Bulut için Defender özelliklerindeki yenilikler
Bu makalede Bulut için Microsoft Defender'deki yenilikler özetlemektedir. Önizlemede veya genel kullanılabilirlik (GA), özellik güncelleştirmeleri, yaklaşan özellik planları ve kullanım dışı işlevlerle ilgili bilgiler içerir.
Bu sayfa, Bulut için Defender'daki en son güncelleştirmelerle sık sık güncelleştirilir.
Güvenlik önerileri ve uyarıları hakkında en son bilgileri öneriler ve uyarılardaki yenilikler bölümünde bulabilirsiniz.
Altı aydan eski öğeleri arıyorsanız, bunları Yenilikler arşivinde bulabilirsiniz.
İpucu
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın:
https://aka.ms/mdc/rss
Kasım 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 6 Kasım | GA | Çok bölgeli Azure API Management dağıtımları ve API düzeltmelerini yönetme için gelişmiş API güvenlik desteği |
Çok bölgeli Azure API Management dağıtımları ve API düzeltmelerini yönetme için gelişmiş API güvenlik desteği
6 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım
Bulut için Defender içindeki API güvenlik kapsamı artık hem birincil hem de ikincil bölgeler için tam güvenlik duruşu ve tehdit algılama desteği dahil olmak üzere Azure API Management çok bölgeli dağıtımlar için tam desteğe sahip olacak
API'ler için Defender'a API'leri ekleme ve çıkarma artık Azure API Management API düzeyinde yönetilecektir. İlişkili tüm Azure API Management düzeltmeleri otomatik olarak sürece dahil edilir ve her API düzeltmesi için ekleme ve çıkarma işlemlerini tek tek yönetme gereksinimi ortadan kaldırılır.
Bu değişiklik, mevcut API'ler için Defender müşterileri için tek seferlik bir dağıtım içerir.
Dağıtım Ayrıntıları:
- Dağıtım, mevcut API'ler için Defender müşterileri için 6 Kasım haftasında gerçekleşecektir.
- Azure API Management API'sinin 'geçerli' düzeltmesi ZATEN API'ler için Defender'a eklendiyse, bu API'ye ilişkin tüm ilişkili düzeltmeler de API'ler için Defender'a otomatik olarak eklenir.
- Azure API Management API'sinin 'geçerli' düzeltmesi API'ler için Defender'a eklenmemişse, API'ler için Defender'a eklenen ilişkili API düzeltmeleri çıkarılır.
Ekim 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 31 Ekim | Yaklaşan değişiklik | Çok bölgeli Azure API Management dağıtımları ve API düzeltmelerini yönetme için gelişmiş API güvenlik desteği |
| 28 Ekim | GA | MMA geçiş deneyimi kullanıma sunuldu |
| 21 Ekim | GA | GitHub Gelişmiş Güvenliği olmayan GitHub depoları için güvenlik bulguları artık GA oldu |
| 14 Ekim | Yaklaşan değişiklik | Üç uyumluluk standardının kullanımdan kaldırılması |
| 14 Ekim | Yaklaşan değişiklik | Üç Bulut için Defender standardının kullanımdan kaldırılması |
| 9 Ekim | GA | ga olarak yayımlanan ikili kayma algılama |
| 6 Ekim | Önizle | Güncelleştirilmiş kapsayıcılar çalışma zamanı önerileri |
| 6 Ekim | Önizle | Güvenlik grafiğindeki Kubernetes Kimlik ve Erişim bilgileri |
| 6 Ekim | Önizle | Kubernetes kimlik ve erişim bilgileri tabanlı saldırı yolları |
| 6 Ekim | GA | Geliştirilmiş saldırı yolu analizi |
| 6 Ekim | GA | Desteklenen kayıt defterlerinde kapsayıcı görüntülerinin tam keşfi |
| 6 Ekim | GA | Cloud Security Explorer ile kapsayıcılar yazılım envanteri |
MMA geçiş deneyimi kullanıma sunuldu
28 Ekim 2024, Cumartesi
Artık tüm ortamlarınızın Kasım 2024 sonunda beklenen Log Analytics aracısı (MMA) sonrası kullanımdan kaldırılması için tam olarak hazır olduğundan emin olabilirsiniz.
Bulut için Defender etkilenen tüm ortamlarınız için uygun ölçekte eylem gerçekleştirmenizi sağlayan yeni bir deneyim ekledik:
- Sunucular için Defender Plan 2 tarafından sunulan tam güvenlik kapsamını elde etmek için gerekli önkoşullar eksiktir.
- Bu, Log Analytics çalışma alanı aracılığıyla eski ekleme yaklaşımı kullanılarak Sunucular için Defender Plan 2'ye bağlanır.
- Log Analytics aracısı (MMA) ile eski Dosya Bütünlüğünü İzleme (FIM) sürümünü kullanan bu sürümün Uç Nokta için Defender (MDE) ile yeni, geliştirilmiş FIM sürümüne geçirilmesi gerekir.
Yeni MMA geçiş deneyimini kullanmayı öğrenin.
GitHub Gelişmiş Güvenliği olmayan GitHub depoları için güvenlik bulguları artık GA oldu
21 Ekim 2024, Cumartesi
GitHub Advanced Security olmadan GitHub depoları için kod olarak altyapı (IaC) yanlış yapılandırmaları, kapsayıcı güvenlik açıkları ve kod zayıflıkları için güvenlik bulguları alma özelliği genel kullanıma sunuldu.
Gizli dizi tarama, GitHub CodeQL kullanarak kod tarama ve bağımlılık taraması için GitHub Gelişmiş Tarama gerektirmektedir.
Gerekli lisanslar hakkında daha fazla bilgi edinmek için DevOps destek sayfasına bakın. GitHub ortamınızı Bulut için Defender ekleme hakkında bilgi edinmek için GitHub ekleme kılavuzunu izleyin. Microsoft Güvenlik DevOps GitHub Eylemi'ni yapılandırmayı öğrenmek için GitHub Action belgelerimize bakın.
Üç uyumluluk standardının kullanımdan kaldırılması
14 Ekim 2024, Cumartesi
Tahmini değişiklik tarihi: 17 Kasım 2024
Üründen üç uyumluluk standardı kaldırılıyor:
- SWIFT CSP-CSCF v2020 (Azure için) - Bunun yerine v2022 sürümü geçmiştir
- CIS Microsoft Azure Foundations Benchmark v1.1.0 ve v1.3.0 - Kullanılabilir iki yeni sürüm var (v1.4.0 ve v2.0.0)
Kullanılabilir uyumluluk standartları bölümünde Bulut için Defender sağlanan uyumluluk standartları hakkında daha fazla bilgi edinin.
