, опубликованных через Шлюз Управление API Azure для внутренних вычислительных ресурсов, таких как виртуальные машины, в Cloud Security Posture Management Defender (Defender CSPM) Cloud Security Explorer. Эта видимость помогает определить маршрутизацию трафика API в целевые облачные вычислительные ресурсы, что позволяет обнаруживать и устранять риски воздействия, связанные с конечными точками API и подключенными внутренними ресурсами.
Расширенная поддержка безопасности API для развертываний Управление API Azure с несколькими регионами и управления версиями API
6 ноября 2024 г.
Покрытие безопасности API в Defender для облака теперь будет иметь полную поддержку развертываний Azure Управление API нескольких регионов, включая полную поддержку защиты и обнаружения угроз как для основных, так и вторичных регионов.
Подключение и отключение API-интерфейсов в Defender для API теперь будет управляться на уровне API Управление API Azure. Все связанные редакции Azure Управление API будут автоматически включены в процесс, устраняя необходимость управления подключением и отключением для каждой редакции API по отдельности.
Это изменение включает однократное развертывание для существующих клиентов Defender для API.
Сведения о выпуске:
- Развертывание будет происходить в течение недели 6 ноября для существующих клиентов Defender для API.
- Если текущая редакция API azure Управление API уже подключена к API Defender для API, все связанные редакции для этого API также будут автоматически подключены к API Defender.
- Если "текущая" редакция API azure Управление API не подключена к API Defender, все связанные редакции API, которые были подключены к Defender для API, будут отключены.
Октябрь 2024 г.
Теперь доступна возможность миграции MMA
28 октября 2024 г.
Теперь вы можете убедиться, что все среды полностью подготовлены к удалению агента Log Analytics (MMA) в конце ноября 2024 года.
Defender для облака добавлен новый интерфейс, позволяющий выполнять действия во всех затронутых средах:
- Это отсутствуют предварительные требования, необходимые для получения полного покрытия безопасности, предлагаемого Defender для серверов плана 2.
- Это подключено к Defender для серверов плана 2 с помощью устаревшего подхода подключения через рабочую область Log Analytics.
- Это использует старую версию мониторинга целостности файлов (FIM) с агентом Log Analytics (MMA) необходимо перенести на новую улучшенную версию FIM с помощью Defender для конечной точки (MDE).
Узнайте, как использовать новый интерфейс миграции MMA.
Результаты безопасности для репозиториев GitHub без расширенной безопасности GitHub теперь являются общедоступной версией
21 октября 2024 г.
Возможность получать результаты безопасности для неправильной настройки инфраструктуры как кода (IaC), уязвимостей контейнеров и уязвимостей кода для репозиториев GitHub без GitHub Advanced Security теперь общедоступна.
Обратите внимание, что для сканирования секретов, сканирования кода с помощью GitHub CodeQL и проверки зависимостей по-прежнему требуется расширенное сканирование GitHub.
Дополнительные сведения о необходимых лицензиях см. на странице поддержки DevOps. Чтобы узнать, как подключить среду GitHub к Defender для облака, следуйте руководству по подключению GitHub. Чтобы узнать, как настроить действие GitHub в Microsoft Security DevOps, ознакомьтесь с нашей документацией по GitHub Action.
Отмена трех стандартов соответствия
14 октября 2024 г.
Предполагаемая дата изменения: 17 ноября 2024 г.
Из продукта удаляются три стандарта соответствия:
- SWIFT CSP-CSCF версии 2020 (для Azure) — это было заменено версией версии 2022
- CIS Microsoft Azure Foundations Benchmark версии 1.1.0 и версии 1.3.0 . У нас есть две более новые версии (версии 1.4.0 и версии 2.0.0).
Дополнительные сведения о стандартах соответствия, доступных в Defender для облака в доступных стандартах соответствия.
Отмена трех стандартов Defender для облака
8 октября 2024 г.
Предполагаемая дата изменения: 17 ноября 2024 г.
Чтобы упростить управление Defender для облака с помощью учетных записей AWS и проектов GCP, мы удаляем следующие три стандарта Defender для облака:
- Для AWS — AWS CSPM
- Для GCP — GCP CSPM и GCP по умолчанию
Стандарт по умолчанию Microsoft Cloud Security Benchmark (MCSB) теперь содержит все оценки, которые были уникальными для этих стандартов.
Обнаружение двоичного смещения, выпущенное как общедоступная версия
9 октября 2024 г.
Обнаружение двоичного смещения теперь выпущено как общедоступная версия в плане Defender для контейнеров. Обратите внимание, что обнаружение двоичного смещения теперь работает на всех версиях AKS.
Обновленные рекомендации по среде выполнения контейнеров (предварительная версия)
6 октября 2024 г.
Рекомендации по предварительной версии для "Контейнеры, работающие в AWS/Azure/GCP, должны иметь обнаруженные уязвимости" обновляются, чтобы сгруппировать все контейнеры, которые являются частью одной рабочей нагрузки, в одну рекомендацию, уменьшая дублирование и избегая колебаний из-за новых и завершенных контейнеров.
