本文总结了 Microsoft Defender for Cloud 中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。
此页会使用 Defender for Cloud 中的最新更新频繁更新。
在建议和警报中的新增功能中找到有关安全建议和警报的最新信息。
提示
通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:
https://aka.ms/mdc/rss
2025年5月
| 日期 | 类别 | 更新 |
|---|---|---|
| 5 月 5 日 | 预览 | 活动用户(公共预览版) |
活动用户(公共预览版)
活动用户功能可帮助安全管理员根据最近的控制平面活动快速识别并分配建议给最相关的用户。 对于每个建议,资源、资源组或订阅级别最多建议三个潜在活动用户。 管理员可以从列表中选择一个用户,分配建议,并设置截止日期,从而触发分配给分配的用户的通知。 这样可简化修正工作流,缩短调查时间,并增强整体安全态势。
2025 年 4 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 4 月 7 日 | 即将进行的更改 | Defender for App Service 警报的增强功能 |
Defender for App Service 警报的增强功能
2025 年 4 月 7 日
2025 年 4 月 30 日,将增强 Defender for App Service 警报功能。 我们将针对可疑的代码执行行为以及对内部或远程端点的访问添加警报。 此外,通过扩展逻辑并删除导致不必要的干扰的警报,改进了相关警报的覆盖范围和降低干扰。 在此过程中,将弃用警报“检测到可疑的 WordPress 主题调用”。
2025 年 3 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 3 月 11 日 | 即将进行的更改 | 建议严重性级别的即将变更 |
即将对建议严重性级别的更改
2025 年 3 月 11 日
我们正在增强建议的严重性级别,以提高风险评估和优先级。 作为此更新的一部分,我们重新评估了所有严重性分类,并引入了新的级别 - 关键级别。 以前,建议分为三个级别:低、中和高。 通过此更新,现在有四个不同的级别:低、中、高和关键,提供更精细的风险评估,帮助客户专注于最紧迫的安全问题。
因此,客户可能会注意到现有建议的严重性发生更改。 此外,仅面向 Defender CSPM 客户的风险级别评估也可能受到影响,因为考虑了建议严重性和资产上下文。 这些调整可能会影响总体风险级别。
预计的更改将于 2025 年 3 月 25 日进行。
重要
目前不计划支持 Azure 中国世纪互联和 GCCM 云中的文件完整性监视功能。
2025 年 2 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2 月 19 日 | 预览 | MDC 成本计算器(预览版) |
MDC 成本计算器(预览版)
2025 年 2 月 19 日
我们很高兴推出新的 MDC 成本计算器,帮助你轻松估算与保护云环境相关的成本。 此工具量身定制,便于你清晰、准确地了解你的支出,从而确保你能够有效地进行规划和预算。
为何要使用成本计算器?
我们的成本计算器可用于定义保护需求的范围,从而简化了估算成本的过程。 选择要启用的环境和计划,然后计算器会自动填充每个计划的可计费资源,包括任何适用的折扣。 你将毫无意外地全面了解你的潜在成本。
主要功能:
范围定义:选择感兴趣的计划和环境。 计算器会执行发现过程,自动填充每个环境中每个计划的计费单位数。
自动调整和手动调整:该工具支持自动收集数据和手动调整。 可修改单位数量和折扣级别,以查看更改如何影响总体成本。
综合成本估算:计算器为每个计划提供估算值并提供总成本报告。 你会获得详细的成本明细,更轻松地理解和管理支出。
多云支持:我们的解决方案适用于所有受支持的云,确保无论云提供商如何,你都能获得准确的成本估算。
导出和共享:获得成本估算后,可以轻松导出和共享该值进行预算规划和审批。
2025 年 1 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 1 月 30 日 | 乔治亚州 | 更新容器注册表的扫描条件 |
| 1 月 29 日 | 改变 | 基于 MDVM 技术支持的容器漏洞评估扫描的功能增强 |
更新容器注册表的扫描标准
2025 年 1 月 30 日
我们正在更新适用于所有云和外部注册表(Azure、AWS、GCP、Docker、JFrog)的注册表映像的预览建议中的一项扫描条件。
有什么变化?
