重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
本文总结了 Microsoft Defender for Cloud 中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。
此页会使用 Defender for Cloud 中的最新更新频繁更新。
在建议和警报中的新增功能中找到有关安全建议和警报的最新信息。
提示
通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:
https://aka.ms/mdc/rss
2025 年 8 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 8 月 5 日 | 预览 | 在 XDR 的高级搜寻(预览版)中存储聚合日志 |
XDR 高级搜寻中的存储聚合日志(预览版)
2025 年 8 月 5 日
新的 CloudStorageAggregatedEvents 数据表现可在 Microsoft Defender XDR 的高级搜寻体验中使用。 它将聚合的存储活动日志(例如操作、身份验证详细信息、访问源和成功/失败计数)从 Defender for Cloud 集成到一个单一的可查询架构中。 聚合可减少干扰,提高性能,并提供存储访问模式的高级视图,以支持更有效的威胁检测和调查。
日志是新推出的 Defender for Storage 每个存储帐户计划的一部分,无需额外付费。 有关详细信息,请访问 CloudStorageAggregatedEvents (预览版)。
2025 年 7 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 7 月 15 日 | 预览 | 四个新的法规合规性标准 |
| 2025 年 7 月 3 日 | GA | 支持 Chainguard 容器映像和 Wolfi 的扫描 |
四个新的法规合规性标准
2025 年 7 月 15 日
Microsoft Defender for Cloud 的法规符合性正在扩展其支持,以便在 Azure 环境中包括四个新框架:
- 数字运营复原法 (DORA)
- 欧盟人工智能法(欧盟 AI 法案)
- 韩国公共云信息安全管理系统 (k-ISMS-P)
- 互联网安全中心(CIS)Microsoft Azure 基础基准 v3.0
这些框架现在以 公共预览版 提供,可通过 Microsoft Defender for Cloud 中的 法规合规性仪表板 启用。
有关详细信息,请参阅: Microsoft Defender for Cloud 中的法规合规性标准。
扫描对 Chainguard 容器映像和 Wolfi 的支持
2025 年 7 月 3 日
Microsoft Defender for Cloud 的漏洞扫描程序(由 Microsoft Defender 漏洞管理提供支持)正在将其扫描覆盖范围扩展到 Chainguard 容器映像,并识别 Chainguard 映像和 Wolfi 中的漏洞,以验证它们是否能够交付最安全的内部版本。 扫描其他图像类型时,帐单金额可能会增加。 有关所有受支持的分发版,请参阅 注册表和映像对漏洞评估的支持。
2025年5月
| 日期 | 类别 | 更新 |
|---|---|---|
| 5 月 5 日 | 预览 | 活动用户(公共预览版) |
活动用户(公共预览版)
活动用户功能可帮助安全管理员根据最近的控制平面活动快速识别并分配建议给最相关的用户。 对于每个建议,资源、资源组或订阅级别最多建议三个潜在活动用户。 管理员可以从列表中选择一个用户,分配建议,并设置截止日期,从而触发分配给分配的用户的通知。 这样可简化修正工作流,缩短调查时间,并增强整体安全态势。
2025 年 4 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 4 月 28 日 | 改变 | 更新到计算机计划上的 Defender for SQL Server |
| 4 月 7 日 | 即将进行的更改 | Defender for App Service 警报的增强功能 |
更新到计算机计划上的 Defender for SQL Server
2025 年 4 月 28 日
Microsoft Defender for Cloud 中规划的 Defender for SQL Server 可保护 Azure、AWS、GCP 和本地计算机上托管的 SQL Server 实例。
从今天开始,我们将逐步推出针对该计划的代理解决方案的增强版。 基于代理的解决方案无需部署 Azure Monitor 代理(AMA),而是使用现有的 SQL 基础结构。 该解决方案旨在简化载入过程并提高保护覆盖范围。
所需的客户操作
更新计算机上 SQL 服务器防御者计划的配置:在今天之前启用了 SQL 服务器防御者服务计划的客户必须依据发布的增强代理版本,按照以下说明更新其配置。
验证 SQL Server 实例保护状态:预计开始日期为 2025 年 5 月,客户必须在其环境中验证其 SQL Server 实例的保护状态。 了解如何 排查计算机配置上 Defender for SQL 的任何部署问题。
注意
智能体升级后,如果其他 SQL Server 实例受到计算机计划上已启用的 Defender for SQL Server 的保护,则可能会遇到计费增加的情况。 有关计费信息,请查看 Defender for Cloud 定价页。
Defender for App Service 警报的增强功能
2025 年 4 月 7 日
2025 年 4 月 30 日,将增强 Defender for App Service 警报功能。 我们将针对可疑的代码执行行为以及对内部或远程端点的访问添加警报。 此外,通过扩展逻辑并删除导致不必要的干扰的警报,改进了相关警报的覆盖范围和降低干扰。 在此过程中,将弃用警报“检测到可疑的 WordPress 主题调用”。
2025 年 3 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 3 月 11 日 | 即将进行的更改 | 建议严重性级别的即将变更 |
即将对建议严重性级别的更改
2025 年 3 月 11 日
我们正在增强建议的严重性级别,以提高风险评估和优先级。 作为此更新的一部分,我们重新评估了所有严重性分类,并引入了新的级别 - 关键级别。 以前,建议分为三个级别:低、中和高。 通过此更新,现在有四个不同的级别:低、中、高和关键,提供更精细的风险评估,帮助客户专注于最紧迫的安全问题。
因此,客户可能会注意到现有建议的严重性发生更改。 此外,仅面向 Defender CSPM 客户的风险级别评估也可能受到影响,因为考虑了建议严重性和资产上下文。 这些调整可能会影响总体风险级别。
预计的更改将于 2025 年 3 月 25 日进行。