По состоянию на 6 октября 2024 г. для этих рекомендаций заменяются следующие идентификаторы оценки:
| Рекомендация | Предыдущий идентификатор оценки | Новый идентификатор оценки |
|---|---|---|
| -- | -- | -- |
| Контейнеры, работающие в Azure, должны иметь устраненные результаты уязвимостей | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
| Контейнеры, работающие в AWS, должны иметь устраненные результаты уязвимостей | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
| Контейнеры, работающие в GCP, должны иметь устраненные результаты уязвимостей | c7c1d31d-a604-4b86-96df-63448618e18e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
Если вы в настоящее время извлекаете отчеты об уязвимостях из этих рекомендаций через API, убедитесь, что вы обновляете вызов API с новым идентификатором оценки.
Сведения об удостоверениях и доступе Kubernetes в графе безопасности (предварительная версия)
6 октября 2024 г.
Сведения об удостоверениях и доступе Kubernetes добавляются в граф безопасности, включая узлы, представляющие все связанные контроль доступа роли Kubernetes (RBAC), связанные с правами (учетные записи службы, роли, привязки ролей и т. д.), а также края, представляющие разрешения между объектами Kubernetes. Теперь клиенты могут запрашивать граф безопасности для своих RBAC Kubernetes и связанных связей между сущностями Kubernetes (может выполнять проверку подлинности как, может олицетворение как, предоставляет роль, доступ, определенный, предоставляет доступ, предоставляет доступ, имеет разрешение и т. д.).
Пути атак на основе удостоверений и доступа Kubernetes (предварительная версия)
6 октября 2024 г.
Используя данные RBAC Kubernetes в графе безопасности, Defender для облака теперь обнаруживает Kubernetes, Kubernetes в Облако и внутреннее боковое перемещение Kubernetes и сообщает о других путях атаки, где злоумышленники могут злоупотреблять Kubernetes и авторизации облака для бокового перемещения в кластеры Kubernetes и в кластерах Kubernetes.
Улучшен анализ пути атаки
6 октября 2024 г.
Новый модуль анализа путей атаки, выпущенный в ноябре прошлого года, теперь поддерживает варианты использования контейнеров, а также динамически обнаруживая новые типы путей атаки в облачных средах на основе данных, добавленных в граф. Теперь мы можем найти больше путей атак для контейнеров и обнаружить более сложные и сложные шаблоны атак, используемые злоумышленниками для инфильтрации облачных и сред Kubernetes.
Полное обнаружение образов контейнеров в поддерживаемых реестрах
6 октября 2024 г.
Defender для облака теперь собирает данные инвентаризации для всех образов контейнеров в поддерживаемых реестрах, обеспечивая полную видимость в графе безопасности для всех образов в облачных средах, включая образы, которые в настоящее время не имеют рекомендаций по настройке.
Возможности запросов через Cloud Security Explorer улучшены, чтобы пользователи могли искать образы контейнеров на основе их метаданных (дайджест, репозиторий, ОС, тег и т. д.).
Инвентаризация программного обеспечения контейнеров с помощью Cloud Security Explorer
6 октября 2024 г.
Теперь клиенты могут получить список программного обеспечения, установленного в своих контейнерах и образах контейнеров, через Cloud Security Explorer. Этот список также можно использовать для быстрого получения других аналитических сведений о клиентской среде, таких как поиск всех контейнеров и образов контейнеров с программным обеспечением, затронутым уязвимостью нулевого дня, даже до публикации CVE.
Сентябрь 2024 г.
Улучшения возможностей Cloud Security Explorer
22 сентября 2024 г.
Предполагаемая дата изменения: октябрь 2024 г.
Cloud Security Explorer настроен для повышения производительности и функциональности сетки, предоставления большего обогащения данных для каждого облачного ресурса, улучшения категорий поиска и улучшения отчета о экспорте CSV с дополнительными сведениями о экспортируемых облачных ресурсах.
Общая доступность мониторинга целостности файлов на основе Microsoft Defender для конечной точки
18 сентября 2024 г.
Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки теперь является общедоступной версией Defender для серверов плана 2. FIM позволяет выполнять следующие действия:
- Соблюдайте требования соответствия, отслеживая критически важные файлы и реестры в режиме реального времени и проверяя изменения.
- Определите потенциальные проблемы безопасности, обнаруживая подозрительные изменения содержимого файла.
Этот улучшенный интерфейс FIM заменяет существующий, установленный для отмены использования агентом Log Analytics (MMA). Интерфейс FIM по MMA будет поддерживаться до конца ноября 2024 года.
С помощью этого выпуска вы можете перенести конфигурацию FIM через MMA в новую версию FIM через Defender для конечной точки.