目前,在映像被推送到注册表后,我们将映像重新扫描 90 天。 现在将改回扫描 30 天。
注意
注册表映像上的容器漏洞评估 (VA) 的相关 GA 建议没有更改。
针对由 MDVM 提供技术支持的容器漏洞评估扫描的增强功能
2025 年 1 月 29 日
我们很高兴宣布通过以下更新增强了对容器漏洞评估扫描的覆盖范围:
其他编程语言:现在支持 PHP、Ruby 和 Rust。
扩展 Java 语言支持:包括扫描分离型 JAR。
改进了内存使用:读取大型容器映像文件时优化了性能。
2024 年 11 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 11 月 19 日 | 预览 | 更新了托管 Kubernetes 环境和新建议的 CIS 标准的版本 |
| 11 月 7 日 | 乔治亚州 | 增强型 Kubernetes (K8s) 警报文档和模拟工具 |
更新了托管 Kubernetes 环境和新建议的 CIS 标准的版本
2024 年 11 月 19 日
Defender for Cloud 的法规合规性仪表板现在提供更新版本的 Center for Internet Security (CIS) 标准,用于评估托管 Kubernetes 环境的安全状况。
在该仪表板中,可以将以下标准分配给 Azure Kubernetes 资源:
- CIS Azure Kubernetes 服务 (AKS) v1.5.0
为了确保这些标准的覆盖深度达到最佳水平,我们还发布了 79 个新的以 Kubernetes 为中心的建议,从而丰富了我们的覆盖范围。
若要使用这些新建议,请分配上面列出的标准或创建自定义标准,并在其中添加一个或多个新评估。
增强型 Kubernetes (K8s) 警报文档和模拟工具
2024 年 11 月 7 日
关键功能
- 基于方案的警报文档:K8s 警报现在基于实际方案进行记录,提供有关潜在威胁和建议操作的更清晰的指导。
- 新的模拟工具:强大的模拟工具可通过模拟各种攻击方案和生成相应的警报来测试安全状况。
好处
- 改进了警报理解:基于方案的文档提供了对 K8s 警报更直观的了解。
- 增强的威胁响应:通过有价值的上下文扩充警报内容,可实现更快、更准确的响应。
- 主动安全测试:新的模拟工具允许你测试安全防御,并提前识别可能被利用的漏洞。
2024 年 10 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 10 月 6 日 | 预览 | 安全图中的 Kubernetes 身份验证和访问控制信息 |
安全图中的 Kubernetes 身份验证和访问控制信息(预览版)
2024 年 10 月 6 日
将 Kubernetes 身份验证和访问控制信息添加到安全图中,包括代表所有 Kubernetes 基于角色的访问控制 (RBAC) 相关实体(服务帐户、角色、角色绑定等)的节点,以及代表 Kubernetes 对象之间权限的边缘。 客户现在可以查询其 Kubernetes RBAC 的安全图,以及 Kubernetes 实体之间的相关关系(可使用以下身份验证方式、可以模拟以下身份、授予角色、访问权限定义方、授予访问权限、有权访问等)。
获取支持的注册表中容器映像的全部信息
2024 年 10 月 6 日
Defender for Cloud 现在收集支持的注册表中所有容器映像的库存数据,从而在安全图中为云环境中的所有映像提供完全可见性,包括当前没有任何态势建议的映像。
云安全资源管理器提供的查询功能得到了改进,因此用户现在可以根据元数据(摘要、存储库、操作系统、标签等)搜索容器映像。
2024 年 9 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 9 月 22 日 | 即将发生的更改 | 云安全资源管理器体验改进 |
| 9 月 18 日 | 弃用 | MMA 自动预配功能弃用 |
| 9 月 15 日 | 乔治亚州 | 与 Power BI 集成 |
| 9 月 9 日 | 弃用 | Defender for Servers 功能弃用 |
云安全资源管理器体验改进
2024 年 9 月 22 日
预计更改日期:2024 年 10 月
云安全资源管理器旨在提高性能和网格功能,为每个云资产提供更多数据扩充功能,改进搜索类别,并完善 CSV 导出报告,为导出的云资产提供更多见解。
MMA 自动预配功能弃用
2024 年 9 月 18 日 作为 MMA 代理停用的一部分,也将分 2 个阶段弃用为 MDC 客户提供代理安装和配置的自动预配功能:
到 2024 年 9 月底 - 对于不再使用该功能的客户以及新创建的订阅,将禁用 MMA 自动预配。 在 9 月底之后,将无法再在这些订阅上重新启用该功能。
2024 年 11 月底 - 将在尚未将其关闭的订阅上禁用 MMA 自动预配。 从该时刻开始,无法再在现有订阅上启用该功能。
与 Power BI 集成
2024 年 9 月 15 日
Defender for Cloud 现在可以与 Power BI 集成。 通过此集成,你可以使用 Defender for Cloud 中的数据创建自定义报表和仪表板。 你可以使用 Power BI 可视化和分析安全状况、合规性和安全建议。
详细了解新的与 Power BI 的集成。
Defender for Servers 功能弃用
2024 年 9 月 9 日
自适应应用程序控制和自适应网络强化现已弃用。
修正计算机上的系统更新和修补程序建议
2024 年 9 月 8 日
现在可以修正已启用 Azure Arc 的计算机和 Azure VM 上的系统更新和修补程序建议。 系统更新和修补程序对于确保计算机安全且正常运行至关重要。 更新通常包含漏洞的安全修补程序,如果未修复,攻击者会利用这些漏洞。
现在使用 Azure 更新管理器收集有关缺少的计算机更新的信息。
为了维护计算机系统更新和修补程序的安全性,需要在计算机上启用定期评估更新设置。
Defender for Storage(经典)按事务存储保护计划不适用于新订阅
2024 年 9 月 4 日
预计更改日期:2025 年 2 月 5 日
2025 年 2 月 5 日之后,你将无法激活传统的 Defender for Storage(经典)按交易存储保护计划,除非你的订阅中已启用该计划。