Defender for Cloud 功能中的新增功能

本文总结了 Microsoft Defender for Cloud 中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。

提示

通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:

https://aka.ms/mdc/rss

2024 年 11 月

日期 类别 更新
11 月 19 日 预览 更新了托管 Kubernetes 环境和新建议的 CIS 标准的版本
11 月 7 日 GA 增强型 Kubernetes (K8s) 警报文档和模拟工具

更新了托管 Kubernetes 环境和新建议的 CIS 标准的版本

2024 年 11 月 19 日

Defender for Cloud 的法规合规性仪表板现在提供更新版本的 Center for Internet Security (CIS) 标准,用于评估托管 Kubernetes 环境的安全状况。

在该仪表板中,可以将以下标准分配给 Azure Kubernetes 资源:

  • CIS Azure Kubernetes 服务 (AKS) v1.5.0

为了确保这些标准的覆盖深度达到最佳水平,我们还发布了 79 个新的以 Kubernetes 为中心的建议,从而丰富了我们的覆盖范围。

若要使用这些新建议,请分配上面列出的标准或创建自定义标准,并在其中添加一个或多个新评估。

增强型 Kubernetes (K8s) 警报文档和模拟工具

2024 年 11 月 7 日

关键功能

  • 基于方案的警报文档:K8s 警报现在基于实际方案进行记录,提供有关潜在威胁和建议操作的更清晰的指导。
  • 新的模拟工具:强大的模拟工具可通过模拟各种攻击方案和生成相应的警报来测试安全状况。

好处

  • 改进了警报理解:基于方案的文档提供了对 K8s 警报更直观的了解。
  • 增强的威胁响应:通过有价值的上下文扩充警报内容,可实现更快、更准确的响应。
  • 主动安全测试:新的模拟工具允许你测试安全防御,并提前识别可能被利用的漏洞。

2024 年 10 月

日期 类别 更新
10 月 6 日 预览 安全图中的 Kubernetes 身份验证和访问控制信息

安全图中的 Kubernetes 身份验证和访问控制信息(预览版)

2024 年 10 月 6 日

将 Kubernetes 身份验证和访问控制信息添加到安全图中,包括代表所有 Kubernetes 基于角色的访问控制 (RBAC) 相关实体(服务帐户、角色、角色绑定等)的节点,以及代表 Kubernetes 对象之间权限的边缘。 客户现在可以查询其 Kubernetes RBAC 的安全图,以及 Kubernetes 实体之间的相关关系(可使用以下身份验证方式、可以模拟以下身份、授予角色、访问权限定义方、授予访问权限、有权访问等)。

获取支持的注册表中容器映像的全部信息

2024 年 10 月 6 日

Defender for Cloud 现在收集支持的注册表中所有容器映像的库存数据,从而在安全图中为云环境中的所有映像提供完全可见性,包括当前没有任何态势建议的映像。

云安全资源管理器提供的查询功能得到了改进,因此用户现在可以根据元数据(摘要、存储库、操作系统、标签等)搜索容器映像。

2024 年 9 月

日期 类别 更新
9 月 22 日 即将发生的更改 云安全资源管理器体验改进
9 月 18 日 弃用 MMA 自动预配功能弃用
9 月 15 日 GA 与 Power BI 集成
9 月 9 日 弃用 Defender for Servers 功能弃用

云安全资源管理器体验改进

2024 年 9 月 22 日

预计更改日期:2024 年 10 月

云安全资源管理器旨在提高性能和网格功能,为每个云资产提供更多数据扩充功能,改进搜索类别,并完善 CSV 导出报告,为导出的云资产提供更多见解。

MMA 自动预配功能弃用

2024 年 9 月 18 日 作为 MMA 代理停用的一部分,也将分 2 个阶段弃用为 MDC 客户提供代理安装和配置的自动预配功能:

  1. 到 2024 年 9 月底 - 对于不再使用该功能的客户以及新创建的订阅,将禁用 MMA 自动预配。 在 9 月底之后,将无法再在这些订阅上重新启用该功能。

  2. 2024 年 11 月底 - 将在尚未将其关闭的订阅上禁用 MMA 自动预配。 从该时刻开始,无法再在现有订阅上启用该功能。

与 Power BI 集成

2024 年 9 月 15 日

Defender for Cloud 现在可以与 Power BI 集成。 通过此集成,你可以使用 Defender for Cloud 中的数据创建自定义报表和仪表板。 你可以使用 Power BI 可视化和分析安全状况、合规性和安全建议。