Сведения о том, как включить FIM через Defender для конечной точки, см. в разделе "Мониторинг целостности файлов" с помощью Microsoft Defender для конечной точки. Сведения об отключении предыдущих версий см. в разделе "Мониторинг целостности файлов миграции" из предыдущих версий.
Интерфейс миграции FIM доступен в Defender для облака
18 сентября 2024 г.
Вы можете перенести конфигурацию FIM через MMA в новую версию FIM через Defender для конечной точки. С помощью этого интерфейса вы можете:
- Просмотрите затронутую среду с предыдущей версией FIM по протоколу MMA с включенной и требуемой миграцией.
- Экспорт текущих правил FIM из интерфейса на основе MMA и их расположение в рабочих областях
- Миграция на подписки с поддержкой P2 с новыми fiM через MDE.
Чтобы использовать интерфейс миграции, перейдите в область параметров среды и нажмите кнопку миграции MMA в верхней строке.
Отмена возможности автоматической подготовки MMA
18 сентября 2024 г. В рамках выхода на пенсию агента MMA функция автоматической подготовки, которая обеспечивает установку и настройку агента для клиентов MDC, будет устарела, а также на двух этапах:
К концу сентября 2024 г. автоматическая подготовка MMA будет отключена для клиентов, которые больше не используют возможности, а также для новых созданных подписок. После окончания сентября возможность больше не сможет быть включена повторно в этих подписках.
В конце ноября 2024 г. автоматическая подготовка MMA будет отключена в подписках, которые еще не отключили ее. С этого момента невозможно включить возможность существующих подписок.
Интеграция с Power BI
15 сентября 2024 г.
Defender для облака теперь может интегрироваться с Power BI. Эта интеграция позволяет создавать пользовательские отчеты и панели мониторинга с помощью данных из Defender для облака. Вы можете использовать Power BI для визуализации и анализа состояния безопасности, соответствия требованиям и рекомендаций по безопасности.
Дополнительные сведения о новой интеграции с Power BI.
Обновление до требований к сети с несколькими облаками CSPM
11 сентября 2024 г.
Предполагаемая дата изменения: октябрь 2024 г.
Начиная с октября 2024 года мы добавляем дополнительные IP-адреса в наши службы многооблачного обнаружения для улучшения и обеспечения более эффективного взаимодействия для всех пользователей.
Чтобы обеспечить непрерывный доступ из наших служб, необходимо обновить список разрешений IP-адресов новыми диапазонами , указанными здесь. Необходимо внести необходимые корректировки в параметры брандмауэра, группы безопасности или любые другие конфигурации, которые могут применяться к вашей среде. Список достаточно для полной возможности базового (бесплатного) предложения CSPM.
Нерекомендуемая функция Defender для серверов
9 сентября 2024 г.
Адаптивные элементы управления приложениями и адаптивная защита сети теперь устарели.
Испанская платформа национальной безопасности (Esquema Nacional de Seguridad (ENS)) добавлена на панель мониторинга соответствия нормативным требованиям для Azure
9 сентября 2024 г.
Организации, которые хотят проверить свои среды Azure на соответствие стандарту ENS, теперь могут сделать это с помощью Defender для облака.
Стандарт ENS применяется ко всему государственному сектору Испании, а также к поставщикам, сотрудничающим с администрацией. Он устанавливает основные принципы, требования и меры безопасности для защиты информации и служб, обрабатываемых в электронном виде. Цель заключается в обеспечении доступа, конфиденциальности, целостности, трассировки, подлинности, доступности и сохранения данных.
Полный список поддерживаемых стандартов соответствия.
Исправление рекомендаций по обновлению системы и исправлениям на компьютерах
8 сентября 2024 г.
Теперь вы можете устранить рекомендации по обновлениям системы и исправлениям на компьютерах с поддержкой Azure Arc и виртуальных машинах Azure. Обновления системы и исправления важны для обеспечения безопасности и работоспособности компьютеров. Обновления часто содержат исправления безопасности для уязвимостей, которые, если они остаются без исправления, являются эксплуатируемыми злоумышленниками.
Сведения о отсутствующих обновлениях компьютера теперь собираются с помощью Диспетчера обновлений Azure.
Чтобы обеспечить безопасность компьютеров для обновлений системы и исправлений, необходимо включить параметры периодических обновлений оценки на компьютерах.
Узнайте, как исправлять обновления системы и рекомендации по исправлению на компьютерах.
Интеграция ServiceNow теперь включает модуль соответствия конфигурации
4 сентября 2024 г.
интеграция плана CSPM Defender для облака с ServiceNow теперь включает модуль соответствия конфигурации ServiceNow. Эта функция позволяет выявлять, определять и устранять проблемы конфигурации в облачных ресурсах, уменьшая риски безопасности и повышая общий уровень соответствия с помощью автоматизированных рабочих процессов и аналитических сведений в режиме реального времени.
Узнайте больше об интеграции ServiceNow с Defender для облака.
