你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud 功能中的新增功能
本文总结了 Microsoft Defender for Cloud 中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。
此页会使用 Defender for Cloud 中的最新更新频繁更新。
在建议和警报中的新增功能中找到有关安全建议和警报的最新信息。
若要查找 6 个月之前的项目,可以在新增功能存档中找到它们。
提示
通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:
https://aka.ms/mdc/rss
2024 年 9 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 9 月 22 日 | 即将发生的更改 | 云安全资源管理器体验改进 |
| 9 月 18 日 | GA | 基于 Microsoft Defender for Endpoint 的文件完整性监视正式发布 |
| 9 月 18 日 | GA | Defender for Cloud 中提供 FIM 迁移体验 |
| 9 月 18 日 | 弃用 | MMA 自动预配功能弃用 |
| 9 月 15 日 | GA | 与 Power BI 集成 |
| 9 月 11 日 | 即将发生的更改 | 更新 CSPM 多云网络要求 |
| 9 月 9 日 | 弃用 | Defender for Servers 功能弃用 |
| 9 月 9 日 | GA | 西班牙国家安全框架 (Esquema Nacional de Seguridad (ENS)) 已添加到 Azure 的监管合规仪表板 |
| 9 月 8 日 | GA | 修正计算机上的系统更新和修补程序建议 |
| 9 月 4 日 | GA | ServiceNow 的集成现在包括配置合规性模块 |
| 9 月 4 日 | 即将发生的更改 | Defender for Storage(经典)按事务存储保护计划不适用于新订阅 |
| 9 月 1 日 | GA | Azure Policy 来宾配置现已公开发布 (GA) |
| 9 月 1 日 | 预览 | Defender for Containers 支持的 Docker Hub 容器注册表公共预览版 |
云安全资源管理器体验改进
2024 年 9 月 22 日
预计更改日期:2024 年 10 月
云安全资源管理器旨在提高性能和网格功能,在每个云资产上添加额外的数据扩充功能,改进搜索类别,并通过对导出的云资产的额外见解来改进 CSV 导出报告。
基于 Microsoft Defender for Endpoint 的文件完整性监视正式发布
2024 年 9 月 18 日
作为 Defender for Servers 计划 2 的一部分,基于 Microsoft Defender for Endpoint 的新版本文件完整性监视现已正式发布。 FIM 使你可以:
- 通过实时监视关键文件和注册表并审核更改,满足合规要求。
- 通过检测可疑文件内容更改来识别潜在的安全问题。
这种改进的 FIM 体验用 Log Analytics 代理 (MMA) 的停用取代了现有的弃用体验。 基于 MMA 的 FIM 体验将一直受支持,直到 2024 年 11 月底。
通过此版本,发布了一个产品内体验,你可将基于 MMA 的 FIM 配置迁移到基于 Defender for Endpoint 的新 FIM。
有关如何通过 Defender for Endpoint 启用 FIM 的信息,请参阅使用 Microsoft Defender for Endpoint 进行文件完整性监视。 有关如何禁用以前版本的信息,请参阅从以前的版本迁移文件完整性监视。
Defender for Cloud 中提供 FIM 迁移体验
2024 年 9 月 18 日
发布了一个产品内体验,你可将基于 MMA 的 FIM 配置迁移到基于 Defender for Endpoint 的新 FIM。 通过此体验,可以:
- 使用启用 MMA 的以前 FIM 版本检查受影响的环境,并进行必要的迁移。
- 从基于 MMA 的体验导出当前的 FIM 规则,并驻留在工作区中
- 通过 MDE 使用新的 FIM 迁移到启用 P2 的订阅。
若要使用迁移体验,请导航到“环境设置”边栏选项卡,然后单击上一行中的“MMA 迁移”按钮。
MMA 自动预配功能弃用
2024 年 9 月 18 日 作为 MMA 代理停用的一部分,也将分 2 个阶段弃用为 MDC 客户提供代理安装和配置的自动预配功能:
到 2024 年 9 月底 - 对于不再使用该功能的客户以及新创建的订阅,将禁用 MMA 自动预配。 在 9 月底之后,将无法再在这些订阅上重新启用该功能。
2024 年 11 月底 - 将在尚未将其关闭的订阅上禁用 MMA 自动预配。 从该时刻开始,无法再在现有订阅上启用该功能。
与 Power BI 集成
2024 年 9 月 15 日
Defender for Cloud 现在可以与 Power BI 集成。 通过此集成,你可以使用 Defender for Cloud 中的数据创建自定义报表和仪表板。 你可以使用 Power BI 可视化和分析安全状况、合规性和安全建议。
详细了解新的与 Power BI 的集成。
更新 CSPM 多云网络要求
2024 年 11 月 11 日
预计更改日期:2024 年 10 月
从 2024 年 10 月开始,我们将向多云发现服务添加额外的 IP 地址,以适应改进并确保所有用户获得更高效的体验。
为确保从我们的服务不间断地访问,您应该使用此处提供的新范围更新您的 IP 允许列表。 应对防火墙设置、安全组或可能适用于你的环境的任何其他配置进行必要的调整。 该列表足以发挥 CSPM 基础(免费)产品的全部功能。
Defender for Servers 功能弃用
2024 年 9 月 9 日
自适应应用程序控制和自适应网络强化现已弃用。
西班牙国家安全框架 (Esquema Nacional de Seguridad (ENS)) 已添加到 Azure 的监管合规仪表板
2024 年 9 月 9 日
组织现在可以使用 Defender for Cloud 检查其 Azure 环境是否符合 ENS 标准。