详细了解新的与 Power BI 的集成

Defender for Servers 功能弃用

2024 年 9 月 9 日

自适应应用程序控制和自适应网络强化现已弃用。

2024 年 8 月

日期 类别 更新
8 月 1 日 GA 在计算机上大规模启用 Microsoft Defender for SQL 服务器

在计算机上大规模启用 Microsoft Defender for SQL 服务器

2024 年 8 月 1 日

现在可以在计算机上大规模启用 Microsoft Defender for SQL 服务器。 使用此功能可以一次性在多台服务器上启用 Microsoft Defender for SQL,从而节省时间和精力。

了解如何在计算机上大规模启用 Microsoft Defender for SQL 服务器

2024 年 7 月

日期 类别 更新
7 月 18 日 即将推出的更新 弃用与 MMA 相关的功能,作为代理停用的一部分
七月十五日 预览 Defender for Containers 的二进制偏移公共预览版
7 月 11 日 即将推出的更新 GitHub 应用程序权限更新
7 月 10 日 GA 合规标准现已正式发布
7 月 9 日 即将推出的更新 清单体验改进
7 月 8 日 即将推出的更新 在 GitHub 中默认运行的容器映射工具

2024 年 7 月 18 日

预计更改日期:2024 年 8 月

作为弃用 Microsoft Monitoring Agent (MMA) 和更新的 Defender for Servers 部署策略的一部分,Defender for Servers 的所有安全功能现在将通过单个代理或无代理扫描功能提供。 这不需要依赖于 MMA 或 Azure Monitoring Agent (AMA)。

随着代理将于 2024 年 8 月停用,以下与 MMA 相关的功能将从 Defender for Cloud 门户中删除:

  • “清单”和“资源运行状况”边栏选项卡上显示了 MMA 安装状态
  • 通过 Log Analytics 工作区将新的非 Azure 服务器载入 Defender for Servers 的功能将从“清单”和“入门”边栏选项卡中删除

注意

建议使用旧方法载入本地服务器的当前客户现在应通过已启用 Azure Arc 的服务器连接这些计算机。 还建议在连接到这些服务器的 Azure 订阅上启用 Defender for Servers 计划 2。

这些步骤将确保不会因 Log Analytics 代理停用而丢失安全覆盖范围。

可以使用此自定义工作簿跟踪 Log Analytics 代理 (MMA) 资产,并跨 Azure VM 和 Azure Arc 计算机监视 Defender for Servers 的部署状态。

Defender for Containers 的二进制偏移公共预览版现已发布

我们将介绍 Defender for Containers 的二进制偏移的公共预览版。 此功能有助于识别和缓解与容器中未经授权的二进制文件相关的潜在安全风险。 二进制偏移可自主识别并发送有关容器内潜在有害二进制进程的警报。 此外,二进制偏移允许实施新的二进制偏移策略来控制警报偏好,支持根据特定安全需求定制通知。

GitHub 应用程序权限更新

2024 年 7 月 11 日

预计更改日期:2024 年 7 月 18 日

Defender for Cloud 中的 DevOps 安全性不断进行更新,要求 Defender for Cloud 中具有 GitHub 连接器的客户更新 GitHub 中 Microsoft 安全 DevOps 应用程序的权限。

作为此更新的一部分,GitHub 应用程序需要 GitHub Copilot Business 读取权限。 此权限将用于帮助客户更好地保护其 GitHub Copilot 部署。 建议尽快更新应用程序。

可通过两种不同的方式授予权限:

  1. 在 GitHub 组织中,导航到设置 > GitHub 应用程序内的 Microsoft 安全 DevOps 应用程序并接受权限请求。

  2. 在 GitHub 支持发送的自动电子邮件中,选择审核权限请求以接受或拒绝此更改。

清单体验改进

2024 年 7 月 9 日

预计更改日期:2024 年 7 月 11 日

为提高性能,清单体验将进行更新,包括改进 Azure Resource Graph 中窗格的“打开查询”查询逻辑。 Azure 资源计算背后的逻辑更新可能会导致计算和显示额外的资源。

