Defender for Cloud 功能中的新增功能

本文总结了 Microsoft Defender for Cloud 中的新增功能。 它包括有关预览版或正式发布 (GA)、功能更新、即将推出的功能计划和已弃用功能的信息。

提示

通过将以下 URL 复制并粘贴到源阅读器中,可以在页面更新时收到通知:

https://aka.ms/mdc/rss

2024 年 10 月

日期 类别 更新
10 月 6 日 预览 安全图中的 Kubernetes 身份验证和访问控制信息

安全图中的 Kubernetes 身份验证和访问控制信息(预览版)

2024 年 10 月 6 日

将 Kubernetes 身份验证和访问控制信息添加到安全图中,包括代表所有 Kubernetes 基于角色的访问控制 (RBAC) 相关实体(服务帐户、角色、角色绑定等)的节点,以及代表 Kubernetes 对象之间权限的边缘。 客户现在可以查询其 Kubernetes RBAC 的安全图,以及 Kubernetes 实体之间的相关关系(可使用以下身份验证方式、可以模拟以下身份、授予角色、访问权限定义方、授予访问权限、有权访问等)。

获取支持的注册表中容器映像的全部信息

2024 年 10 月 6 日

Defender for Cloud 现在收集支持的注册表中所有容器映像的库存数据,从而在安全图中为云环境中的所有映像提供完全可见性,包括当前没有任何态势建议的映像。

云安全资源管理器提供的查询功能得到了改进,因此用户现在可以根据元数据(摘要、存储库、操作系统、标签等)搜索容器映像。

2024 年 9 月

日期 类别 更新
9 月 22 日 即将发生的更改 云安全资源管理器体验改进
9 月 18 日 弃用 MMA 自动预配功能弃用
9 月 15 日 GA 与 Power BI 集成
9 月 9 日 弃用 Defender for Servers 功能弃用

云安全资源管理器体验改进

2024 年 9 月 22 日

预计更改日期:2024 年 10 月

云安全资源管理器旨在提高性能和网格功能,为每个云资产提供更多数据扩充功能,改进搜索类别,并完善 CSV 导出报告,为导出的云资产提供更多见解。

MMA 自动预配功能弃用

2024 年 9 月 18 日 作为 MMA 代理停用的一部分,也将分 2 个阶段弃用为 MDC 客户提供代理安装和配置的自动预配功能:

  1. 到 2024 年 9 月底 - 对于不再使用该功能的客户以及新创建的订阅,将禁用 MMA 自动预配。 在 9 月底之后,将无法再在这些订阅上重新启用该功能。

  2. 2024 年 11 月底 - 将在尚未将其关闭的订阅上禁用 MMA 自动预配。 从该时刻开始,无法再在现有订阅上启用该功能。

与 Power BI 集成

2024 年 9 月 15 日

Defender for Cloud 现在可以与 Power BI 集成。 通过此集成,你可以使用 Defender for Cloud 中的数据创建自定义报表和仪表板。 你可以使用 Power BI 可视化和分析安全状况、合规性和安全建议。

详细了解新的与 Power BI 的集成

Defender for Servers 功能弃用

2024 年 9 月 9 日

自适应应用程序控制和自适应网络强化现已弃用。

2024 年 8 月

日期 类别 更新
8 月 1 日 GA 在计算机上大规模启用 Microsoft Defender for SQL 服务器

在计算机上大规模启用 Microsoft Defender for SQL 服务器

2024 年 8 月 1 日

现在可以在计算机上大规模启用 Microsoft Defender for SQL 服务器。 使用此功能可以一次性在多台服务器上启用 Microsoft Defender for SQL,从而节省时间和精力。

了解如何在计算机上大规模启用 Microsoft Defender for SQL 服务器

2024 年 7 月

日期 类别 更新
7 月 18 日 即将推出的更新 弃用与 MMA 相关的功能,作为代理停用的一部分
七月十五日 预览 Defender for Containers 的二进制偏移公共预览版
7 月 11 日 即将推出的更新 GitHub 应用程序权限更新
7 月 10 日 GA 合规标准现已正式发布
7 月 9 日 即将推出的更新 清单体验改进
7 月 8 日 即将推出的更新 在 GitHub 中默认运行的容器映射工具

2024 年 7 月 18 日

预计更改日期:2024 年 8 月

作为弃用 Microsoft Monitoring Agent (MMA) 和更新的 Defender for Servers 部署策略的一部分,Defender for Servers 的所有安全功能现在将通过单个代理或无代理扫描功能提供。 这不需要依赖于 MMA 或 Azure Monitoring Agent (AMA)。

随着代理将于 2024 年 8 月停用,以下与 MMA 相关的功能将从 Defender for Cloud 门户中删除:

  • “清单”和“资源运行状况”边栏选项卡上显示了 MMA 安装状态
  • 通过 Log Analytics 工作区将新的非 Azure 服务器载入 Defender for Servers 的功能将从“清单”和“入门”边栏选项卡中删除

注意

建议使用旧方法载入本地服务器的当前客户现在应通过已启用 Azure Arc 的服务器连接这些计算机。 还建议在连接到这些服务器的 Azure 订阅上启用 Defender for Servers 计划 2。

这些步骤将确保不会因 Log Analytics 代理停用而丢失安全覆盖范围。

可以使用此自定义工作簿跟踪 Log Analytics 代理 (MMA) 资产,并跨 Azure VM 和 Azure Arc 计算机监视 Defender for Servers 的部署状态。