План защиты хранилища в Защитнике для хранилища (классической) для каждой транзакции недоступен для новых подписок
4 сентября 2024 г.
Предполагаемая дата изменения: 5 февраля 2025 г.
После 5 февраля 2025 г. вы не сможете активировать устаревший план защиты защитника для хранилища (классической) для каждой транзакции, если он еще не включен в подписке. Дополнительные сведения см. в разделе "Переход к новому плану Defender для хранилища".
Политика Azure гостевая конфигурация теперь общедоступна (общедоступная версия)
1 сентября 2024 г.
В Защитнике для сервера Политика Azure гостевая конфигурация теперь общедоступна для всех клиентов multicloud Defender для серверов плана 2. Гостевая конфигурация предоставляет унифицированный интерфейс для управления базовыми показателями безопасности в вашей среде. Она позволяет оценивать и применять конфигурации безопасности на серверах, включая компьютеры Windows и Linux, виртуальные машины Azure, AWS EC2 и экземпляры GCP.
Узнайте, как включить Политика Azure гостевую конфигурацию в вашей среде.
Общедоступная предварительная версия для реестра контейнеров Docker Hub в Defender для контейнеров
1 сентября 2024 г.
Мы представляем общедоступную предварительную версию расширения покрытия Microsoft Defender для контейнеров, чтобы включить внешние реестры, начиная с реестров контейнеров Docker Hub. В рамках управления microsoft Cloud Security Posture в вашей организации расширение охвата реестров контейнеров Docker Hub обеспечивает преимущества сканирования образов контейнеров Docker Hub с помощью Управление уязвимостями Microsoft Defender для выявления угроз безопасности и снижения потенциальных рисков безопасности.
Дополнительные сведения об этой функции см. в разделе "Оценка уязвимостей" для Docker Hub
Август 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 28 августа | Предварительный просмотр | Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки |
| 22 августа | Предстоящее прекращение использования | Прекращение интеграции оповещений Defender для облака с оповещениями Azure WAF |
| 1 августа | Общедоступная версия | Включение Microsoft Defender для серверов SQL на компьютерах в большом масштабе |
Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки
28 августа 2024 г.
Новая версия мониторинга целостности файлов на основе Microsoft Defender для конечной точки теперь доступна в общедоступной предварительной версии. Это часть Плана 2 Defender для серверов. Он позволяет:
- Соблюдайте требования соответствия, отслеживая критически важные файлы и реестры в режиме реального времени и проверяя изменения.
- Определите потенциальные проблемы безопасности, обнаруживая подозрительные изменения содержимого файла.
В рамках этого выпуска интерфейс FIM через AMA больше не будет доступен на портале Defender для облака. Интерфейс FIM по MMA будет поддерживаться до конца ноября 2024 года. В начале сентября будет выпущен интерфейс в продукте, который позволяет перенести конфигурацию FIM через MMA в новую версию FIM через Defender для конечной точки.
Сведения о том, как включить FIM через Defender для конечной точки, см. в разделе "Мониторинг целостности файлов" с помощью Microsoft Defender для конечной точки. Сведения о том, как выполнить миграцию из предыдущих версий, см. в разделе "Миграция мониторинга целостности файлов" из предыдущих версий.
Прекращение интеграции оповещений Defender для облака с оповещениями Azure WAF
22 августа 2024 г.
Предполагаемая дата изменения: 25 сентября 2024 г.
Defender для облака интеграция оповещений с оповещениями Azure WAF будет прекращена 25 сентября 2024 г. В конце действия не требуется. Для клиентов Microsoft Sentinel можно настроить соединитель Брандмауэр веб-приложений Azure.
Включение Microsoft Defender для серверов SQL на компьютерах в большом масштабе
1 августа 2024 г.
Теперь вы можете включить Microsoft Defender для серверов SQL на компьютерах в большом масштабе. Эта функция позволяет включить Microsoft Defender для SQL на нескольких серверах одновременно, сэкономить время и усилия.
Узнайте, как включить Microsoft Defender для серверов SQL на компьютерах в масштабе.
Июль 2024 г.
Общая доступность расширенных рекомендаций по обнаружению и настройке для защиты конечных точек
31 июля 2024 г.
Улучшенные функции обнаружения решений для защиты конечных точек и улучшенная идентификация проблем конфигурации теперь доступны для многооблачных серверов. Эти обновления включены в план 2 Защитника для серверов и управление состоянием безопасности Cloud Security (CSPM).
Функция расширенных рекомендаций использует сканирование без агента, что обеспечивает комплексное обнаружение и оценку конфигурации поддерживаемых решений обнаружение и нейтрализация атак на конечные точки. При обнаружении проблем с конфигурацией предоставляются шаги по исправлению.
В этом выпуске общедоступной доступности список поддерживаемых решений расширяется, чтобы включить еще два средства обнаружение и нейтрализация атак на конечные точки:
- Платформа Сингулярности от SentinelOne
- Cortex XDR
Нерекомендуемая защита сети
31 июля 2024 г.