ENS 标准适用于西班牙整个公共部门,以及与行政部门合作的供应商。 它确立了保护以电子方式处理的信息和服务的基本原则、要求和安全措施。 目标是确保访问、机密性、完整性、可跟踪性、真实性、可用性和数据保留。
修正计算机上的系统更新和修补程序建议
2024 年 9 月 8 日
现在可以修正已启用 Azure Arc 的计算机和 Azure VM 上的系统更新和修补程序建议。 系统更新和修补程序对于确保计算机安全且正常运行至关重要。 更新通常包含漏洞的安全修补程序,如果未修复,攻击者会利用这些漏洞。
现在使用 Azure 更新管理器收集有关缺少的计算机更新的信息。
为了维护计算机系统更新和修补程序的安全性,需要在计算机上启用定期评估更新设置。
了解如何修正计算机上的系统更新和修补程序建议。
ServiceNow 的集成现在包括配置合规性模块
2024 年 9 月 4 日
Defender for Cloud 的 CSPM 计划与 ServiceNow 的集成现在包括 ServiceNow 的配置合规性模块。 借助此功能,你可以识别、确定和修正云资产中的配置问题,同时通过自动化工作流程和实时洞察降低安全风险并改善整体合规状况。
详细了解 ServiceNow 与 Defender for Cloud 的集成。
Defender for Storage(经典)按事务存储保护计划不适用于新订阅
2024 年 9 月 4 日
预计更改日期:2025 年 2 月 5 日
2025 年 2 月 5 日之后,你将无法激活传统的 Defender for Storage(经典)按交易存储保护计划,除非你的订阅中已启用该计划。 有关详细信息,请参阅迁移到新的 Defender for Storage 计划。
Azure Policy 来宾配置现已公开发布 (GA)
2024 年 9 月 1 日
Defender for Server 的 Azure Policy 来宾配置现已面向所有多云 Defender for Servers 计划 2 客户公开发布 (GA)。 来宾配置提供统一的体验,用于管理整个环境的安全基线。 它使你能够在服务器上评估并强制实施安全配置,包括 Windows 和 Linux 计算机、Azure VM、AWS EC2 和 GCP 实例。
了解如何在你的环境中启用 Azure Policy 来宾配置。
Defender for Containers 支持的 Docker Hub 容器注册表公共预览版
2024 年 9 月 1 日
我们将推出 Microsoft Defender for Containers 扩展的公开预览版,以包括外部注册表,从 Docker Hub 容器注册表开始。 作为组织的 Microsoft 云安全状况管理的一部分,将覆盖范围扩展到 Docker Hub 容器注册表提供了使用 Microsoft Defender 漏洞管理扫描 Docker Hub 容器映像的好处,以识别安全威胁并减轻潜在的安全风险。
有关此功能的更多信息,请参阅 Docker Hub 漏洞评估
2024 年 8 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 8 月 28 日 | 预览 | 基于 Microsoft Defender for Endpoint 的文件完整性监视的新版本 |
| 8 月 22 日 | 即将弃用 | 停用 Defender for Cloud 警报与 Azure WAF 警报的集成 |
| 8 月 1 日 | GA | 在计算机上大规模启用 Microsoft Defender for SQL 服务器 |
基于 Microsoft Defender for Endpoint 的文件完整性监视的新版本
2024 年 8 月 28 日
基于 Microsoft Defender for Endpoint 的文件完整性监视的新版本现为公共预览版。 它是 Defender for Servers 计划 2 的一部分。 通过解决方案门户可以:
- 通过实时监视关键文件和注册表并审核更改,满足合规要求。
- 通过检测可疑文件内容更改来识别潜在的安全问题。
作为此版本的一部分,Defender for Cloud 门户中将不再提供基于 AMA 的 FIM 体验。 基于 MMA 的 FIM 体验将一直受支持,直到 2024 年 11 月底。 9 月初将发布产品内体验,你可将基于 MMA 的 FIM 配置迁移到基于 Defender for Endpoint 的新 FIM。
有关如何通过 Defender for Endpoint 启用 FIM 的信息,请参阅使用 Microsoft Defender for Endpoint 进行文件完整性监视。 有关如何从以前的版本迁移的信息,请参阅从以前的版本迁移文件完整性监视。
停用 Defender for Cloud 警报与 Azure WAF 警报的集成
2024 年 8 月 22 日
预计更改日期:2024 年 9 月 25 日
Defender for Cloud 警报与 Azure WAF 警报的集成将于 2024 年 9 月 25 日停用。 你无需采取任何措施。 对于 Sentinel 客户,可以配置 Azure Web 应用程序防火墙连接器。
在计算机上大规模启用 Microsoft Defender for SQL 服务器
2024 年 8 月 1 日
现在可以在计算机上大规模启用 Microsoft Defender for SQL 服务器。 使用此功能可以一次性在多台服务器上启用 Microsoft Defender for SQL,从而节省时间和精力。
了解如何在计算机上大规模启用 Microsoft Defender for SQL 服务器。
2024 年 7 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 7 月 31 日 | GA | 用于终结点保护的增强型发现和配置建议已推出正式版 |
| 7 月 31 日 | 即将推出的更新 | 弃用自适应网络强化 |
| 7 月 22 日 | 预览 | GitHub 的安全评估不再需要其他许可 |
| 7 月 18 日 | 即将推出的更新 | 更新了 Defender for Servers 计划 2 中 MMA 弃用的时间线 |
| 7 月 18 日 | 即将推出的更新 | 弃用与 MMA 相关的功能,作为代理停用的一部分 |
| 七月十五日 | 预览 | Defender for Containers 的二进制偏移公共预览版 |