Üç Bulut için Defender standardının kullanımdan kaldırılması
8 Ekim 2024
Tahmini değişiklik tarihi: 17 Kasım 2024
AWS hesapları ve GCP projeleriyle Bulut için Defender yönetimini basitleştirmek için aşağıdaki üç Bulut için Defender standardı kaldırıyoruz:
- AWS için - AWS CSPM
- GCP için - GCP CSPM ve GCP Varsayılan
Varsayılan standart olan Microsoft Bulut Güvenliği Karşılaştırması (MCSB) artık bu standartlara özgü tüm değerlendirmeleri içerir.
ga olarak yayımlanan ikili kayma algılama
9 Ekim 2024, Cumartesi
İkili kayma algılama artık Kapsayıcı için Defender planında GA olarak yayınlanıyor. İkili kayma algılamanın artık tüm AKS sürümlerinde çalıştığını unutmayın.
Güncelleştirilmiş kapsayıcılar çalışma zamanı önerileri (önizleme)
6 Ekim 2024, Cumartesi
"AWS/Azure/GCP'de çalışan kapsayıcıların güvenlik açıkları bulguları çözümlenmelidir" için önizleme önerileri, aynı iş yükünün parçası olan tüm kapsayıcıları tek bir öneride gruplandıracak şekilde güncelleştirilerek yinelemeleri azaltır ve yeni ve sonlandırılan kapsayıcılar nedeniyle dalgalanmaları önler.
6 Ekim 2024 itibarıyla bu öneriler için aşağıdaki değerlendirme kimlikleri değiştirilir:
| Öneri | Önceki değerlendirme kimliği | Yeni değerlendirme kimliği |
|---|---|---|
| -- | -- | -- |
| Azure'da çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
| AWS'de çalışan kapsayıcıların güvenlik açığı bulguları çözümlenmelidir | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
| GCP'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir | c7c1d31d-a604-4b86-96df-63448618e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
Şu anda API aracılığıyla bu önerilerden güvenlik açığı raporlarını almaktaysanız API çağrısını yeni değerlendirme kimliğiyle güncelleştirdiğinizden emin olun.
Güvenlik grafiğinde Kubernetes Kimlik ve Erişim bilgileri (önizleme)
6 Ekim 2024, Cumartesi
Kubernetes Rol Tabanlı Erişim Denetimi (RBAC) ile ilgili tüm yetkilendirmeleri (hizmet hesapları, roller, rol bağlamaları vb.) temsil eden düğümler ve Kubernetes nesneleri arasındaki izinleri temsil eden kenarlar dahil olmak üzere Kubernetes Kimlik ve Erişim bilgileri güvenlik grafiğine eklenir. Müşteriler artık Kubernetes RBAC'leri için güvenlik grafını ve Kubernetes varlıkları arasındaki ilgili ilişkileri sorgulayabilir (Farklı Kimlik Doğrulaması Yapabilir, Farklı Kimliğine Bürünebilir, Rol Verebilir, Tanımlı Erişim, Erişim Izni Verme, erişim iznine sahip vb.)
Kubernetes Identity and Access bilgi tabanlı saldırı yolları (önizleme)
6 Ekim 2024, Cumartesi
Güvenlik grafiğinde Kubernetes RBAC verilerini kullanarak Bulut için Defender kubernetes, Kubernetes'ten Bulut'a ve iç Kubernetes yanal hareketini algılar ve saldırganların Kubernetes kümelerine, kümelerinden ve kubernetes kümelerinin içinde yanal hareket için Kubernetes'i ve Bulut yetkilendirmesini kötüye kullanabileceği başka bir saldırı yolunu raporlar.
Geliştirilmiş saldırı yolu analizi
6 Ekim 2024, Cumartesi
Geçen Kasım ayında yayımlanan yeni saldırı yolu analiz altyapısı artık kapsayıcı kullanım örneklerini de destekleyerek bulut ortamlarındaki yeni saldırı yolu türlerini grafiğe eklenen verilere göre dinamik olarak algılar. Artık kapsayıcılar için daha fazla saldırı yolu bulabilir ve saldırganlar tarafından buluta ve Kubernetes ortamlarına sızmak için kullanılan daha karmaşık ve gelişmiş saldırı desenlerini algılayabiliriz.
Desteklenen kayıt defterlerinde kapsayıcı görüntülerinin tam keşfi
6 Ekim 2024, Cumartesi
Bulut için Defender artık desteklenen kayıt defterlerindeki tüm kapsayıcı görüntüleri için envanter verileri toplayarak, şu anda herhangi bir duruş önerisi olmayan görüntüler de dahil olmak üzere bulut ortamlarınızdaki tüm görüntülere güvenlik grafiğinde tam görünürlük sağlar.
Bulut Güvenlik Gezgini aracılığıyla sorgulama özellikleri geliştirildi, böylece kullanıcılar artık meta verilerine (özet, depo, işletim sistemi, etiket vb.) göre kapsayıcı görüntüleri arayabilir.
Cloud Security Explorer ile kapsayıcılar yazılım envanteri
6 Ekim 2024, Cumartesi
Müşteriler artık Bulut Güvenlik Gezgini aracılığıyla kapsayıcılarına ve kapsayıcı görüntülerine yüklenen yazılımların listesini alabilir. Bu liste, cve yayımlanmadan önce bile sıfır günlük bir güvenlik açığından etkilenen yazılımlar içeren tüm kapsayıcıları ve kapsayıcı görüntülerini bulma gibi müşteri ortamıyla ilgili diğer içgörüleri hızla elde etmek için de kullanılabilir.
Eylül 2024
Bulut güvenlik gezgini deneyimi geliştirmeleri
22 Eylül 2024, Cumartesi
Tahmini değişiklik tarihi: Ekim 2024
Bulut Güvenlik Gezgini, dışarı aktarılan bulut varlıkları hakkında daha fazla içgörüyle performansı ve kılavuz işlevselliğini geliştirecek, her bulut varlığında daha fazla veri zenginleştirmesi sağlayacak, arama kategorilerini geliştirecek ve CSV dışarı aktarma raporunu geliştirecek şekilde ayarlanmıştır.
Uç Nokta için Microsoft Defender temelinde Dosya Bütünlüğünü İzlemenin Genel Kullanılabilirliği
18 Eylül 2024, Cumartesi
Uç Nokta için Microsoft Defender tabanlı Dosya Bütünlüğü İzleme'nin yeni sürümü artık Sunucular için Defender Plan 2'nin bir parçası olarak GA'dır. FIM şunları sağlar:
- Kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyip değişiklikleri denetleyerek uyumluluk gereksinimlerini karşılayın.
