重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
本文总结了 Microsoft Defender for Cloud 中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。
此页会使用 Defender for Cloud 中的最新更新频繁更新。
在建议和警报中的新增功能中找到有关安全建议和警报的最新信息。
提示
通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:
https://aka.ms/mdc/rss
2025 年 10 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 10 月 23 日 | 不推荐使用的声明 | 更新 Microsoft Defender 容器版的出站规则 |
| 2025 年 10 月 23 日 | 更新 | GitHub 应用程序权限更新 |
弃用通知:为 Microsoft Defender for Containers 更新出站规则
Microsoft Defender for Containers 更新了 Defender 传感器的出站网络要求。 必须更新出站规则才能保持正常功能。
此更改会影响使用 Microsoft Defender for Containers 的所有订阅。 如果未使用 Defender 传感器,则无需执行任何操作。
从现在开始,Defender for Containers 传感器需要以下完全限定的域名(FQDN)和端口的出站流量:
*.cloud.defender.microsoft.com (HTTPS:端口 443)
建议的操作
将新的 FQDN 和端口添加到您的出站流量限制方法(如代理或防火墙)中允许的流量列表中。
如果不阻止来自群集的出站流量,则无需执行任何操作。
若要验证与 Microsoft Defender for Containers 终结点的连接,请运行连接测试脚本来确认群集中的网络可访问性。
最后期限
为了避免服务中断,请在 2026 年 9 月 30 日之前完成 GKE 和 EKS 的任何必要更新。 如果在需要采取行动时没有执行行动,Defender for Containers 传感器将无法按预期正常工作。
GitHub 应用程序权限更新
2025 年 10 月 23 日
Defender for Cloud 正在更新其 GitHub 连接器以请求新的权限: artifact_metadata:write 这可实现支持 项目证明的 新功能 - 提供可验证的生成证明和加强软件供应链安全性。
权限的范围很窄,符合最低特权原则,以支持更快、更轻松的安全审批。
如何批准新权限:
通过 GitHub 设置:在 GitHub 组织中,转到“设置 > GitHub 应用”>,选择Microsoft 安全 DevOps 应用程序,然后批准挂起的权限请求。
通过电子邮件(面向组织所有者):GitHub 向组织所有者发送自动电子邮件,主题为“查看Microsoft安全 DevOps 的权限请求”。 选择“ 审阅权限请求 ”以批准或拒绝更改。
没有收到电子邮件? 仅 GitHub 组织所有者 收到此通知。 如果您不是组织的所有者,请联系组织中的一位所有者,透过 GitHub 设置来批准请求。
注意: 现有连接器即使没有此权限也将继续工作,但新功能只有在批准权限后才能使用。
2025 年 8 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 8 月 5 日 | 预览 | 在 XDR 的高级搜寻(预览版)中存储聚合日志 |
XDR 高级搜寻中的存储聚合日志(预览版)
2025 年 8 月 5 日
新的 CloudStorageAggregatedEvents 数据表现可在 Microsoft Defender XDR 的高级搜寻体验中使用。 它将聚合的存储活动日志(例如操作、身份验证详细信息、访问源和成功/失败计数)从 Defender for Cloud 集成到一个单一的可查询架构中。 聚合可减少干扰,提高性能,并提供存储访问模式的高级视图,以支持更有效的威胁检测和调查。
日志是新推出的 Defender for Storage 每个存储帐户计划的一部分,无需额外付费。 有关详细信息,请访问 CloudStorageAggregatedEvents (预览版)。
2025 年 7 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 7 月 15 日 | 预览 | 四个新的法规合规性标准 |
| 2025 年 7 月 3 日 | GA | 支持 Chainguard 容器映像和 Wolfi 的扫描 |
四个新的法规合规性标准
2025 年 7 月 15 日
Microsoft Defender for Cloud 的法规符合性正在扩展其支持,以便在 Azure 环境中包括四个新框架:
- 数字运营复原法 (DORA)
- 欧盟人工智能法(欧盟 AI 法案)
- 韩国公共云信息安全管理系统 (k-ISMS-P)
- 互联网安全中心(CIS)Microsoft Azure 基础基准 v3.0
这些框架现在以 公共预览版 提供,可通过 Microsoft Defender for Cloud 中的 法规合规性仪表板 启用。
有关详细信息,请参阅: Microsoft Defender for Cloud 中的法规合规性标准。
扫描对 Chainguard 容器映像和 Wolfi 的支持
2025 年 7 月 3 日
Microsoft Defender for Cloud 的漏洞扫描程序(由 Microsoft Defender 漏洞管理提供支持)正在将其扫描覆盖范围扩展到 Chainguard 容器映像,并识别 Chainguard 映像和 Wolfi 中的漏洞,以验证它们是否能够交付最安全的内部版本。 扫描其他图像类型时,帐单金额可能会增加。 有关所有受支持的分发版,请参阅 注册表和映像对漏洞评估的支持。