| 7 月 14 日 | GA | AWS 和 GCP 的自动修正脚本现已正式发布 |
| 7 月 11 日 | 即将推出的更新 | GitHub 应用程序权限更新 |
| 7 月 10 日 | GA | 合规标准现已正式发布 |
| 7 月 9 日 | 即将推出的更新 | 清单体验改进 |
| 7 月 8 日 | 即将推出的更新 | 在 GitHub 中默认运行的容器映射工具 |
用于终结点保护的增强型发现和配置建议已推出正式版
2024 年 7 月 31 日
用于终结点保护解决方案的改进发现功能和增强的配置问题识别功能现已推出正式版,并可用于多云服务器。 这些更新包含在 Defender for Servers 计划 2 和 Defender 云安全态势管理 (CSPM) 中。
增强的建议功能使用无代理计算机扫描,能够全面发现和评估支持的终结点检测和响应解决方案的配置。 当识别到配置问题时,它会提供修正步骤。
在此正式版中,支持的解决方案列表已扩展,包含另外两个终结点检测和响应工具:
- Singularity Platform by SentinelOne
- Cortex XDR
弃用自适应网络强化
2024 年 7 月 31 日
预计更改日期:2024 年 8 月 31 日
将弃用 Defender for Server 的自适应网络强化。
此功能弃用包括以下体验:
- 建议:应在面向 Internet 的虚拟机上应用自适应网络强化建议 [评估密钥:f9f0eed0-f143-47bf-b856-671ea2eeed62]
- 警报:检测到来自建议阻止的 IP 地址的流量
预览版:GitHub 的安全评估不再需要其他许可
2024 年 7 月 22 日
Defender for Cloud 中的 GitHub 用户不再需要 GitHub Advanced Security 许可证即可查看安全调查结果。 这适用于生成阶段在容器映像中检测到的代码缺陷、基础结构即代码 (IaC) 配置错误以及漏洞。
使用 GitHub Advanced Security 的客户将继续在 Defender for Cloud 中接收其他安全评估,以获取公开的凭据、开源依赖项中的漏洞和 CodeQL 发现结果。
若要详细了解 Defender for Cloud 中的 DevOps 安全性,请参阅 DevOps 安全性概述。 若要了解如何将 GitHub 环境载入 Defender for Cloud,请按照 GitHub 载入指南进行操作。 若要了解如何配置 Microsoft 安全 DevOps GitHub 操作,请参阅 GitHub 操作文档。
更新了 Defender for Servers 计划 2 中 MMA 弃用的时间线
2024 年 7 月 18 日
预计更改日期:2024 年 8 月
随着 Log Analytics 代理即将在 8 月弃用,Defender for Cloud 中服务器保护的所有安全价值都将依赖于与 Microsoft Defender for Endpoint (MDE) 集成为单一代理、云平台提供的无代理功能和无代理计算机扫描。
以下功能更新了时间线和计划,因此,通过 MMA 向 Defender for Cloud 客户提供的对这些功能的支持将延长至 2024 年 11 月底:
文件完整性监视 (FIM):计划于 2024 年 8 月在 MDE 发布 FIM 新版本的公共预览版。 由 Log Analytics 代理提供支持的 FIM 正式版将继续为现有客户提供支持,直到 2024 年 11 月低。
安全基线:作为基于 MMA 的版本的替代方案,基于来宾配置的当前预览版本将于 2024 年 9 月正式发布。由 Log Analytics 代理提供支持的 OS 安全基线将继续为现有客户提供支持,直到 2024 年 11 月低。
有关详细信息,请参阅为停用 Log Analytics 代理做好准备。
弃用与 MMA 相关的功能,作为代理停用的一部分
2024 年 7 月 18 日
预计更改日期:2024 年 8 月
作为弃用 Microsoft Monitoring Agent (MMA) 和更新的 Defender for Servers 部署策略的一部分,Defender for Servers 的所有安全功能现在都将通过单个代理 (Defender for Endpoint) 或无代理扫描功能提供。 这不需要依赖于 MMA 或 Azure Monitoring Agent (AMA)。
随着代理将于 2024 年 8 月停用,以下与 MMA 相关的功能将从 Defender for Cloud 门户中删除:
- “清单”和“资源运行状况”边栏选项卡上显示了 MMA 安装状态。
- 通过 Log Analytics 工作区将新的非 Azure 服务器载入 Defender for Servers 的功能将从“清单”和“入门”边栏选项卡中删除。
注意
建议使用旧方法载入本地服务器的当前客户现在应通过已启用 Azure Arc 的服务器连接这些计算机。 还建议在连接到这些服务器的 Azure 订阅上启用 Defender for Servers 计划 2。
对于已通过旧方法在特定的 Azure VM 上选择性地启用 Defender for Servers 计划 2 的客户,建议在这些计算机的 Azure 订阅上启用 Defender for Servers 计划 2。 然后,可以使用 Defender for Servers 每个资源配置从 Defender for Servers 覆盖范围中排除单个计算机。
这些步骤将确保不会因 Log Analytics 代理停用而丢失安全覆盖范围。
为了保持安全连续性,建议使用 Defender for Servers 计划 2 的客户在订阅上启用无代理计算机扫描以及与 Microsoft Defender for Endpoint集成。
可以使用此自定义工作簿跟踪 Log Analytics 代理 (MMA) 资产,并跨 Azure VM 和 Azure Arc 计算机监视 Defender for Servers 的部署状态。
有关详细信息,请参阅为停用 Log Analytics 代理做好准备。
Defender for Containers 的二进制偏移公共预览版现已发布
我们将介绍 Defender for Containers 的二进制偏移的公共预览版。 此功能有助于识别和缓解与容器中未经授权的二进制文件相关的潜在安全风险。 二进制偏移可自主识别并发送有关容器内潜在有害二进制进程的警报。 此外,二进制偏移允许实施新的二进制偏移策略来控制警报偏好,支持根据特定安全需求定制通知。 有关此功能的详细信息,请参阅二进制偏移检测