- Şüpheli dosya içeriği değişikliklerini algılayarak olası güvenlik sorunlarını belirleyin.
Bu geliştirilmiş FIM deneyimi, kullanımdan kaldırılması için ayarlanan mevcut deneyimin yerine Log Analytics Aracısı 'nın (MMA) kullanımdan kaldırılmasını sağlar. MMA üzerindeki FIM deneyimi Kasım 2024 sonuna kadar desteklenmeye devam edecektir.
Bu sürümle birlikte, MMA üzerinden FIM yapılandırmanızı Uç Nokta için Defender üzerinden yeni FIM sürümüne geçirmenize olanak sağlayan bir ürün içi deneyim yayınlanır.
Uç Nokta için Defender üzerinden FIM'yi etkinleştirme hakkında bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak Dosya Bütünlüğünü İzleme. Önceki sürümleri devre dışı bırakma hakkında bilgi için bkz . Önceki sürümlerden Dosya Bütünlüğünü İzlemeyi Geçirme.
FIM geçiş deneyimi Bulut için Defender
18 Eylül 2024, Cumartesi
MMA üzerinden FIM yapılandırmanızı Uç Nokta için Defender sürümü üzerinden yeni FIM'e geçirmenizi sağlayan bir ürün içi deneyim yayınlanır. Bu deneyimle şu işlemleri yapabilirsiniz:
- MMA üzerinden önceki FIM sürümünün etkinleştirildiği ve gerekli geçişin olduğu etkilenen ortamı gözden geçirin.
- Geçerli FIM kurallarınızı MMA tabanlı deneyimden dışarı aktarın ve çalışma alanlarında bulun
- MDE üzerinden yeni FIM ile P2 özellikli aboneliklere geçiş.
Geçiş deneyimini kullanmak için Ortam ayarları bölmesine gidin ve üst satırdaki MMA geçiş düğmesini seçin.
MMA otomatik sağlama özelliğinin kullanımdan kaldırılması
18 Eylül 2024 MMA aracısını kullanımdan kaldırma işleminin bir parçası olarak, MDC müşterileri için aracının yüklenmesini ve yapılandırılmasını sağlayan otomatik sağlama özelliği iki aşamada da kullanım dışı bırakılacak:
Eylül 2024 sonunda MMA'nın otomatik olarak sağlanması, özelliği kullanmayan müşteriler ve yeni oluşturulan abonelikler için devre dışı bırakılacaktır. Eylül ayının sonundan sonra bu özellik artık bu aboneliklerde yeniden etkinleştirilemeyecek.
Kasım 2024 sonu- MMA'nın otomatik sağlanması, henüz kapatmamış aboneliklerde devre dışı bırakılacaktır. Bu noktadan sonra, mevcut aboneliklerde özelliği etkinleştirmek artık mümkün değildir.
Power BI ile tümleştirme
15 Eylül 2024, Cumartesi
Bulut için Defender artık Power BI ile tümleştirebilir. Bu tümleştirme, Bulut için Defender verilerini kullanarak özel raporlar ve panolar oluşturmanıza olanak tanır. Güvenlik duruşunuzu, uyumluluğunuzu ve güvenlik önerilerinizi görselleştirmek ve analiz etmek için Power BI'ı kullanabilirsiniz.
Power BI ile yeni tümleştirme hakkında daha fazla bilgi edinin.
CSPM çoklu bulut ağ gereksinimlerine güncelleştirme
11 Eylül 2024, Cumartesi
Tahmini değişiklik tarihi: Ekim 2024
Ekim 2024'den itibaren, iyileştirmeleri barındırmak ve tüm kullanıcılar için daha verimli bir deneyim sağlamak için çoklu bulut bulma hizmetlerimize daha fazla IP adresi ekliyoruz.
Hizmetlerimizden kesintisiz erişim sağlamak için IP izin verilenler listenizi burada sağlanan yeni aralıklarla güncelleştirmeniz gerekir. Güvenlik duvarı ayarlarınızda, güvenlik gruplarında veya ortamınız için geçerli olabilecek diğer yapılandırmalarda gerekli ayarlamaları yapmalısınız. Liste, CSPM temel (ücretsiz) teklifinin tüm özellikleri için yeterlidir.
Sunucular için Defender özelliğinin kullanımdan kaldırılması
9 Eylül 2024, Cumartesi
Uyarlamalı uygulama denetimleri ve Uyarlamalı ağ sağlamlaştırma artık kullanım dışı bırakılmıştır.
azure için mevzuat uyumluluğu panosuna İspanyolca Ulusal Güvenlik Çerçevesi (Esquema Nacional de Seguridad (ENS)) eklendi
9 Eylül 2024, Cumartesi
Azure ortamlarını ENS standardına uygun olup olmadığını denetlemek isteyen kuruluşlar artık Bulut için Defender kullanarak bunu yapabilir.
ENS standardı, İspanya'daki tüm kamu sektörü ve yönetimle işbirliği yapılan tedarikçiler için geçerlidir. Elektronik olarak işlenen bilgileri ve hizmetleri korumak için temel ilkeler, gereksinimler ve güvenlik önlemleri oluşturur. Amaç, erişim, gizlilik, bütünlük, izlenebilirlik, orijinallik, kullanılabilirlik ve veri koruma sağlamaktır.
Desteklenen uyumluluk standartlarının tam listesine göz atın.
Makinelerinizdeki sistem güncelleştirmelerini ve düzeltme eki önerilerini düzeltme
8 Eylül 2024, Cumartesi
Artık Azure Arc özellikli makinelerinizde ve Azure VM'lerinizde sistem güncelleştirmelerini ve düzeltme eki önerilerini düzeltebilirsiniz. Sistem güncelleştirmeleri ve düzeltme ekleri, makinelerinizin güvenliğini ve sistem durumunu korumak için çok önemlidir. Güncelleştirmeler genellikle düzeltilmemiş bırakılırsa saldırganlar tarafından yararlanılabilen güvenlik açıklarına yönelik güvenlik düzeltme ekleri içerir.
Eksik makine güncelleştirmeleri hakkındaki bilgiler artık Azure Update Manager kullanılarak toplanıyor.
Sistem güncelleştirmeleri ve düzeltme ekleri için makinelerinizin güvenliğini korumak için makinelerinizde düzenli değerlendirme güncelleştirmeleri ayarlarını etkinleştirmeniz gerekir.