Предполагаемая дата изменения: 31 августа 2024 г.
Защита адаптивной сети в Защитнике сервера устарела.
Нерекомендуемая функция включает следующие возможности:
- Рекомендация. Рекомендации по адаптивной защиты сети должны применяться на виртуальных машинах, подключенных к Интернету [ключ оценки: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- Оповещение: трафик, обнаруженный из IP-адресов, рекомендуемых для блокировки
Предварительная версия. Оценки безопасности для GitHub больше не требуют дополнительного лицензирования
22 июля 2024 г.
Пользователям GitHub в Defender для облака больше не нужна лицензия GitHub Advanced Security для просмотра результатов безопасности. Это относится к оценкам безопасности для уязвимостей кода, неправильной настройки инфраструктуры как кода (IaC) и уязвимостей в образах контейнеров, обнаруженных на этапе сборки.
Клиенты с GitHub Advanced Security будут продолжать получать дополнительные оценки безопасности в Defender для облака для предоставленных учетных данных, уязвимостей в открытый код зависимостей и выводов CodeQL.
Дополнительные сведения о безопасности DevOps в Defender для облака см. в разделе "Обзор безопасности DevOps". Чтобы узнать, как подключить среду GitHub к Defender для облака, следуйте руководству по подключению GitHub. Чтобы узнать, как настроить действие GitHub в Microsoft Security DevOps, ознакомьтесь с нашей документацией по GitHub Action .
Обновлена временная шкала по отношению к нерекомендуемым MMA в Defender для серверов плана 2
18 июля 2024 г.
Предполагаемая дата изменения: август 2024 г.
С предстоящим прекращением использования агента Log Analytics в августе все значения безопасности для защиты сервера в Defender для облака будут полагаться на интеграцию с Microsoft Defender для конечной точки (MDE) в качестве одного агента и на возможности без агента, предоставляемые облачной платформой и сканированием без агента.
Следующие возможности обновили временную шкалу и планы, поэтому поддержка этих возможностей по сравнению с MMA будет расширена для Defender для облака клиентов до конца ноября 2024 г.
Мониторинг целостности файлов (FIM): общедоступный предварительный выпуск для FIM новой версии по MDE планируется в августе 2024 года. Общедоступная версия FIM, поддерживаемая агентом Log Analytics, будет поддерживаться для существующих клиентов до конца ноября 2024 года.
Базовые показатели безопасности: в качестве альтернативы версии на основе MMA текущая предварительная версия на основе гостевой конфигурации будет выпущена в общедоступной версии в сентябре 2024 года. Базовые показатели безопасности ОС, созданные агентом Log Analytics, будут поддерживаться для существующих клиентов до конца ноября 2024 года.
Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.
Нерекомендуемые функции, связанные с MMA, как часть выхода агента на пенсию
18 июля 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках нерекомендуемого агента Microsoft Monitoring Agent (MMA) и обновленной стратегии развертывания Defender для серверов все функции безопасности для Defender для серверов теперь будут предоставляться через один агент (Defender для конечной точки) или через возможности сканирования без агента. Для этого не требуется зависимость от MMA или агента мониторинга Azure (AMA).
По мере выхода агента на пенсию в августе 2024 г. на портале Defender для облака будут удалены следующие функции, связанные с MMA:
- Отображение состояния установки MMA в колонках инвентаризации и Работоспособность ресурсов.
- Возможность подключения новых серверов, отличных от Azure, в Defender для серверов с помощью рабочих областей Log Analytics, будет удалена из колонки "Инвентаризация" и "Начало работы".
Примечание.
Рекомендуется, чтобы текущие клиенты, которые подключались к локальным серверам с помощью устаревшего подхода, теперь должны подключать эти компьютеры через серверы с поддержкой Azure Arc. Мы также рекомендуем включить план 2 Defender для серверов в подписках Azure, к которым подключены эти серверы.
Для тех клиентов, которые выборочно включили Defender для серверов плана 2 на определенных виртуальных машинах Azure с помощью устаревшего подхода, рекомендуется включить Defender для серверов плана 2 в подписках Azure на этих компьютерах. Затем можно исключить отдельные компьютеры из покрытия Defender для серверов с помощью конфигурации Defender для серверов для каждого ресурса.
Эти действия помогут предотвратить потерю покрытия безопасности из-за выхода агента Log Analytics.
Чтобы обеспечить непрерывность безопасности, мы советуем клиентам с помощью Плана 2 Defender для серверов включить сканирование и интеграцию без агента с Microsoft Defender для конечной точки в подписках.
Эту настраиваемую книгу можно использовать для отслеживания свойств агента Log Analytics (MMA) и отслеживания состояния развертывания Defender для серверов на виртуальных машинах Azure и компьютерах Azure Arc.
Дополнительные сведения см. в разделе "Подготовка к выходу" агента Log Analytics.
