Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
重要
注意:根据世纪互联发布的公告,所有Microsoft Defender for Cloud功能将在中国地区的Azure于
本文总结了Microsoft Defender for Cloud中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。
此页面会频繁更新以包含Defender for Cloud的最新更新。
在建议和警报中的新增功能中找到有关安全建议和警报的最新信息。
若要查找 6 个月之前的项目,可以在新增功能存档中找到它们。
注释
以下已发布的版本、日期和内容仅对应于 Microsoft Azure 云的实际部署。
它提供大多数情况下Azure公有云上Microsoft Defender for Cloud的演变历史。 请注意,在某些情况下,它可能与世纪互联运营Azure的实际部署不一致。
提示
通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:
https://aka.ms/mdc/rss
2026 年 5 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2026 年 5 月 19 日 | GA | 支持扫描 Docker Hardened 容器映像 |
| 2026 年 5 月 17 日 | 预览 | SQL 漏洞评估快速配置现已支持 Azure SQL 托管实例和 Synapse(预览版) |
| 2026 年 5 月 5 日 | GA | Azure门户中针对Cloud Defender的单个建议的一般可用性,及弃用旧分组建议 |
对 Docker 加固容器映像的扫描支持
2026 年 5 月 19 日
Microsoft Defender for Cloud的漏洞扫描程序(由 Microsoft Defender 漏洞管理 提供支持)正在将其扫描覆盖范围扩展到 Docker 强化容器映像,并识别 Docker 映像中的漏洞,以验证它们是否能够交付最安全的生成。 扫描其他图像类型时,帐单金额可能会增加。 此更改的推出将在几周内逐步推出,无需用户操作。
有关所有受支持的分发版,请参阅 注册表和映像对漏洞评估的支持。
SQL 漏洞评估快速配置现已支持 Azure SQL 托管实例 和 Synapse(预览版)
2026 年 5 月 17 日
SQL 漏洞评估(VA)快速配置现已在 Azure SQL 托管实例 和 Azure Synapse Analytics 工作区中推出预览版。 此用于漏洞基线和扫描结果的Azure托管存储工具扩展了已可用于Azure SQL 数据库的相同体验,无需额外付费。
在此版本中,使用 Azure SQL 托管实例或 Synapse 工作区的客户现在可以启用 SQL VA,而无需配置客户管理的存储帐户。 建议使用快速配置模式,并提供与经典配置(客户管理的存储)相同的安全值,并提供简化的设置体验。
新的统一 REST API 为 SQL VA 提供了一致的管理界面,覆盖 Azure SQL 数据库、Azure SQL 托管实例、Synapse 工作区以及计算机上的 SQL(Azure VM 和已启用 Arc 的 SQL)。
详细了解 SQL 漏洞评估概述 以及如何 启用漏洞评估。
Azure门户中针对Defender for Cloud的单独建议的全面开放,并弃用传统分组建议
2026 年 5 月 5 日
此前以分组建议形式显示的 Defender for Cloud 单项建议现已在 Azure 门户中正式发布 (GA)。
Azure门户安全评分行为:
Azure门户中的经典安全功能分数也受这些单独建议的影响。 但是,不应期望整体分数发生重大变化,因为各个建议会取代其以前分组的等效项,并且旨在使分数在功能上保持稳定。
弃用通知:传统分组建议
分组建议类型已从 Azure 门户弃用,将于 2026 年 7 月 30 日删除。 这些建议当前标记为 “已设置弃用”。
有关详细信息,请参阅 安全建议。
2026 年 3 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2026 年 3 月 4 日 | 弃用 | 弃用容器和容器映像的预览漏洞建议 |
弃用容器和容器映像的预览漏洞建议
2026 年 3 月 4 日
作为过渡到单个建议的一部分,Microsoft Defender for Cloud弃用现有的分组容器漏洞建议。 此更改可实现容器安全发现更精细的可见性、优先级和治理。
分组建议之前在单个建议下聚合了多个发现。 这些发现现在显示为单个建议,根据软件更新、漏洞、机密或问题类型创建。
在过渡期间,分组建议和单个建议可能会并排显示。 分组建议正在逐步被淘汰,并将分阶段删除。
以下分组容器漏洞建议将于 2026 年 4 月 13 日弃用:
容器建议
- [预览]在Azure中运行的容器应已解决漏洞发现
容器映像建议
- [预览]Azure注册表中的容器映像应已解决漏洞发现
客户应更新任何依赖分组建议密钥的查询、自动化、治理规则或工作流,改为使用单个建议和安全类别。
查询单个建议时,可以通过调整 Source 值跨云提供商应用相同的逻辑。
示例:容器漏洞建议
通过以下查询,客户可以识别Azure中运行的容器的新单个容器漏洞建议。
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
示例:容器映像漏洞建议
以下查询允许客户在Azure容器注册表中识别新的单个容器映像漏洞建议。 若要面向 AWS 或 GCP 注册表,请相应地更新 Source 该值。