Makinelerinizde sistem güncelleştirmelerini ve düzeltme eki önerilerini düzeltmeyi öğrenin.
ServiceNow tümleştirmesi artık Yapılandırma Uyumluluğu modülünü içeriyor
4 Eylül 2024, Cumartesi
Bulut için Defender CSPM planının ServiceNow ile tümleştirmesi artık ServiceNow'un Yapılandırma Uyumluluğu modülünü içerir. Bu özellik, bulut varlıklarınızdaki yapılandırma sorunlarını belirlemenize, önceliklendirmenize ve düzeltmenize olanak tanırken, güvenlik risklerini azaltır ve otomatik iş akışları ve gerçek zamanlı içgörüler aracılığıyla genel uyumluluk duruşunuzu geliştirir.
ServiceNow'un Bulut için Defender ile tümleştirmesi hakkında daha fazla bilgi edinin.
Depolama için Defender (klasik) işlem başına depolama koruma planı yeni aboneliklerde kullanılamaz
4 Eylül 2024, Cumartesi
Tahmini değişiklik tarihi: 5 Şubat 2025
5 Şubat 2025'den sonra, aboneliğinizde zaten etkin olmadığı sürece eski Depolama için Defender (klasik) işlem başına depolama koruma planını etkinleştiremezsiniz. Daha fazla bilgi için bkz . Yeni Depolama için Defender planına gitme.
Azure İlkesi konuk yapılandırması genel kullanıma sunuldu (GA)
1 Eylül 2024 Pazar
Sunucu için Defender'ın Azure İlkesi konuk yapılandırması artık sunucular için birden çok bulutlu Defender Plan 2 müşterileri için genel kullanıma sunuldu. Konuk Yapılandırması, ortamınızda güvenlik temellerini yönetmek için birleşik bir deneyim sağlar. Windows ve Linux makineleri, Azure VM'leri, AWS EC2 ve GCP örnekleri dahil olmak üzere sunucularınızdaki güvenlik yapılandırmalarını değerlendirmenize ve zorunlu kılmanıza olanak tanır.
Ortamınızda Azure İlkesi konuk yapılandırmasını etkinleştirmeyi öğrenin.
Kapsayıcılar için Defender tarafından sunulan Docker Hub kapsayıcı kayıt defteri için Genel Önizleme desteği
1 Eylül 2024 Pazar
Docker Hub kapsayıcı kayıt defterlerinden başlayarak dış kayıt defterlerini dahil etmek için Kapsayıcılar için Microsoft Defender uzantısının genel önizlemesini kullanıma sunuyoruz. Kuruluşunuzun Microsoft Bulut Güvenliği Duruş Yönetimi kapsamında, Docker Hub kapsayıcı kayıt defterlerinin kapsamının genişletılması, güvenlik tehditlerini tanımlamak ve olası güvenlik risklerini azaltmak için Microsoft Defender Güvenlik Açığı Yönetimi kullanarak Docker Hub kapsayıcı görüntülerinizi taramanın avantajlarını sağlar.
Bu özellik hakkında daha fazla bilgi için bkz . Docker Hub için Güvenlik Açığı Değerlendirmesi
Ağustos 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 28 Ağustos | Önizle | Uç Nokta için Microsoft Defender temelinde Dosya Bütünlüğünü İzleme'nin yeni sürümü |
| 22 Ağustos | Yaklaşan kullanımdan kaldırma | Azure WAF uyarıları ile Bulut için Defender uyarı tümleştirmesinin kullanımdan kaldırılması |
| 1 Ağustos | GA | Büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ın etkinleştirilmesi |
Uç Nokta için Microsoft Defender temelinde Dosya Bütünlüğünü İzleme'nin yeni sürümü
28 Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos
Uç Nokta için Microsoft Defender temel alan Dosya Bütünlüğü İzleme'nin yeni sürümü artık genel önizleme aşamasındadır. Sunucular için Defender Plan 2'nin bir parçasıdır. Şunları yapmanızı sağlar:
- Kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyip değişiklikleri denetleyerek uyumluluk gereksinimlerini karşılayın.
- Şüpheli dosya içeriği değişikliklerini algılayarak olası güvenlik sorunlarını belirleyin.
Bu sürümün bir parçası olarak, AMA üzerinden FIM deneyimi artık Bulut için Defender portalında kullanılamayacak. MMA üzerindeki FIM deneyimi Kasım 2024 sonuna kadar desteklenmeye devam edecektir. Eylül ayının başında, MMA üzerinden FIM yapılandırmanızı Uç Nokta için Defender sürümü üzerinden yeni FIM'ye geçirmenizi sağlayan bir ürün içi deneyim yayınlanacaktır.
Uç Nokta için Defender üzerinden FIM'yi etkinleştirme hakkında bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak Dosya Bütünlüğünü İzleme. Önceki sürümlerden geçiş yapma hakkında bilgi için bkz . Önceki sürümlerden Dosya Bütünlüğünü İzlemeyi Geçirme.
Azure WAF uyarıları ile Bulut için Defender uyarı tümleştirmesinin kullanımdan kaldırılması
22 Ağustos 2024, Saat 2024, Ağustos 2024, Ağustos 2024, Ağustos
Tahmini değişiklik tarihi: 25 Eylül 2024
Azure WAF uyarıları ile Bulut için Defender uyarı tümleştirmesi 25 Eylül 2024'te kullanımdan kaldırılacaktır. Sizin için herhangi bir işlem yapmanız gerekmez. Microsoft Sentinel müşterileri için Azure Web Uygulaması Güvenlik Duvarı bağlayıcısını yapılandırabilirsiniz.
Büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ın etkinleştirilmesi
1 Ağustos 2024
Artık büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ın etkinleştirilmesini sağlayabilirsiniz. Bu özellik, sql için Microsoft Defender'ı aynı anda birden çok sunucuda etkinleştirerek zamandan ve çabadan tasarruf etmenizi sağlar.
Büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ı etkinleştirmeyi öğrenin.
Temmuz 2024
Uç nokta koruması için gelişmiş bulma ve yapılandırma önerilerinin genel kullanılabilirliği
31 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Saat
Uç nokta koruma çözümleri için geliştirilmiş bulma özellikleri ve yapılandırma sorunlarının gelişmiş tanımlanması artık GENEL KULLANıMA sunuldu ve çoklu bulut sunucuları için kullanılabilir. Bu güncelleştirmeler Sunucular için Defender Plan 2 ve Defender Bulut Güvenliği Duruş Yönetimi'ne (CSPM) dahildir.