Общедоступная предварительная версия Binary Drift теперь доступна в Defender для контейнеров
Мы представляем общедоступную предварительную версию двоичного смещения для контейнеров Defender. Эта функция помогает выявлять и уменьшать потенциальные риски безопасности, связанные с несанкционированными двоичными файлами в контейнерах. Binary Drift автономно идентифицирует и отправляет оповещения о потенциально опасных двоичных процессах в контейнерах. Кроме того, она позволяет реализовать новую политику двоичного смещения для управления предпочтениями оповещений, предлагая возможность адаптировать уведомления в соответствии с конкретными потребностями безопасности. Дополнительные сведения об этой функции см. в разделе "Обнаружение двоичного смещения"
Скрипты автоматической исправления для AWS и GCP теперь являются общедоступной
14 июля 2024 г.
В марте мы выпустили скрипты автоматической исправления для AWS и GCP в общедоступную предварительную версию, что позволяет устранять рекомендации по AWS и GCP программным способом.
Сегодня мы выпускаем эту функцию для общедоступной версии. Узнайте, как использовать скрипты автоматической исправления.
Обновление разрешений приложения GitHub
11 июля 2024 г.
Предполагаемая дата изменения: 18 июля 2024 г.
Безопасность DevOps в Defender для облака постоянно делает обновления, требующие от клиентов с соединителями GitHub в Defender для облака обновить разрешения для приложения Microsoft Security DevOps на сайте GitHub.
В рамках этого обновления приложению GitHub потребуется разрешение на чтение GitHub Copilot Business. Это разрешение будет использоваться для повышения безопасности развертываний GitHub Copilot. Мы рекомендуем обновить приложение как можно скорее.
Разрешения можно предоставить двумя разными способами:
В организации GitHub перейдите к приложению Microsoft Security DevOps в разделе "Параметры > GitHub Apps " и примите запрос на разрешения.
В автоматическом сообщении электронной почты из службы поддержки GitHub выберите "Проверить запрос на разрешение", чтобы принять или отклонить это изменение.
Стандарты соответствия теперь общедоступны
10 июля 2024 г.
В марте мы добавили предварительные версии многих новых стандартов соответствия для клиентов, чтобы проверить свои ресурсы AWS и GCP.
Эти стандарты включали в себя тесты тестирования ЯДРА GOOGLE Kubernetes (GKE), ISO/IEC 27001 и ISO/IEC 27002, CRI Profile, CSA Cloud Controls Matrix (CCM), Бразильский закон о защите персональных данных (LGPD), Закон о конфиденциальности потребителей Калифорнии (CCPA) и многое другое.
Эти стандартные предварительные версии теперь общедоступны (GA).
Полный список поддерживаемых стандартов соответствия.
Улучшение опыта инвентаризации
9 июля 2024 г.
Предполагаемая дата изменения: 11 июля 2024 г.
Возможности инвентаризации будут обновлены для повышения производительности, включая улучшения логики запросов "Открыть запрос" в Azure Resource Graph. Обновления логики вычисления ресурсов Azure могут привести к подсчету и представлению других ресурсов.
Средство сопоставления контейнеров для запуска по умолчанию в GitHub
8 июля 2024 г.
Предполагаемая дата изменения: 12 августа 2024 г.
С помощью возможностей безопасности DevOps в Управление состоянием безопасности облака Microsoft Defender (CSPM) вы можете сопоставить облачные приложения из кода в облако, чтобы легко запустить рабочие процессы исправления разработчиков и сократить время на исправление уязвимостей в образах контейнеров. В настоящее время необходимо вручную настроить средство сопоставления образов контейнеров для запуска в действии Microsoft Security DevOps в GitHub. При этом изменении сопоставление контейнеров будет выполняться по умолчанию в рамках действия Microsoft Security DevOps. Дополнительные сведения о действии Microsoft Security DevOps.
Июнь 2024 г.
| Дата | Категория | Обновить |
|---|---|---|
| 27 июня | Общедоступная версия | Проверка IaC в Defender для облака. |
| 24 июня | Обновить | Изменение цен на multicloud Defender для контейнеров |
| 20 июня | Предстоящее прекращение использования | Напоминание о нерекомендуемых адаптивных рекомендациях в Microsoft Monitoring Agent (MMA) не рекомендуется. Предполагаемое прекращение использования за август 2024 г. |
| 10 июня | Предварительный просмотр | Copilot в Defender для облака |
| 10 июня | Предстоящее обновление | Автоматическая активация оценки уязвимостей SQL с помощью экспресс-конфигурации на ненастроенных серверах. Предполагаемое обновление: 10 июля 2024 г. |
| 3 июня | Предстоящее обновление | Изменения в поведении рекомендаций по идентификации Предполагаемое обновление: 10 июля 2024 г. |
GA: Проверка IaC Checkov в Defender для облака
27 июня 2024 г.
