重要
注意:根据世纪互联发布的公告,所有Microsoft Defender for Cloud功能将在中国地区的Azure于
本文总结了Microsoft Defender for Cloud中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。
此页面会频繁更新以包含Defender for Cloud的最新更新。
在建议和警报中的新增功能中找到有关安全建议和警报的最新信息。
若要查找 6 个月之前的项目,可以在新增功能存档中找到它们。
提示
通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:
https://aka.ms/mdc/rss
2026 年 3 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2026 年 3 月 4 日 | 弃用 | 弃用容器和容器映像的预览漏洞建议 |
弃用容器和容器映像的预览漏洞建议
2026 年 3 月 4 日
作为过渡到单个建议的一部分,Microsoft Defender for Cloud弃用现有的分组容器漏洞建议。 此更改可实现容器安全发现更精细的可见性、优先级和治理。
分组建议之前在单个建议下聚合了多个发现。 这些发现现在显示为单个建议,根据软件更新、漏洞、机密或问题类型创建。
在过渡期间,分组建议和单个建议可能会并排显示。 分组建议正在逐步被淘汰,并将分阶段删除。
以下分组容器漏洞建议将于 2026 年 4 月 13 日弃用:
容器建议
- [预览]在Azure中运行的容器应已解决漏洞发现
容器映像建议
- [预览]Azure注册表中的容器映像应已解决漏洞发现
客户应更新任何依赖分组建议密钥的查询、自动化、治理规则或工作流,改为使用单个建议和安全类别。
查询单个建议时,可以通过调整 Source 值跨云提供商应用相同的逻辑。
示例:容器漏洞建议
通过以下查询,客户可以识别Azure中运行的容器的新单个容器漏洞建议。
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
示例:容器映像漏洞建议
以下查询允许客户在Azure容器注册表中识别新的单个容器映像漏洞建议。 若要面向 AWS 或 GCP 注册表,请相应地更新 Source 该值。
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
详细了解安全建议和Azure 门户(预览版)中的新单个建议格式。
2025 年 10 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 10 月 23 日 | 不推荐使用的声明 | 为容器Microsoft Defender更新出站规则 |
| 2025 年 10 月 23 日 | 更新 | GitHub应用程序权限更新 |
弃用通知:更新 Microsoft Defender for Containers 的出站规则
容器Microsoft Defender更新了Defender传感器的出站网络要求。 必须更新出站规则才能保持正常功能。
此更改会影响所有使用 Microsoft Defender for Containers 的订阅。 如果不使用Defender传感器,则无需执行任何操作。
从现在开始,容器传感器的Defender需要以下完全限定的域名(FQDN)和端口的出站流量:
*.cloud.defender.microsoft.com (HTTPS:端口 443)
建议的操作
将新的 FQDN 和端口添加到您的出站流量限制方法(如代理或防火墙)中允许的流量列表中。
如果不阻止来自群集的出站流量,则无需执行任何操作。
若要验证与 Microsoft Defender for Containers 端点的连接,请运行连接测试脚本来确认从群集的网络可访问性。
最后期限
为了避免服务中断,请在 2026 年 9 月 30 日之前完成 GKE 和 EKS 的任何必要更新。 如果在需要的地方没有采取行动,Defender for Containers 传感器将无法按预期工作。
GitHub应用程序权限更新
2025 年 10 月 23 日
Defender for Cloud正在更新其GitHub连接器以请求新权限:artifact_metadata:write。 这可实现支持 项目证明的 新功能 - 提供可验证的生成证明和加强软件供应链安全性。
权限的范围很窄,符合最低特权原则,以支持更快、更轻松的安全审批。
如何批准新权限:
Via GitHub settings: 在GitHub组织中,转到 Settings > GitHub Apps,选择 Microsoft Security DevOps 应用程序,然后批准挂起的权限请求。
通过电子邮件(适用于组织所有者): GitHub 向 组织所有者 发送主题为“查看 Microsoft Security DevOps 的权限请求”的自动电子邮件。 选择“ 审阅权限请求 ”以批准或拒绝更改。
没有收到电子邮件? 仅GitHub 组织所有者收到此通知。 如果你不是所有者,请联系组织中的一位所有者,通过GitHub设置来批准请求。
注意: 现有连接器即使没有此权限也将继续工作,但新功能只有在批准权限后才能使用。
2025 年 8 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 8 月 5 日 | 预览 | 在 XDR 的高级搜寻(预览版)中存储聚合日志 |
在 XDR 的高级搜寻(预览版)中存储聚合日志
2025 年 8 月 5 日
新的 CloudStorageAggregatedEvents 表现可在Microsoft Defender XDR的高级搜寻体验中使用。 它将聚合的存储活动日志(例如操作、身份验证详细信息、访问源和成功/失败计数)从Defender for Cloud引入单个可查询架构。 聚合可减少干扰,提高性能,并提供存储访问模式的高级视图,以支持更有效的威胁检测和调查。
日志作为新的每个存储帐户计划的一部分,在Defender for Storage中无需额外付费即可获取。 有关详细信息,请访问 CloudStorageAggregatedEvents (预览版)。
2025 年 7 月
| 日期 | 类别 | 更新 |
|---|---|---|
| 2025 年 7 月 15 日 | 预览 | 四个新的法规合规性标准 |
| 2025 年 7 月 3 日 | GA | 支持 Chainguard 容器映像和 Wolfi 的扫描 |
四个新的法规合规性标准
2025 年 7 月 15 日
Microsoft Defender for Cloud 的 合规性功能正在扩展其支持,新增了 四个新的框架,适用于整个 Azure 环境。
- 数字运营复原法 (DORA)
- 欧盟人工智能法(欧盟 AI 法案)
- 韩国公共云信息安全管理系统 (k-ISMS-P)
- Internet 安全中心(CIS)Microsoft Azure基础基准 v3.0
这些框架现在以预览版提供,可通过 Microsoft Defender for Cloud 中的 Regulatory Compliance 仪表板启用。
有关详细信息,请参阅: Microsoft Defender for Cloud 中的法规符合性标准。
支持 Chainguard 容器映像和 Wolfi 的扫描
2025 年 7 月 3 日
Microsoft Defender for Cloud 的漏洞扫描程序,由 Microsoft Defender 漏洞管理提供支持,正将其扫描范围扩展至 Chainguard 容器镜像,并识别 Chainguard 镜像和 Wolfi 中的漏洞,以验证它们是否正在提供最安全的构建版本。 扫描其他图像类型时,帐单金额可能会增加。 有关所有受支持的分发版,请参阅 注册表和映像对漏洞评估的支持。