Gelişmiş öneriler özelliği aracısız makine taramasını kullanarak desteklenen uç noktada algılama ve yanıtlama çözümlerinin yapılandırmasını kapsamlı bir şekilde bulma ve değerlendirme olanağı sunar. Yapılandırma sorunları belirlendiğinde düzeltme adımları sağlanır.
Bu genel kullanılabilirlik sürümüyle, desteklenen çözümlerin listesi iki uç noktada algılama ve yanıtlama aracı daha içerecek şekilde genişletilir:
- SentinelOne Tarafından Tekillik Platformu
- Cortex XDR
Uyarlamalı ağ sağlamlaştırmayı kullanımdan kaldırma
31 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Saat
Tahmini değişiklik tarihi: 31 Ağustos 2024
Sunucu için Defender'ın uyarlamalı ağ sağlamlaştırması kullanım dışı bırakılıyor.
Özelliğin kullanımdan kaldırılması aşağıdaki deneyimleri içerir:
- Öneri: Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır [değerlendirme Anahtarı: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- Uyarı: Engelleme için önerilen IP adreslerinden trafik algılandı
Önizleme: GitHub için güvenlik değerlendirmeleri artık ek lisanslama gerektirmez
22 Temmuz 2024, Saat 20:00
Bulut için Defender'deki GitHub kullanıcılarının artık güvenlik bulgularını görüntülemek için GitHub Gelişmiş Güvenlik lisansına ihtiyacı yoktur. Bu, kod zayıflıkları, Kod Olarak Altyapı (IaC) yanlış yapılandırmaları ve derleme aşamasında algılanan kapsayıcı görüntülerindeki güvenlik açıkları için güvenlik değerlendirmeleri için geçerlidir.
GitHub Advanced Security'ye sahip müşteriler, kullanıma sunulan kimlik bilgileri, açık kaynak bağımlılıklarındaki güvenlik açıkları ve CodeQL bulguları için Bulut için Defender ek güvenlik değerlendirmeleri almaya devam edecektir.
Bulut için Defender'da DevOps güvenliği hakkında daha fazla bilgi edinmek için bkz. DevOps Güvenliğine Genel Bakış. GitHub ortamınızı Bulut için Defender ekleme hakkında bilgi edinmek için GitHub ekleme kılavuzunu izleyin. Microsoft Güvenlik DevOps GitHub Eylemi'ni yapılandırmayı öğrenmek için GitHub Action belgelerimize bakın.
Sunucular için Defender Plan 2'de MMA'nın kullanımdan kaldırılmasına yönelik zaman çizelgeleri güncelleştirildi
18 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Temmuz
Tahmini değişiklik tarihi: Ağustos 2024
Ağustos ayında Log Analytics aracısının yakında kullanımdan kaldırılmasıyla birlikte, Bulut için Defender'daki sunucu koruması için tüm güvenlik değerleri tek bir aracı olarak Uç Nokta için Microsoft Defender (MDE) ile tümleştirmeye ve bulut platformu ile aracısız makine taraması tarafından sağlanan aracısız özelliklere dayanır.
Aşağıdaki özellikler güncelleştirilmiş zaman çizelgelerine ve planlara sahiptir, bu nedenle MMA üzerinden bu kullanıcılara yönelik destek, Bulut için Defender müşterileri için Kasım 2024 sonuna kadar uzatılacaktır:
Dosya Bütünlüğünü İzleme (FIM): MDE üzerinden FIM yeni sürümü için genel önizleme sürümü Ağustos 2024'e planlanıyor. Log Analytics aracısı tarafından desteklenen FIM'nin GA sürümü, Kasım 2024 sonuna kadar mevcut müşteriler için desteklenmeye devam edecektir.
Güvenlik Temeli: MMA tabanlı sürüme alternatif olarak, Konuk Yapılandırmasına dayalı geçerli önizleme sürümü Eylül 2024'te genel kullanıma sunulacaktır. Log Analytics aracısı tarafından desteklenen İs Güvenlik Temelleri, Kasım 2024 sonuna kadar mevcut müşteriler için desteklenmeye devam edecektir.
Daha fazla bilgi için bkz . Log Analytics aracısını kullanımdan kaldırmaya hazırlanma.
Aracı kullanımdan kaldırmanın bir parçası olarak MMA ile ilgili özelliklerin kullanımdan kaldırılması
18 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Temmuz
Tahmini değişiklik tarihi: Ağustos 2024
Microsoft Monitoring Agent(MMA) ve güncelleştirilmiş Sunucular için Defender dağıtım stratejisinin kullanımdan kaldırılmasının bir parçası olarak, Sunucular için Defender'ın tüm güvenlik özellikleri artık tek bir aracı (Uç Nokta için Defender) veya aracısız tarama özellikleri aracılığıyla sağlanacaktır. Bu, MMA veya Azure monitoring Agent'a (AMA) bağımlılık gerektirmez.
Ağustos 2024'te aracının kullanımdan kaldırılmasına yaklaştığımızda, MMA ile ilgili aşağıdaki özellikler Bulut için Defender portalından kaldırılacaktır:
- Stok ve Kaynak Durumu dikey pencerelerinde MMA yükleme durumunun görüntülenmesi.
- Log Analytics çalışma alanları aracılığıyla Yeni Azure dışı sunucuları Sunucular için Defender'a ekleme özelliği hem Envanter hem de Başlarken dikey penceresinden kaldırılır.
Not
Eski yaklaşımı kullanarak şirket içi sunucuları eklemiş olan mevcut müşterilerin bu makineleri Azure Arc özellikli sunucular aracılığıyla bağlamalarını öneririz. Ayrıca bu sunucuların bağlı olduğu Azure aboneliklerinde Sunucular için Defender Plan 2'yi etkinleştirmenizi öneririz.
Eski yaklaşım aracılığıyla belirli Azure VM'lerinde Sunucular için Defender Plan 2'yi seçmeli olarak etkinleştirmiş olan müşteriler için, bu makinelerin Azure aboneliklerinde Sunucular için Defender Plan 2'yi etkinleştirmenizi öneririz. Ardından, kaynak başına Sunucular için Defender yapılandırmasını kullanarak tek tek makineleri Sunucular için Defender kapsamından hariç tutabilirsiniz.
Bu adımlar Log Analytics aracısının kullanımdan kaldırılması nedeniyle güvenlik kapsamı kaybı olmamasını sağlar.
Güvenlik sürekliliğini korumak için Sunucular için Defender Plan 2'ye sahip müşterilere, aboneliklerinde aracısız makine taraması ve Uç Nokta için Microsoft Defender tümleştirmesini etkinleştirmelerini öneririz.