AWS 和 GCP 的自动修正脚本现已正式发布
2024 年 7 月 14 日
3 月,我们发布了 AWS 和 GCP 到公共预览版的自动修正脚本,该脚本允许你以编程方式大规模修复针对 AWS 和 GCP 的建议。
今天,我们正式发布此功能(推出 GA 版)。 了解如何使用自动修正脚本>
GitHub 应用程序权限更新
2024 年 7 月 11 日
预计更改日期:2024 年 7 月 18 日
Defender for Cloud 中的 DevOps 安全性不断进行更新,要求 Defender for Cloud 中具有 GitHub 连接器的客户更新 GitHub 中 Microsoft 安全 DevOps 应用程序的权限。
作为此更新的一部分,GitHub 应用程序需要 GitHub Copilot Business 读取权限。 此权限将用于帮助客户更好地保护其 GitHub Copilot 部署。 建议尽快更新应用程序。
可通过两种不同的方式授予权限:
在 GitHub 组织中,导航到设置 > GitHub 应用程序内的 Microsoft 安全 DevOps 应用程序并接受权限请求。
在 GitHub 支持发送的自动电子邮件中,选择审核权限请求以接受或拒绝此更改。
合规标准现已正式发布
2024 年 7 月 10 日
3 月份,我们添加了许多新合规标准的预览版,供客户验证他们的 AWS 和 GCP 资源。
这些标准包括 CIS Google Kubernetes Engine (GKE) 基准、ISO/IEC 27001 和 ISO/IEC 27002、CRI 配置文件、CSA 云控制矩阵 (CCM)、巴西通用个人数据保护法 (LGPD)、加州消费者隐私法案 (CCPA) 等。
这些预览版标准现已正式发布 (GA)。
清单体验改进
2024 年 7 月 9 日
预计更改日期:2024 年 7 月 11 日
为提高性能,清单体验将进行更新,包括改进 Azure Resource Graph 中边栏选项卡的“打开查询”查询逻辑。 Azure 资源计算背后的逻辑更新可能会导致计算和显示额外的资源。
在 GitHub 中默认运行的容器映射工具
2024 年 7 月 8 日
预计更改日期:2024 年 8 月 12 日
借助 Microsoft Defender 云安全态势管理 (CSPM) 中的 DevOps 安全功能,可以将云原生应用程序从代码映射到云,以便轻松启动开发者修正工作流,并减少修正容器映像中漏洞所需的时间。 目前,必须手动配置容器映像映射工具,以在 GitHub 中的 Microsoft Secuity DevOps 操作中运行。 通过此更改,容器映射默认作为 Microsoft 安全 DevOps 操作的一部分运行。 详细了解 Microsoft Security DevOps 操作。
2024 年 6 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 6 月 27 日 | GA | Defender for Cloud 中的 Checkov IaC 扫描。 |
| 6 月 24 日 | 更新 | 多云 Defender for Containers 的定价变化 |
| 六月二十日 | 即将弃用 | 在 Microsoft Monitoring Agent (MMA) 弃用时弃用自适应建议的提醒。 预计将于 2024 年 8 月弃用。 |
| 6 月 10 日 | 预览 | Defender for Cloud 中的 Microsoft 安全 Copilot |
| 6 月 10 日 | 即将推出的更新 | 在未配置的服务器上使用快速配置自动启用 SQL 漏洞评估。 预计更新时间:2024 年 7 月 10 日。 |
| 6 月 3 日 | 即将推出的更新 | 对标识建议行为进行了更改 预计更新时间:2024 年 7 月 10 日。 |
GA:Defender for Cloud 中的 IaC 扫描
2024 年 6 月 27 日
我们宣布,通过 MSDO 进行基础结构即代码 (IaC) 扫描的 Checkov 集成将正式发布。 作为此版本的一部分,Checkov 将替换 TerraScan 成为默认 IaC 分析器,该分析器作为 MSDO CLI 的一部分运行。 仍可通过 MSDO 的环境变量手动配置 TerraScan,但默认情况下不会运行它。
来自 Checkov 的安全发现将在评估下以建议的形式呈现给 Azure DevOps 和 GitHub 存储库:“Azure DevOps 存储库应该已解决基础结构即代码发现”和“GitHub 存储库应该已解决基础结构即代码发现”。
若要详细了解 Defender for Cloud 中的 DevOps 安全性,请参阅 DevOps 安全性概述。 若要了解如何配置 MSDO CLI,请参阅 Azure DevOps 或 GitHub 文档。
更新:多云环境中 Defender for Containers 的定价变化
2024 年 6 月 24 日
由于多云环境中的 Defender for Containers 现已正式发布,因此不再免费。 有关详细信息,请参阅 Microsoft Defender for Cloud 定价。
弃用:提醒弃用自适应建议
2024 年 6 月 20 日
预计更改日期:2024 年 8 月
作为 MMA 弃用和 Defender for Servers 更新部署策略的一部分,Defender for Servers 安全功能将通过 Microsoft Defender for Endpoint (MDE) 代理提供,或通过无代理扫描功能提供。 这两个选项都不依赖于 MMA 或 Azure Monitor 代理 (AMA)。
自适应安全建议(称为自适应应用程序控制和自适应网络强化)将停用。 基于 MMA 的当前 GA 版本和基于 AMA 的预览版将于 2024 年 8 月弃用。
预览版:Defender for Cloud 中的 Microsoft 安全 Copilot
2024 年 6 月 10 日
我们宣布在公共预览版中将 Microsoft 安全 Copilot 集成到 Defender for Cloud。 Copilot 在 Defender for Cloud 中的嵌入式体验为用户提供了以自然语言提问和获取答案的能力。 Copilot 可帮助了解建议的上下文、实施建议的效果、实施建议所需的步骤、协助委派建议以及协助修正代码中的错误配置。