Мы объявляем о общедоступной доступности интеграции Checkov для проверки инфраструктуры как кода (IaC) через MSDO. В рамках этого выпуска Checkov заменит TerraScan в качестве анализатора IaC по умолчанию, работающего в составе ИНТЕРФЕЙСА командной строки MSDO. TerraScan может быть настроен вручную с помощью переменных среды MSDO, но не будет выполняться по умолчанию.
Результаты безопасности checkov представлены в качестве рекомендаций для репозиториев Azure DevOps и GitHub в соответствии с оценками репозиториев Azure DevOps должны иметь инфраструктуру в качестве выводов кода, разрешенных, и репозитории GitHub должны иметь инфраструктуру в качестве выводов кода, разрешенных.
Дополнительные сведения о безопасности DevOps в Defender для облака см. в разделе "Обзор безопасности DevOps". Сведения о настройке ИНТЕРФЕЙСА командной строки MSDO см. в документации по Azure DevOps или GitHub .
Обновление: изменение цен на Defender для контейнеров в мультиоблачном режиме
24 июня 2024 г.
Так как Defender для контейнеров в мультиоблачном режиме теперь общедоступен, он больше не является бесплатным. Подробнее см. в статье о расширенных функциях безопасности Microsoft Defender для облака.
Нерекомендуция: напоминание о нерекомендуемых для адаптивных рекомендаций
20 июня 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках устаревшей стратегии MMA и обновленной стратегии развертывания Defender для серверов функции безопасности Defender для серверов будут предоставлены через агент Microsoft Defender для конечной точки (MDE) или с помощью возможностей сканирования без агента. Оба этих параметра не зависят от MMA или агента мониторинга Azure (AMA).
Рекомендации по адаптивной безопасности, известные как адаптивные элементы управления приложениями и адаптивная защита сети, будут прекращены. Текущая версия общедоступной версии на основе MMA и предварительной версии на основе AMA будет устарела в августе 2024 года.
Предварительная версия: Copilot в Defender для облака
10 июня 2024 г.
Мы объявляем об интеграции Microsoft Security Copilot с Defender для облака в общедоступной предварительной версии. Встроенный интерфейс Copilot в Defender для облака предоставляет пользователям возможность задавать вопросы и получать ответы на естественном языке. Copilot поможет вам понять контекст рекомендации, эффект реализации рекомендации, шаги, необходимые для реализации рекомендации, оказания помощи делегированию рекомендаций и помощи в исправлении неправильной конфигурации в коде.
Дополнительные сведения о Microsoft Security Copilot см. в Defender для облака.
Обновление: автоматическая включение оценки уязвимостей SQL
10 июня 2024 г.
Предполагаемая дата изменения: 10 июля 2024 г.
Первоначально оценка уязвимостей SQL (VA) с экспресс-конфигурацией была включена только на серверах, где Microsoft Defender для SQL был активирован после внедрения Express Configuration в декабре 2022 года.
Мы обновим все серверы SQL Azure, которые активировали Microsoft Defender для SQL до декабря 2022 года и не имели существующей политики виртуальной записи SQL, чтобы автоматически включить оценку уязвимостей SQL (SQL VA) с помощью Express Configuration.
- Реализация этого изменения будет постепенной, охватывая несколько недель, и не требует каких-либо действий для части пользователя.
- Это изменение относится к серверам SQL Azure, где Microsoft Defender для SQL активирован на уровне подписки Azure.
- Серверы с существующей классической конфигурацией (допустимая или недопустимая) не будут затронуты этим изменением.
- После активации может появиться рекомендация "Базы данных SQL должны иметь обнаруженные уязвимости" и может повлиять на оценку безопасности.
Обновление: изменения в поведении рекомендаций по идентификации
3 июня 2024 г.
Предполагаемая дата изменения: июль 2024 г.
Эти изменения:
- Оцененный ресурс станет удостоверением вместо подписки
- Рекомендации больше не будут содержать "вложенные серверы"
- Значение поля assessmentKey в API будет изменено для этих рекомендаций.
Будет применяться к следующим рекомендациям:
- Для учетных записей с разрешениями владельца для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Для учетных записей с разрешениями на запись для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Для учетных записей с разрешениями на чтение для ресурсов Azure должна быть включена многофакторная проверка подлинности
- Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены
- Гостевые учетные записи с разрешениями на запись для ресурсов Azure должны быть удалены
- Гостевые учетные записи с разрешениями на чтение для ресурсов Azure должны быть удалены
- Заблокированные учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены
- Заблокированные учетные записи с разрешениями на чтение и запись для ресурсов Azure должны быть удалены
- Для подписки должно быть назначено не более трех владельцев.
- Подписке должно быть назначено несколько владельцев
Май 2024 г.
GA: обнаружение вредоносных программ без агента в Defender для серверов плана 2
30 мая 2024 г.
обнаружение вредоносных программ без агента Defender для облака для виртуальных машин Azure, экземпляров AWS EC2 и экземпляров виртуальных машин GCP теперь общедоступен в качестве новой функции.Defender для серверов плана 2.