Log Analytics Aracısı (MMA) varlığınızı izlemek ve Azure VM'leri ve Azure Arc makineleri arasında Sunucular için Defender'ın dağıtım durumunu izlemek için bu özel çalışma kitabını kullanabilirsiniz.
Daha fazla bilgi için bkz . Log Analytics aracısını kullanımdan kaldırmaya hazırlanma.
kapsayıcılar için Defender'da İkili Kayma genel önizlemesi kullanıma sunuldu
Kapsayıcılar için Defender için İkili Kayma'nın genel önizlemesini sunuyoruz. Bu özellik, kapsayıcılarınızdaki yetkisiz ikili dosyalarla ilişkili olası güvenlik risklerini tanımlamaya ve azaltmaya yardımcı olur. İkili Kayma, kapsayıcılarınızdaki zararlı olabilecek ikili işlemleri otonom olarak tanımlar ve bu işlemler hakkında uyarılar gönderir. Ayrıca, uyarı tercihlerini denetlemek için yeni bir İkili Kayma İlkesinin uygulanmasına olanak tanır ve bildirimleri belirli güvenlik gereksinimlerine göre uyarlayabilme olanağı sunar. Bu özellik hakkında daha fazla bilgi için bkz. İkili Kayma Algılama
AWS ve GCP için otomatik düzeltme betikleri artık GA oldu
14 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Saat
Mart ayında AWS ve GCP için programlı olarak uygun ölçekte aws ve GCP önerilerini düzeltmenizi sağlayan otomatik düzeltme betiklerini Genel Önizleme'ye sunduk.
Bugün bu özelliği genel kullanıma sunacağız (GA). Otomatik düzeltme betiklerini kullanmayı öğrenin.
GitHub uygulama izinleri güncelleştirmesi
11 Temmuz 2024 Perşembe
Tahmini değişiklik tarihi: 18 Temmuz 2024
Bulut için Defender'deki DevOps güvenliği, github'daki Microsoft Security DevOps uygulamasının izinlerini güncelleştirmek için Bulut için Defender GitHub bağlayıcılarına sahip müşterilerin sürekli olarak güncelleştirme yapmasını gerektiren güncelleştirmeler yapıyor.
Bu güncelleştirmenin bir parçası olarak GitHub uygulaması GitHub Copilot Business okuma izinlerine ihtiyaç duyar. Bu izin, müşterilerin GitHub Copilot dağıtımlarını daha iyi güvence altına almalarına yardımcı olmak için kullanılacaktır. Uygulamayı en kısa sürede güncelleştirmenizi öneririz.
İzinler iki farklı yolla verilebilir:
GitHub kuruluşunuzda Ayarlar > GitHub Uygulamaları'nda Microsoft Güvenlik DevOps uygulamasına gidin ve izin isteğini kabul edin.
GitHub Desteği'nden otomatik bir e-postada, bu değişikliği kabul etmek veya reddetmek için İzin isteğini gözden geçir'i seçin.
Uyumluluk standartları artık GA'dır
10 Temmuz 2024, Saat 20:00
Mart ayında müşterilerin AWS ve GCP kaynaklarını doğrulamaları için birçok yeni uyumluluk standardının önizleme sürümlerini ekledik.
Bu standartlar CIS Google Kubernetes Engine (GKE) Benchmark, ISO/IEC 27001 ve ISO/IEC 27002, CRI Profili, CSA Bulut Denetimleri Matrisi (CCM), Brezilya Genel Kişisel Veri Koruma Yasası (LGPD), California Tüketici Gizliliği Yasası (CCPA) ve daha fazlasını içeriyor.
Bu önizleme standartları genel kullanıma sunuldu (GA).
Desteklenen uyumluluk standartlarının tam listesine göz atın.
Envanter deneyimi iyileştirmesi
9 Temmuz 2024
Tahmini değişiklik tarihi: 11 Temmuz 2024
Envanter deneyimi, Azure Kaynak Grafı'de bölmenin 'Sorguyu aç' sorgu mantığına yönelik iyileştirmeler de dahil olmak üzere performansı geliştirecek şekilde güncelleştirilecektir. Azure kaynak hesaplamasının arkasındaki mantık güncelleştirmeleri, diğer kaynakların sayılıp sunulmasına neden olabilir.
GitHub'da varsayılan olarak çalıştırılacak kapsayıcı eşleme aracı
8 Temmuz 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: 12 Ağustos 2024
Microsoft Defender Bulut Güvenlik Duruşu Yönetimi'daki (CSPM) DevOps güvenlik özellikleriyle, geliştirici düzeltme iş akışlarını kolayca başlatmak ve kapsayıcı görüntülerinizdeki güvenlik açıklarını düzeltme süresini kısaltmak için bulutta yerel uygulamalarınızı koddan buluta eşleyebilirsiniz. Şu anda kapsayıcı görüntüsü eşleme aracını GitHub'daki Microsoft Güvenlik DevOps eyleminde çalışacak şekilde el ile yapılandırmanız gerekir. Bu değişiklikle kapsayıcı eşlemesi, Microsoft Güvenlik DevOps eyleminin bir parçası olarak varsayılan olarak çalıştırılır. Microsoft Güvenlik DevOps eylemi hakkında daha fazla bilgi edinin.
Haziran 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 27 Haziran | GA | Bulut için Defender'da Checkov IaC Tarama. |
| 24 Haziran | Güncelleştir | Kapsayıcılar için çoklu bulut Defender fiyatlandırmasında değişiklik |
| 20 Haziran | Yaklaşan kullanımdan kaldırma | Microsoft Monitoring Agent (MMA) kullanımdan kaldırma makalesinde uyarlamalı öneriler için kullanımdan kaldırma anımsatıcısı. Tahmini kullanımdan kaldırma Ağustos 2024. |
| 10 Haziran | Önizle | Bulut için Defender'da Güvenlik için Copilot |
| 10 Haziran | Yaklaşan güncelleştirme | Yapılandırılmamış sunucularda hızlı yapılandırma kullanarak SQL güvenlik açığı değerlendirmesi otomatik etkinleştirme. Tahmini güncelleştirme: 10 Temmuz 2024. |
| 3 Haziran | Yaklaşan güncelleştirme | Kimlik önerileri davranışındaki değişiklikler Tahmini güncelleştirme: 10 Temmuz 2024. |
GA: Bulut için Defender'da Checkov IaC Tarama
27 Haziran 2024, Saat 2024, Ağustos 2024, Ağustos 2024, Ağustos
MSDO aracılığıyla Kod Olarak Altyapı (IaC) taraması için Checkov tümleştirmesinin genel kullanılabilirliğini duyuruyoruz. Bu sürümün bir parçası olarak Checkov, TERRAScan'ın yerini MSDO CLI'nin bir parçası olarak çalışan varsayılan bir IaC çözümleyicisi olarak alacak. TerraScan, MSDO'nun ortam değişkenleri aracılığıyla el ile yapılandırılmaya devam edebilir ancak varsayılan olarak çalışmaz.