详细了解Defender for Cloud 中的安全 Copilot。
更新:SQL 漏洞评估自动启用
2024 年 6 月 10 日
预计更改日期:2024 年 7 月 10 日
最初,具有快速配置的 SQL 漏洞评估 (VA) 仅在 2022 年 12 月引入快速配置后激活了 Microsoft Defender for SQL 的服务器上自动启用。
我们将更新在 2022 年 12 月之前激活 Microsoft Defender for SQL 且现有 SQL VA 策略未设置好的所有 Azure SQL Server,以便使用快速配置自动启用 SQL 漏洞评估 (SQL VA)。
- 此更改的实现将逐步完成,跨越数周,无需用户方执行任何操作。
- 此更改适用于在 Azure 订阅级别激活 Microsoft Defender for SQL 的 Azure SQL Server。
- 具有现有经典配置(无论有效还是无效)的服务器不会受到此更改的影响。
- 激活后,可能会出现“SQL 数据库应已解决漏洞结果”建议,并且可能会影响你的安全功能分数。
更新:对标识建议行为进行了更改
2024 年 6 月 3 日
预计更改日期:2024 年 7 月
更改如下:
- 评估的资源将成为标识而不是订阅
- 建议不再具有“子建议”
- API 中“assessmentKey”字段的值将针对这些建议进行更改
将适用于以下建议:
- 对 Azure 资源拥有所有者权限的帐户应启用 MFA
- 对 Azure 资源拥有写入权限的帐户应启用 MFA
- 对 Azure 资源拥有读取权限的帐户应启用 MFA
- 应删除对 Azure 资源拥有所有者权限的来宾帐户
- 应删除对 Azure 资源拥有写入权限的来宾帐户
- 应删除对 Azure 资源拥有读取权限的来宾帐户
- 应删除对 Azure 资源拥有所有者权限的已封锁帐户
- 应删除对 Azure 资源拥有读取和写入权限的已封锁帐户
- 只多只为订阅指定 3 个所有者
- 应该为你的订阅分配了多个所有者
2024 年 5 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 5 月 30 日 | GA | Defender for Servers 计划 2 中的无代理恶意软件检测 |
| 5 月 22 日 | 更新 | 配置攻击路径的电子邮件通知 |
| 5 月 21 日 | 更新 | Microsoft Defender XDR 的高级搜寻功能包括 Defender for Cloud 警报和事件 |
| 5 月 9 日 | 预览 | Defender for Cloud 中用于 IaC 扫描的 Checkov 集成 |
| 5 月 7 日 | GA | Defender for Cloud 中的权限管理 |
| 5 月 6 日 | 预览 | AI 多云安全状况管理已提供给 Azure 和 AWS。 |
| 5 月 6 日 | 受限预览版 | 对 Azure 中 AI 工作负载的威胁防护。 |
| 5 月 2 日 | 更新 | 安全策略管理。 |
| 5 月 1 日 | 预览 | 适用于开源数据库的 Defender 现在可在 AWS 上用于 Amazon 实例。 |
| 5 月 1 日 | 即将弃用 | 移除基于 AMA 的 FIM,并发布基于 Defender for Endpoint 的新版本。 预计将于 2024 年 8 月弃用。 |
GA:Defender for Servers 计划 2 中无代理恶意软件检测
2024 年 5 月 30 日
Defender for Cloud 针对 Azure VM、AWS EC2 实例和 GCP VM 实例的无代理恶意软件检测现已作为 Defender for Servers 计划 2 中的新功能正式发布。
无代理恶意软件检测利用 Microsoft Defender 防病毒反恶意软件引擎来扫描和检测恶意文件。 检测到的任何威胁会直接在 Defender for Cloud 和 Defender XDR 中触发安全警报,并在其中进行调查和修正。 详细了解针对服务器的无代理恶意软件扫描和针对 VM 的无代理扫描。
更新:配置攻击路径的电子邮件通知
2024 年 5 月 22 日
你可以配置在检测到具有指定风险级别或更高级别的攻击路径时接收的电子邮件通知。 了解如何配置电子邮件通知。
更新:Microsoft Defender XDR 的高级搜寻功能包括 Defender for Cloud 警报和事件
2024 年 5 月 21 日
Defender for Cloud 的警报和事件功能现已与 Microsoft Defender XDR 集成,可在 Microsoft Defender 门户中访问。 该集成为跨云资源、设备和标识的调查提供了更丰富的上下文。 了解 XDR 集成中的高级搜寻。
预览版:Defender for Cloud 中用于 IaC 扫描的 Checkov 集成
2024 年 5 月 9 日
Defender for Cloud 中 DevOps 安全性的 Checkov 集成现已推出预览版。 此集成提高了 MSDO CLI 在扫描 IaC 模板时运行的基础结构即代码检查的质量和总数。
在预览版中,必须通过 MSDO CLI 的“tools”输入参数显式调用 Checkov。
详细了解 Defender for Cloud 中的 DevOps 安全性以及如何为 Azure DevOps 和 GitHub 配置 MSDO CLI。
GA:Defender for Cloud 中的权限管理
2024 年 5 月 7 日
权限管理现已在 Defender for Cloud 中正式发布。
预览版:AI 多云安全状况管理
2024 年 5 月 6 日
AI 安全状况管理在 Defender for Cloud 中以预览版提供。 它为 Azure 和 AWS 提供 AI 安全状况管理功能,可增强 AI 管道和服务的安全性。
详细了解AI 安全态势管理。
受限预览版:Azure 中 AI 工作负载的威胁防护
2024 年 5 月 6 日
Defender for Cloud 中 AI 工作负载的威胁防护在受限预览版中提供。 此计划可帮助监视运行时中 Azure OpenAI 支持的应用程序的恶意活动,识别并修正安全风险。 它提供 AI 工作负载威胁防护的上下文见解,并与负责任 AI 和 Microsoft 威胁情报集成。 相关安全警报已集成到 Defender 门户中。