Обнаружение вредоносных программ без агента использует подсистему защиты от вредоносных программ антивирусная программа в Microsoft Defender для сканирования и обнаружения вредоносных файлов. Обнаруженные угрозы активируют оповещения системы безопасности непосредственно в Defender для облака и XDR Defender, где их можно исследовать и устранять. Дополнительные сведения о проверке вредоносных программ без агента для серверов и без агента для виртуальных машин.
Обновление: настройка Уведомления по электронной почте для путей атаки
22 мая 2024 г.
Теперь можно настроить Уведомления по электронной почте при обнаружении пути атаки с указанным уровнем риска или выше. Узнайте, как настроить Уведомления по электронной почте.
Обновление: расширенная охота в XDR в Microsoft Defender включает Defender для облака оповещения и инциденты
21 мая 2024 г.
оповещения и инциденты Defender для облака теперь интегрированы с XDR в Microsoft Defender и доступны на портале Microsoft Defender. Эта интеграция обеспечивает более широкий контекст для исследований, охватывающих облачные ресурсы, устройства и удостоверения. Узнайте о расширенной охоте в интеграции XDR.
Предварительная версия: интеграция Checkov для сканирования IaC в Defender для облака
9 мая 2024 г.
Интеграция Checkov для безопасности DevOps в Defender для облака теперь доступна в предварительной версии. Эта интеграция улучшает качество и общее количество проверок инфраструктуры как кода, выполняемых интерфейсом командной строки MSDO при сканировании шаблонов IaC.
Хотя в предварительной версии checkov должен быть явно вызван с помощью входного параметра tools для ИНТЕРФЕЙСА командной строки MSDO.
Узнайте больше о безопасности DevOps в Defender для облака и настройке ИНТЕРФЕЙСА командной строки MSDO для Azure DevOps и GitHub.
GA: управление разрешениями в Defender для облака
7 мая 2024 г.
Управление разрешениями теперь общедоступен в Defender для облака.
Предварительная версия: управление безопасностью с несколькими облаками ИИ
6 мая 2024 г.
Управление безопасностью искусственного интеллекта доступно в предварительной версии Defender для облака. Она предоставляет возможности управления безопасностью ИИ для Azure и AWS, чтобы повысить безопасность конвейеров и служб ИИ.
Узнайте больше об управлении безопасностью ИИ.
Ограниченная предварительная версия: защита от угроз для рабочих нагрузок ИИ в Azure
6 мая 2024 г.
Защита от угроз для рабочих нагрузок ИИ в Defender для облака доступна в ограниченной предварительной версии. Этот план помогает отслеживать приложения Azure OpenAI в среде выполнения для вредоносных действий, выявлять и устранять риски безопасности. Он предоставляет контекстную информацию о защите от угроз рабочей нагрузки ИИ, интеграции с ответственным ИИ и Microsoft Threat Intelligence. Соответствующие оповещения системы безопасности интегрируются на портал Defender.
Дополнительные сведения о защите от угроз для рабочих нагрузок ИИ.
Общедоступная версия: управление политиками безопасности
2 мая 2024 г.
Теперь общедоступен управление политиками безопасности в облаках (Azure, AWS, GCP). Это позволяет группам безопасности управлять своими политиками безопасности согласованно и с новыми функциями.
Дополнительные сведения о политиках безопасности см. в Microsoft Defender для облака.
Предварительная версия: Defender для баз данных с открытым кодом, доступных в AWS
1 мая 2024 г.
Защитник для баз данных с открытым кодом в AWS теперь доступен в предварительной версии. Он добавляет поддержку различных типов экземпляров Amazon Relational Database Service (RDS).
Дополнительные сведения об Defender для баз данных с открытым исходным кодом и о включении Defender для баз данных с открытым исходным кодом в AWS.
Нерекомендуция: удаление FIM (с AMA)
1 мая 2024 г.
Предполагаемая дата изменения: август 2024 г.
В рамках устаревшей стратегии MMA и обновленной стратегии развертывания Defender для серверов все функции безопасности Defender для серверов будут предоставлены через один агент (MDE) или через возможности сканирования без агента и без зависимости от MMA или AMA.
Новая версия мониторинга целостности файлов (FIM) на Microsoft Defender для конечной точки (MDE) позволяет выполнять требования соответствия требованиям, отслеживая критически важные файлы и реестры в режиме реального времени, проверяя изменения и обнаруживая подозрительные изменения содержимого файла.
В рамках этого выпуска интерфейс FIM через AMA больше не будет доступен через портал Defender для облака начиная с августа 2024 года. Дополнительные сведения см. в разделе "Мониторинг целостности файлов" — рекомендации по изменению и миграции.
Дополнительные сведения о новой версии API см. в Microsoft Defender для облака REST API.
Следующие шаги
Проверьте новые возможности рекомендаций и оповещений системы безопасности.