Checkov'un güvenlik bulguları, azure DevOps depolarının değerlendirmeleri kapsamında hem Azure DevOps hem de GitHub depoları için öneriler olarak bulunur ve kod bulguları çözümlendikçe GitHub depolarının altyapıya sahip olması gerekir.
Bulut için Defender'da DevOps güvenliği hakkında daha fazla bilgi edinmek için bkz. DevOps Güvenliğine Genel Bakış. MSDO CLI'yı yapılandırmayı öğrenmek için Azure DevOps veya GitHub belgelerine bakın.
Güncelleştirme: Birden çok buluttaki Kapsayıcılar için Defender fiyatlandırmasında değişiklik
24 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Çoklu buluttaki Kapsayıcılar için Defender genel kullanıma sunulduğundan artık ücretsiz değildir. Daha fazla bilgi için bkz. fiyatlandırma Bulut için Microsoft Defender.
Kullanımdan kaldırma: Uyarlamalı öneriler için kullanımdan kaldırma anımsatıcısı
20 Haziran 2024, Saat 20:00
Tahmini değişiklik tarihi: Ağustos 2024
MMA'nın kullanımdan kaldırılması ve Sunucular için Defender güncelleştirilmiş dağıtım stratejisinin bir parçası olarak, Sunucular için Defender güvenlik özellikleri Uç Nokta için Microsoft Defender (MDE) aracısı veya aracısız tarama özellikleri aracılığıyla sağlanacaktır. Bu seçeneklerin her ikisi de MMA'ya veya Azure İzleme Aracısı'na (AMA) bağlı değildir.
Uyarlamalı Uygulama Denetimleri ve Uyarlamalı Ağ Sağlamlaştırma olarak bilinen Uyarlamalı Güvenlik Önerileri sonlandırılacaktır. MMA'ya dayalı geçerli GA sürümü ve AMA'ya dayalı önizleme sürümü Ağustos 2024'te kullanım dışı bırakılacaktır.
Önizleme: Bulut için Defender'da Güvenlik için Copilot
10 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Microsoft Copilot for Security'nin genel önizlemede Bulut için Defender ile tümleştirilmesini duyuruyoruz. Copilot'un Bulut için Defender'daki tümleşik deneyimi, kullanıcılara soru sorma ve doğal dilde yanıtlar alma olanağı sağlar. Copilot bir önerinin bağlamını, öneriyi uygulamanın etkisini, öneriyi uygulamak için atılması gereken adımları, önerilerin temsiline yardımcı olmanıza ve koddaki yanlış yapılandırmaların düzeltilmesine yardımcı olmanıza yardımcı olabilir.
Bulut için Defender'da Güvenlik için Copilot hakkında daha fazla bilgi edinin.
Güncelleştirme: SQL güvenlik açığı değerlendirmesi otomatik etkinleştirme
10 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: 10 Temmuz 2024
Başlangıçta, Express Configuration ile SQL Güvenlik Açığı Değerlendirmesi (VA) yalnızca Aralık 2022'de Express Configuration'ın kullanıma sunulmasından sonra SQL için Microsoft Defender'ın etkinleştirildiği sunucularda otomatik olarak etkinleştirildi.
SQL Güvenlik Açığı Değerlendirmesi'nin (SQL VA) Express Configuration ile otomatik olarak etkinleştirilmesi için, Sql için Microsoft Defender'ın Aralık 2022'ye kadar etkinleştirildiği ve mevcut SQL VA ilkesi bulunmayan tüm Azure SQL Sunucularını güncelleştireceğiz.
- Bu değişikliğin uygulanması birkaç hafta boyunca aşamalı olacak ve kullanıcının tarafında herhangi bir eylem gerektirmez.
- Bu değişiklik, SQL için Microsoft Defender'ın Azure abonelik düzeyinde etkinleştirildiği Azure SQL Sunucuları için geçerlidir.
- Mevcut klasik yapılandırmaya (geçerli veya geçersiz) sahip sunucular bu değişiklikten etkilenmez.
- Etkinleştirme sonrasında , 'SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir' önerisi görünebilir ve güvenlik puanınızı etkileyebilir.
Güncelleştirme: Kimlik önerileri davranışındaki değişiklikler
3 Haziran 2024, Ağustos 2024, Saat 20:00
Tahmini değişiklik tarihi: Temmuz 2024
Bu değişiklikler:
- Değerlendirilen kaynak, abonelik yerine kimlik haline gelir
- Önerilerde artık 'alt komutlar' olmayacak
- BU öneriler için API'deki 'assessmentKey' alanının değeri değiştirilecek
Aşağıdaki önerilere uygulanacaktır:
- Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir
- Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir
- Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir
- Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır
- Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır
- Aboneliğiniz için en fazla üç sahip belirlenmelidir
- Aboneliğinize birden fazla sahip atanmış olmalıdır
Mayıs 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 30 Mayıs | GA | Sunucular için Defender Plan 2'de aracısız kötü amaçlı yazılım algılama |
| 22 Mayıs | Güncelleştir | Saldırı yolları için e-posta bildirimlerini yapılandırma |
| 21 Mayıs | Güncelleştir | Microsoft Defender XDR'de gelişmiş avlanma Bulut için Defender uyarıları ve olayları içerir |
| 9 Mayıs | Önizle | Bulut için Defender IaC tarama için Checkov tümleştirmesi |
| 7 Mayıs | GA | Bulut için Defender'de izin yönetimi |
| 6 Mayıs | Önizle | Azure ve AWS için yapay zeka çoklu bulut güvenlik duruşu yönetimi sağlanır. |
| 6 Mayıs | Sınırlı önizleme | Azure'da yapay zeka iş yükleri için tehdit koruması. |
| Mayıs 2 | Güncelleştir | Güvenlik ilkesi yönetimi. |
| 1 Mayıs | Önizle | Açık kaynak veritabanları için Defender artık Amazon örnekleri için AWS'de kullanılabilir. |
| 1 Mayıs | Yaklaşan kullanımdan kaldırma | AMA üzerinden FIM'nin kaldırılması ve Uç Nokta için Defender üzerinden yeni sürümün yayımlanması. Tahmini Kullanımdan Kaldırma Ağustos 2024. |
GA: Sunucular için Defender Plan 2'de aracısız kötü amaçlı yazılım algılama
30 Mayıs 2024, Saat 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'nin Azure VM'leri, AWS EC2 örnekleri ve GCP VM örnekleri için aracısız kötü amaçlı yazılım algılama özelliği genel olarak Sunucular için Defender Plan 2.