详细了解AI 工作负载的威胁防护。
GA:安全策略管理
2024 年 5 月 2 日
跨云(Azure、AWS、GCP)的安全策略管理现已正式发布。 这使安全团队能够以一致的方式通过新功能管理其安全策略
详细了解 Microsoft Defender for Cloud 中的安全策略。
预览版:适用于 AWS 中提供的开源数据库的 Defender
2024 年 5 月 1 日
AWS 上的适用于开放源代码数据库的 Defender 现在以预览版提供。 它增加了对各种 Amazon 关系数据库服务 (RDS) 实例类型的支持。
详细了解“适用于开源数据库的 Defender”以及如何“在 AWS 上为开源数据库启用 Defender”。
弃用:移除 FIM(使用 AMA)
2024 年 5 月 1 日
预计更改日期:2024 年 8 月
所有 Defender for Servers 安全功能都将通过单一代理 (MDE) 或无代理扫描功能提供,而不依赖于 MMA 或 AMA,这是 MMA 弃用策略和 Defender for Servers 的已更新部署策略的一部分。
借助基于 Microsoft Defender for Endpoint (MDE) 的新版文件完整性监视 (FIM),可以通过实时监视关键文件和注册表、审核更改以及检测可疑文件内容更改来满足合规性要求。
此版本从 2024 年 8 月开始将不再通过 Defender for Cloud 门户提供基于 AMA 的 FIM 体验。 有关详细信息,请参阅文件完整性监视体验 - 更改和迁移指南。
2024 年 4 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 4 月 16 日 | 即将推出的更新 | CIEM 评估 ID 的更改。 预计更新时间:2024 年 5 月。 |
| 4 月 15 日 | GA | Defender for Containers 现已可用于 AWS 和 GCP。 |
| 4 月 3 日 | 更新 | 风险优先级现在是 Defender for Cloud 中的默认体验 |
| 4 月 3 日 | 更新 | 适用于开源关系数据库的 Defender 更新。 |
更新:CIEM 评估 ID 的更改
2024 年 4 月 16 日
预计更改日期:2024 年 5 月
以下建议计划进行重新建模,这将导致其评估 ID 发生更改:
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
GA:适用于 AWS 和 GCP 的 Defender for Containers
2024 年 4 月 15 日
Defender for Containers 中针对 AWS 和 GCP 的运行时威胁检测和无代理发现功能现已正式发布。 此外,AWS 中还有一项新的身份验证功能,可简化预配。
详细了解 Defender for Cloud 中的容器支持矩阵以及如何配置 Defender for Containers 组件。
更新:风险优先级
2024 年 4 月 3 日
风险优先级现在是 Defender for Cloud 中的默认体验。 此功能根据每个资源的风险因素对建议进行优先级排序,帮助你专注于环境中最关键的安全问题。 风险因素包括安全违规问题的潜在影响、风险类别以及安全问题所属的攻击路径。 详细了解确定风险优先级。
更新:适用于开源关系数据库的 Defender
2024 年 4 月 3 日
- Defender for PostgreSQL 灵活服务器正式发布后更新 - 更新后,客户能够在订阅级别对现有 PostgreSQL 灵活服务器强制实施保护,从而实现完全灵活地按资源启用保护或自动保护订阅级别的所有资源。
- Defender for MySQL 灵活服务器可用性和正式发布 - Defender for Cloud 将通过合并 MySQL 灵活服务器来扩展对 Azure 开源关系数据库的支持。
此版本包括:
- 与 Defender for MySQL 单一服务器的现有警报的警报兼容性。
- 支持单个资源。
- 在订阅级别受支持。
- Azure Database for MySQL 灵活服务器的更新将在未来几周内推出。 如果看到错误
The server <servername> is not compatible with Advanced Threat Protection,可以等待更新推出,或打开支持工单以更快地将服务器更新到受支持的版本。
如果已使用适用于开源关系数据库的 Defender 保护订阅,则将自动启用和保护灵活服务器资源并进行计费。 已通过电子邮件向受影响的订阅发送具体的账单通知。
有关详细信息,请参阅适用于开源关系数据库的 Microsoft Defender。
2024 年 3 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 3 月 31 日 | GA | Windows 容器映像扫描 |
| 3 月 25 日 | 更新 | 连续导出现在包括攻击路径数据 |
| 3 月 21 日 | 预览 | 无代理扫描支持 Azure 中的 CMK 加密 VM |
| 3 月 17 日 | 预览 | 基于适用于 Azure 的 KQL 的自定义建议。 |
| 3 月 13 日 | 更新 | 在 Microsoft 云安全基准中包含 DevOps 建议 |
| 3 月 13 日 | GA | ServiceNow 集成。 |
| 3 月 13 日 | 预览 | Microsoft Defender for Cloud 中的关键资产保护。 |
| 3 月 12 日 | 更新 | 使用自动修正脚本增强 AWS 和 GCP 建议 |
| 3 月 6 日 | 预览 | 合规性标准已添加到合规性仪表板 |
| 3 月 6 日 | 即将推出的更新 | 适用于开源关系数据库的 Defender 更新 预计发布时间:2024 年 4 月 |
| 3 月 3 日 | 即将推出的更新 | 用于访问合规性产品/服务和 Microsoft Actions 的位置的变更 预计发布时间:2025 年 9 月 |
| 3 月 3 日 | 弃用 | 停用由 Qualys 提供支持的 Defender for Cloud 容器漏洞评估 |