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
详细了解安全建议和Azure 门户(预览版)中的新单个建议格式。
2025 年 10 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 10 月 23 日 | 不推荐使用的声明 | 为容器Microsoft Defender更新出站规则 |
| 2025 年 10 月 23 日 | 更新 | GitHub应用程序权限更新 |
弃用通知:更新 Microsoft Defender for Containers 的出站规则
容器Microsoft Defender更新了Defender传感器的出站网络要求。 必须更新出站规则才能保持正常功能。
此更改会影响所有使用 Microsoft Defender for Containers 的订阅。 如果不使用Defender传感器,则无需执行任何操作。
从现在开始,容器传感器的Defender需要以下完全限定的域名(FQDN)和端口的出站流量:
*.cloud.defender.microsoft.com (HTTPS:端口 443)
建议的操作
将新的 FQDN 和端口添加到您的出站流量限制方法(如代理或防火墙)中允许的流量列表中。
如果不阻止来自群集的出站流量,则无需执行任何操作。
若要验证与 Microsoft Defender for Containers 端点的连接,请运行连接测试脚本来确认从群集的网络可访问性。
最后期限
为了避免服务中断,请在 2026 年 9 月 30 日之前完成 GKE 和 EKS 的任何必要更新。 如果在需要的地方没有采取行动,Defender for Containers 传感器将无法按预期工作。
GitHub应用程序权限更新
2025 年 10 月 23 日
Defender for Cloud正在更新其GitHub连接器以请求新权限:artifact_metadata:write。 这可实现支持 项目证明的 新功能 - 提供可验证的生成证明和加强软件供应链安全性。
权限的范围很窄,符合最低特权原则,以支持更快、更轻松的安全审批。
如何批准新权限
Via GitHub settings: 在GitHub组织中,转到 Settings > GitHub Apps,选择 Microsoft 安全 DevOps 应用程序,然后批准挂起的权限请求。
通过电子邮件(适用于组织所有者): GitHub 向 组织所有者 发送主题为“查看 Microsoft 安全 DevOps 的权限请求”的自动电子邮件。 选择“ 审阅权限请求 ”以批准或拒绝更改。
没有收到电子邮件? 仅GitHub 组织所有者收到此通知。 如果你不是所有者,请联系组织中的一位所有者,通过GitHub设置来批准请求。
注意: 现有连接器即使没有此权限也将继续工作,但新功能只有在批准权限后才能使用。
2025 年 8 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 8 月 5 日 | 预览 | 在 XDR 的高级搜寻(预览版)中存储聚合日志 |
在 XDR 的高级搜寻(预览版)中存储聚合日志
2025 年 8 月 5 日
新的 CloudStorageAggregatedEvents 表现可在Microsoft Defender XDR的高级搜寻体验中使用。 它将聚合的存储活动日志(例如操作、身份验证详细信息、访问源和成功/失败计数)从Defender for Cloud引入单个可查询架构。 聚合可减少干扰,提高性能,并提供存储访问模式的高级视图,以支持更有效的威胁检测和调查。
日志作为新的每个存储帐户计划的一部分,在Defender for Storage中无需额外付费即可获取。 有关详细信息,请访问 CloudStorageAggregatedEvents (预览版)。
2025 年 7 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 7 月 15 日 | 预览 | 四个新的法规合规性标准 |
| 2025 年 7 月 3 日 | GA | 支持 Chainguard 容器映像和 Wolfi 的扫描 |
四个新的法规合规性标准
2025 年 7 月 15 日
Microsoft Defender for Cloud 的 合规性功能正在扩展其支持,新增了 四个新的框架,适用于整个 Azure 环境。
- 数字运营复原法 (DORA)
- 欧盟人工智能法(欧盟 AI 法案)
- 韩国公共云信息安全管理系统 (k-ISMS-P)
- Internet 安全中心(CIS)Microsoft Azure基础基准 v3.0
这些框架现在以预览版提供,可通过 Microsoft Defender for Cloud 中的 Regulatory Compliance 仪表板启用。
有关详细信息,请参阅: Microsoft Defender for Cloud 中的法规符合性标准。
支持 Chainguard 容器映像和 Wolfi 的扫描
2025 年 7 月 3 日
Microsoft Defender for Cloud 的漏洞扫描程序,由 Microsoft Defender 漏洞管理提供支持,正将其扫描范围扩展至 Chainguard 容器镜像,并识别 Chainguard 镜像和 Wolfi 中的漏洞,以验证它们是否正在提供最安全的构建版本。 扫描其他图像类型时,帐单金额可能会增加。 有关所有受支持的分发版,请参阅 注册表和映像对漏洞评估的支持。