在 GitHub 中默认运行的容器映射工具

2024 年 7 月 8 日

预计更改日期:2024 年 8 月 12 日

借助 Microsoft Defender 云安全态势管理 (CSPM) 中的 DevOps 安全功能,可以将云原生应用程序从代码映射到云,以便轻松启动开发者修正工作流,并减少修正容器映像中漏洞所需的时间。 目前,必须手动配置容器映像映射工具,以在 GitHub 中的 Microsoft Secuity DevOps 操作中运行。 通过此更改,容器映射默认作为 Microsoft 安全 DevOps 操作的一部分运行。 详细了解 Microsoft Security DevOps 操作

2024 年 6 月

日期 类别 更新
6 月 10 日 即将推出的更新 在未配置的服务器上使用快速配置自动启用 SQL 漏洞评估

预计更新时间:2024 年 7 月 10 日。
6 月 3 日 即将推出的更新 对标识建议行为进行了更改

预计更新时间:2024 年 7 月 10 日。

更新:SQL 漏洞评估自动启用

2024 年 6 月 10 日

预计更改日期:2024 年 7 月 10 日

最初,具有快速配置的 SQL 漏洞评估 (VA) 仅在 2022 年 12 月引入快速配置后激活了 Microsoft Defender for SQL 的服务器上自动启用。

我们将更新在 2022 年 12 月之前激活 Microsoft Defender for SQL 且现有 SQL VA 策略未设置好的所有 Azure SQL Server,以便使用快速配置自动启用 SQL 漏洞评估 (SQL VA)。

  • 此更改的实现将逐步完成,跨越数周,无需用户方执行任何操作。
  • 此更改适用于在 Azure 订阅级别激活 Microsoft Defender for SQL 的 Azure SQL Server。
  • 具有现有经典配置(无论有效还是无效)的服务器不会受到此更改的影响。
  • 激活后,可能会出现“SQL 数据库应已解决漏洞结果”建议,并且可能会影响你的安全功能分数。

更新:对标识建议行为进行了更改

2024 年 6 月 3 日

预计更改日期:2024 年 7 月

更改如下:

  • 评估的资源将成为标识而不是订阅
  • 建议不再具有“子建议”
  • API 中“assessmentKey”字段的值将针对这些建议进行更改

将适用于以下建议:

  • 对 Azure 资源拥有所有者权限的帐户应启用 MFA
  • 对 Azure 资源拥有写入权限的帐户应启用 MFA
  • 对 Azure 资源拥有读取权限的帐户应启用 MFA
  • 应删除对 Azure 资源拥有所有者权限的来宾帐户
  • 应删除对 Azure 资源拥有写入权限的来宾帐户
  • 应删除对 Azure 资源拥有读取权限的来宾帐户
  • 应删除对 Azure 资源拥有所有者权限的已封锁帐户
  • 应删除对 Azure 资源拥有读取和写入权限的已封锁帐户
  • 最多只能为订阅指定 3 个所有者
  • 应为订阅分配了多个所有者

2024 年 5 月

日期 类别 更新
5 月 22 日 更新 配置攻击路径的电子邮件通知
5 月 21 日 更新 Microsoft Defender XDR 的高级搜寻功能包括 Defender for Cloud 警报和事件
5 月 2 日 更新 安全策略管理

更新:配置攻击路径的电子邮件通知

2024 年 5 月 22 日

你可以配置在检测到具有指定风险级别或更高级别的攻击路径时接收的电子邮件通知。 了解如何配置电子邮件通知

更新:Microsoft Defender XDR 的高级搜寻功能包括 Defender for Cloud 警报和事件

2024 年 5 月 21 日

Defender for Cloud 的警报和事件功能现已与 Microsoft Defender XDR 集成,可在 Microsoft Defender 门户中访问。 该集成为跨云资源、设备和标识的调查提供了更丰富的上下文。 了解 XDR 集成中的高级搜寻

GA:安全策略管理

2024 年 5 月 2 日

安全策略管理现已正式发布。 这使安全团队能够以一致的方式通过新功能管理其安全策略

详细了解 Microsoft Defender for Cloud 中的安全策略

有关新 API 版本的详细信息,请参阅 Microsoft Defender for Cloud REST API

后续步骤

查看安全建议和警报中的新增功能