| 3 月 3 日 | 即将推出的更新 | 用于访问合规性产品/服务和 Microsoft Actions 的位置的变更。 预计弃用时间:2025 年 9 月 30 日。 |
GA:Windows 容器映像扫描
2024 年 3 月 31 日
我们宣布 Windows 容器映像的正式发布版 (GA) 支持通过 Defender for Containers 进行扫描。
更新:连续导出现在包括攻击路径数据
2024 年 3 月 25 日
我们宣布连续导出现在包括攻击路径数据。 此功能使你可将安全数据流式传输到 Azure Monitor 中的 Log Analytics、Azure 事件中心或其他安全信息和事件管理 (SIEM)、安全业务流程自动响应 (SOAR) 或 IT 经典部署模型解决方案。
详细了解连续导出。
预览版:无代理扫描支持 Azure 中的 CMK 加密 VM
2024 年 3 月 21 日
到目前为止,无代理扫描涵盖了 AWS 和 GCP 中的 CMK 加密 VM。 在此版本中,我们还将完成对 Azure 的支持。 此功能对 Azure 中的 CMK 采用独特的扫描方法:
- Defender for Cloud 不处理密钥或解密过程。 密钥和解密由 Azure 计算无缝处理,并且对于 Defender for Cloud 的无代理扫描服务是透明的。
- 未加密的 VM 磁盘数据永远不会被复制或使用其他密钥重新加密。
- 在此过程中,不会复制原始密钥。 清除原始密钥将清除生产 VM 和 Defender for Cloud 临时快照上的数据。
在公共预览期间,此功能不会自动启用。 如果你使用 Defender for Servers P2 或 Defender CSPM,并且你的环境具有带有 CMK 加密磁盘的 VM,现在可以按照这些启用步骤扫描它们是否存在漏洞、机密和恶意软件。
预览版:基于适用于 Azure 的 KQL 的自定义建议
2024 年 3 月 17 日
Azure 基于 KQL 的自定义建议现在提供公共预览版,并且支持所有云。 有关详细信息,请参阅创建自定义安全标准和建议。
更新:在 Microsoft 云安全基准中包含 DevOps 建议
2024 年 3 月 13 日
今天,我们宣布除了 Azure、AWS 和 GCP 之外,现在还可以在 Microsoft 云安全基准 (MCSB) 中监视 DevOps 安全性和合规性状况。 DevOps 评估是 MCSB 中的 DevOps 安全性控件的一部分。
MCSB 是基于通用行业标准和合规性框架定义基本的云安全原则的框架。 MCSB 提供有关如何实施与云无关的安全建议的规范性详细信息。
详细了解将要包括的 DevOps 建议和 Microsoft 云安全基准。
GA:ServiceNow 集成现已正式发布
2024 年 3 月 12 日
我们宣布正式发布 (GA) ServiceNow 集成。
预览版:Microsoft Defender for Cloud 中的关键资产保护
2024 年 3 月 12 日
Defender for Cloud 现在包括业务关键性功能,即使用 Microsoft 安全暴露管理的关键资产引擎,通过风险优先级、攻击路径分析和云安全资源管理器来识别和保护重要资产。 有关详细信息,请参阅 Microsoft Defender for Cloud 中的关键资产保护(预览版)。
更新:使用自动修正脚本增强 AWS 和 GCP 建议
2024 年 3 月 12 日
我们正在使用自动修正脚本增强 AWS 和 GCP 建议,使你能够以编程方式大规模修正这些建议。 详细了解自动修正脚本。
预览版:合规性标准已添加到合规性仪表板
2024 年 3 月 6 日
根据客户的反馈,我们在 Defender for Cloud 中添加了合规性标准预览版。
我们不断致力于为 Azure、AWS 和 GCP 环境添加新标准和更新标准。
了解如何分配安全标准。
更新:适用于开源关系数据库的 Defender 更新
2024 年 3 月 6 日**
预计更改日期:2024 年 4 月
Defender for PostgreSQL 灵活服务器正式发布后更新 - 更新后,客户能够在订阅级别对现有 PostgreSQL 灵活服务器强制实施保护,从而实现完全灵活地按资源启用保护或自动保护订阅级别的所有资源。
Defender for MySQL 灵活服务器可用性和正式发布 - Defender for Cloud 将通过合并 MySQL 灵活服务器来扩展对 Azure 开源关系数据库的支持。 此版本将包括:
- 与 Defender for MySQL 单一服务器的现有警报的警报兼容性。
- 支持单个资源。
- 在订阅级别受支持。
如果已使用适用于开源关系数据库的 Defender 保护订阅,则将自动启用和保护灵活服务器资源并进行计费。 已通过电子邮件向受影响的订阅发送具体的账单通知。
有关详细信息,请参阅适用于开源关系数据库的 Microsoft Defender。
更新:对合规性产品/服务和 Microsoft 操作设置的变更
2024 年 3 月 3 日
预计更改日期:2025 年 9 月 30 日
在 2025 年 9 月 30 日,用于访问两个预览版功能(合规性产品和 Microsoft Actions)的位置将发生变更。
列出了 Microsoft 产品的合规性状态的表(从 Defender 的法规合规性仪表板工具栏中的“合规性产品/服务”按钮访问)。 从 Defender for Cloud 中移除此按钮后,仍可使用服务信任门户访问此信息。
对于控件的子集,可从控件详细信息窗格中的“Microsoft Actions(预览版)”按钮访问 Microsoft Actions。 移除此按钮后,可以通过访问 Microsoft 的 FedRAMP 服务信任门户并访问 Azure 系统安全计划文档来查看 Microsoft Actions。
更新:用于访问合规性产品/服务和 Microsoft Actions 的位置的变更
2024 年 3 月 3 日**
预计变更日期:2025 年 9 月
在 2025 年 9 月 30 日,用于访问两个预览版功能(合规性产品和 Microsoft Actions)的位置将发生变更。
列出了 Microsoft 产品的合规性状态的表(从 Defender 的法规合规性仪表板工具栏中的“合规性产品/服务”按钮访问)。 从 Defender for Cloud 中移除此按钮后,仍可使用服务信任门户访问此信息。