Aracısız kötü amaçlı yazılım algılama, kötü amaçlı dosyaları taramak ve algılamak için Microsoft Defender Virüsten Koruma kötü amaçlı yazılımdan koruma altyapısını kullanır. Algılanan tehditler, güvenlik uyarılarını doğrudan Bulut için Defender ve Defender XDR'de tetikler ve bunlar araştırılabilir ve düzeltilebilir. Sunucular için aracısız kötü amaçlı yazılım taraması ve VM'ler için aracısız tarama hakkında daha fazla bilgi edinin.
Güncelleştirme: Saldırı yolları için e-posta bildirimlerini yapılandırma
22 Mayıs 2024, Saat 20:00
Artık belirtilen risk düzeyi veya daha yüksek bir saldırı yolu algılandığında e-posta bildirimlerini yapılandırabilirsiniz. E-posta bildirimlerini yapılandırmayı öğrenin.
Güncelleştirme: Microsoft Defender XDR'de gelişmiş avcılık Bulut için Defender uyarıları ve olayları içerir
21 Mayıs 2024, Saat 2024, Mayıs 2024, Saat 20:00
Bulut için Defender uyarıları ve olayları artık Microsoft Defender XDR ile tümleştirilmiştir ve Microsoft Defender Portalı'nda erişilebilir. Bu tümleştirme, bulut kaynaklarını, cihazları ve kimlikleri kapsayan araştırmalara daha zengin bağlam sağlar. XDR tümleştirmesinde gelişmiş avcılık hakkında bilgi edinin.
Önizleme: Bulut için Defender'de IaC taraması için Checkov tümleştirmesi
9 Mayıs 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'da DevOps güvenliği için Checkov tümleştirmesi önizleme aşamasındadır. Bu tümleştirme, IaC şablonlarını tararken MSDO CLI tarafından çalıştırılan Kod Olarak Altyapı denetimlerinin hem kalitesini hem de toplam sayısını artırır.
Önizleme aşamasındayken Checkov, MSDO CLI için 'araçlar' giriş parametresi aracılığıyla açıkça çağrılmalıdır.
Bulut için Defender ve Azure DevOps ve GitHub için MSDO CLI'yi yapılandırma konusunda DevOps güvenliği hakkında daha fazla bilgi edinin.
GA: Bulut için Defender'de izin yönetimi
7 Mayıs 2024, Mayıs 2024, Saat 20:00
İzin yönetimi artık Bulut için Defender genel kullanıma sunuldu.
Önizleme: Yapay zeka çoklu bulut güvenlik duruşu yönetimi
6 Mayıs 2024, Mayıs 2024, Saat 20:00
Yapay zeka güvenlik duruşu yönetimi, Bulut için Defender önizleme sürümünde kullanılabilir. Azure ve AWS için yapay zeka işlem hatlarınızın ve hizmetlerinizin güvenliğini geliştirmek için yapay zeka güvenlik duruşu yönetim özellikleri sağlar.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Sınırlı önizleme: Azure'da yapay zeka iş yükleri için tehdit koruması
6 Mayıs 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'daki yapay zeka iş yükleri için tehdit koruması sınırlı önizleme sürümünde kullanılabilir. Bu plan, kötü amaçlı etkinlikler için Azure OpenAI destekli uygulamalarınızı çalışma zamanında izlemenize, güvenlik risklerini tanımlamanıza ve düzeltmenize yardımcı olur. Sorumlu yapay zeka ve Microsoft Threat Intelligence ile tümleştirerek yapay zeka iş yükü tehdit koruması hakkında bağlamsal içgörüler sağlar. İlgili güvenlik uyarıları Defender portalıyla tümleştirilir.
Yapay zeka iş yükleri için tehdit koruması hakkında daha fazla bilgi edinin.
GA: Güvenlik ilkesi yönetimi
2 Mayıs 2024, Mayıs 2024
Bulutlar arasında güvenlik ilkesi yönetimi (Azure, AWS, GCP) genel kullanıma sunuldu. Bu, güvenlik ekiplerinin güvenlik ilkelerini tutarlı bir şekilde ve yeni özelliklerle yönetmesini sağlar
Bulut için Microsoft Defender'da güvenlik ilkeleri hakkında daha fazla bilgi edinin.
Önizleme: AWS'de kullanılabilen açık kaynak veritabanları için Defender
1 Mayıs 2024
AWS'deki açık kaynak veritabanları için Defender artık önizleme aşamasındadır. Çeşitli Amazon Relational Database Service (RDS) örnek türleri için destek ekler.
Açık kaynak veritabanları için Defender ve AWS'de açık kaynak veritabanları için Defender'ı etkinleştirme hakkında daha fazla bilgi edinin.
Kullanımdan kaldırma: FIM'nin kaldırılması (AMA ile)
1 Mayıs 2024
Tahmini değişiklik tarihi: Ağustos 2024
MMA'nın kullanımdan kaldırılması ve Sunucular için Defender güncelleştirilmiş dağıtım stratejisinin bir parçası olarak, tüm Sunucular için Defender güvenlik özellikleri tek bir aracı (MDE) veya aracısız tarama özellikleri aracılığıyla ve MMA veya AMA bağımlılığı olmadan sağlanır.
Uç Nokta için Microsoft Defender (MDE) üzerinden Dosya Bütünlüğünü İzleme'nin (FIM) yeni sürümü, kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyerek, değişiklikleri denetleyerek ve şüpheli dosya içeriği değişikliklerini algılayarak uyumluluk gereksinimlerini karşılamanızı sağlar.
Bu sürümün bir parçası olarak, AMA üzerinden FIM deneyimi ağustos 2024'den itibaren Bulut için Defender portalı üzerinden kullanılamayacak. Daha fazla bilgi için bkz . Dosya Bütünlüğünü İzleme deneyimi - değişiklikler ve geçiş kılavuzu.
Yeni API sürümüyle ilgili ayrıntılar için bkz. REST API'leri Bulut için Microsoft Defender.
Sonraki adımlar
Güvenlik önerileri ve uyarılarındaki yenilikler'i gözden geçirin.