对于控件的子集,可从控件详细信息窗格中的“Microsoft Actions(预览版)”按钮访问 Microsoft Actions。 移除此按钮后,可以通过访问 Microsoft 的 FedRAMP 服务信任门户并访问 Azure 系统安全计划文档来查看 Microsoft Actions。
弃用:由 Qualys 提供支持的 Defender for Cloud Containers 漏洞评估停用
2024 年 3 月 3 日
由 Qualys 提供支持的 Defender for Cloud 容器漏洞评估即将停用。 停用将于 3 月 6 日前完成,在该时间之前,部分结果可能仍会出现在 Qualys 建议和安全图的 Qualys 结果中。 以前使用此评估的任何客户都应升级到使用 Microsoft Defender 漏洞管理的 Azure 漏洞评估。 要了解如何转换到由 Microsoft Defender 漏洞管理提供支持的容器漏洞评估产品/服务,请参阅从 Qualys 转换到 Microsoft Defender 漏洞管理。
2024 年 2 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2 月 28 日 | 弃用 | Microsoft Security Code Analysis (MSCA) 不再运行。 |
| 2 月 28 日 | 更新 | 更新的安全策略管理扩展了对 AWS 和 GCP 的支持。 |
| 2 月 26 日 | 更新 | Defender for Containers 的云支持 |
| 2 月 20 日 | 更新 | 适用于 Defender for Containers 的 Defender 传感器的新版本 |
| 2 月 18 日 | 更新 | 开放容器计划 (OCI) 映像格式规范支持 |
| 2 月 13 日 | 弃用 | 由 Trivy 提供支持的 AWS 容器漏洞评估已停用。 |
| 2 月 5 日 | 即将推出的更新 | 停用 Microsoft.SecurityDevOps 资源提供程序 预计发布时间:2024 年 3 月 6 日 |
弃用:Microsoft Security Code Analysis (MSCA) 不再运行
2024 年 2 月 28 日
2021 年 2 月,我们已向所有客户传达 MSCA 任务的弃用,从2022 年 3 月起已结束生命周期支持。 自 2024 年 2 月 26 日起,MSCA 正式不再运营。
客户可以通过 Microsoft Security DevOps 从 Defender for Cloud 获得最新 DevOps 安全工具,并通过 GitHub Advanced Security for Azure DevOps 获得更多安全工具。
更新:安全策略管理扩展了对 AWS 和 GCP 的支持
2024 年 2 月 28 日
更新后的安全策略管理体验最初是在 Azure 预览版中发布的,它正在将其支持扩展到跨云(AWS 和 GCP)环境。 此预览版包括:
- 跨 Azure、AWS 和 GCP 环境管理 Defender for Cloud 中的法规合规性标准。
- 相同的跨云接口体验用来创建和管理 Microsoft 云安全基准 (MCSB) 自定义建议。
- 更新后的体验适用于 AWS 和 GCP,以便 使用 KQL 查询创建自定义建议。
更新:Defender for Containers 的云支持
2024 年 2 月 26 日
现在商业云、Azure 政府云和 Azure 中国世纪互联云中提供对 Defender for Containers 中 Azure Kubernetes 服务 (AKS) 威胁检测功能的完全支持。 查看支持的功能。
更新:适用于 Defender for Containers 的 Defender 传感器的新版本
2024 年 2 月 20 日
适用于 Defender for Containers 的 Defender 传感器已推出新版本。 它包括性能和安全改进,支持 AMD64 和 Arm64 架构节点(仅限 Linux),并使用 Inspektor Gadget(而不是 Sysdig)作为进程收集代理。 新版本仅在 Linux 内核版本 5.4 及更高版本上受支持,因此如果你有旧版本的 Linux 内核,则需要进行升级。 仅 AKS V1.29 及更高版本提供对 Arm64 的支持。 有关详细信息,请参阅支持的主机操作系统。
更新:开放容器计划 (OCI) 映像格式规范支持
2024 年 2 月 18 日
开放容器计划 (OCI) 映像格式规范现在支持由适用于 AWS、Azure 和 GCP 云的 Microsoft Defender 漏洞管理提供支持的漏洞评估。
弃用:由 Trivy 提供支持的 AWS 容器漏洞评估已停用
2024 年 2 月 13 日
由 Trivy 提供支持的容器漏洞评估已停用。 以前使用此评估的任何客户都应升级到由 Microsoft Defender 漏洞管理提供支持的新 AWS 容器漏洞评估。 有关如何升级的说明,请参阅如何从已停用的 Trivy 漏洞评估升级到由 Microsoft Defender 漏洞管理提供支持的 AWS 漏洞评估?
更新:停用 Microsoft.SecurityDevOps 资源提供程序
2024 年 2 月 5 日
预计更改日期:2024 年 3 月 6 日
Microsoft Defender for Cloud 正在停用在 DevOps 安全性的公共预览版期间使用的资源提供程序 Microsoft.SecurityDevOps,现已迁移到现有的 Microsoft.Security 提供程序。 此更改的原因是通过减少与 DevOps 连接器关联的资源提供程序数量来提高客户体验。
仍在使用 Microsoft.SecurityDevOps 下的 API 版本 2022-09-01-preview 来查询 Defender for Cloud DevOps 安全性数据的客户将受到影响。 为了避免服务中断,客户需要更新到 Microsoft.Security 提供程序下新的 API 版本 2023-09-01-preview。
当前通过 Azure 门户使用 Defender for Cloud DevOps 安全性的客户不会受到影响。
有关新 API 版本的详细信息,请参阅 Microsoft Defender for Cloud REST API。