Defender for Containers 的二进制偏移公共预览版现已发布

我们将介绍 Defender for Containers 的二进制偏移的公共预览版。 此功能有助于识别和缓解与容器中未经授权的二进制文件相关的潜在安全风险。 二进制偏移可自主识别并发送有关容器内潜在有害二进制进程的警报。 此外,二进制偏移允许实施新的二进制偏移策略来控制警报偏好,支持根据特定安全需求定制通知。

GitHub 应用程序权限更新

2024 年 7 月 11 日

预计更改日期:2024 年 7 月 18 日

Defender for Cloud 中的 DevOps 安全性不断进行更新,要求 Defender for Cloud 中具有 GitHub 连接器的客户更新 GitHub 中 Microsoft 安全 DevOps 应用程序的权限。

作为此更新的一部分,GitHub 应用程序需要 GitHub Copilot Business 读取权限。 此权限将用于帮助客户更好地保护其 GitHub Copilot 部署。 建议尽快更新应用程序。

可通过两种不同的方式授予权限:

  1. 在 GitHub 组织中,导航到设置 > GitHub 应用程序内的 Microsoft 安全 DevOps 应用程序并接受权限请求。

  2. 在 GitHub 支持发送的自动电子邮件中,选择审核权限请求以接受或拒绝此更改。

清单体验改进

2024 年 7 月 9 日

预计更改日期:2024 年 7 月 11 日

为提高性能,清单体验将进行更新,包括改进 Azure Resource Graph 中边栏选项卡的“打开查询”查询逻辑。 Azure 资源计算背后的逻辑更新可能会导致计算和显示额外的资源。

在 GitHub 中默认运行的容器映射工具

2024 年 7 月 8 日

预计更改日期:2024 年 8 月 12 日

借助 Microsoft Defender 云安全态势管理 (CSPM) 中的 DevOps 安全功能,可以将云原生应用程序从代码映射到云,以便轻松启动开发者修正工作流,并减少修正容器映像中漏洞所需的时间。 目前,必须手动配置容器映像映射工具,以在 GitHub 中的 Microsoft Secuity DevOps 操作中运行。 通过此更改,容器映射默认作为 Microsoft 安全 DevOps 操作的一部分运行。 详细了解 Microsoft Security DevOps 操作

2024 年 6 月

日期 类别 更新
6 月 10 日 即将推出的更新 在未配置的服务器上使用快速配置自动启用 SQL 漏洞评估

预计更新时间:2024 年 7 月 10 日。
6 月 3 日 即将推出的更新 对标识建议行为进行了更改

预计更新时间:2024 年 7 月 10 日。

更新:SQL 漏洞评估自动启用

2024 年 6 月 10 日

预计更改日期:2024 年 7 月 10 日

最初,具有快速配置的 SQL 漏洞评估 (VA) 仅在 2022 年 12 月引入快速配置后激活了 Microsoft Defender for SQL 的服务器上自动启用。

我们将更新在 2022 年 12 月之前激活 Microsoft Defender for SQL 且现有 SQL VA 策略未设置好的所有 Azure SQL Server,以便使用快速配置自动启用 SQL 漏洞评估 (SQL VA)。

  • 此更改的实现将逐步完成,跨越数周,无需用户方执行任何操作。
  • 此更改适用于在 Azure 订阅级别激活 Microsoft Defender for SQL 的 Azure SQL Server。
  • 具有现有经典配置(无论有效还是无效)的服务器不会受到此更改的影响。
  • 激活后,可能会出现“SQL 数据库应已解决漏洞结果”建议,并且可能会影响你的安全功能分数。

更新:对标识建议行为进行了更改

2024 年 6 月 3 日

预计更改日期:2024 年 7 月

更改如下:

  • 评估的资源将成为标识而不是订阅
  • 建议不再具有“子建议”
  • API 中“assessmentKey”字段的值将针对这些建议进行更改

将适用于以下建议:

  • 对 Azure 资源拥有所有者权限的帐户应启用 MFA
  • 对 Azure 资源拥有写入权限的帐户应启用 MFA
  • 对 Azure 资源拥有读取权限的帐户应启用 MFA
  • 应删除对 Azure 资源拥有所有者权限的来宾帐户
  • 应删除对 Azure 资源拥有写入权限的来宾帐户
  • 应删除对 Azure 资源拥有读取权限的来宾帐户
  • 应删除对 Azure 资源拥有所有者权限的已封锁帐户
  • 应删除对 Azure 资源拥有读取和写入权限的已封锁帐户
  • 只多只为订阅指定 3 个所有者
  • 应该为你的订阅分配了多个所有者

2024 年 5 月

日期 类别 更新
5 月 22 日 更新 配置攻击路径的电子邮件通知
5 月 21 日 更新 Microsoft Defender XDR 的高级搜寻功能包括 Defender for Cloud 警报和事件
5 月 2 日 更新 安全策略管理

更新:配置攻击路径的电子邮件通知

2024 年 5 月 22 日

你可以配置在检测到具有指定风险级别或更高级别的攻击路径时接收的电子邮件通知。 了解如何配置电子邮件通知

更新:Microsoft Defender XDR 的高级搜寻功能包括 Defender for Cloud 警报和事件

2024 年 5 月 21 日

Defender for Cloud 的警报和事件功能现已与 Microsoft Defender XDR 集成,可在 Microsoft Defender 门户中访问。 该集成为跨云资源、设备和标识的调查提供了更丰富的上下文。 了解 XDR 集成中的高级搜寻

GA:安全策略管理

2024 年 5 月 2 日

安全策略管理现已正式发布。 这使安全团队能够以一致的方式通过新功能管理其安全策略

详细了解 Microsoft Defender for Cloud 中的安全策略

2024 年 4 月

日期 类别 更新
4 月 16 日 即将推出的更新 CIEM 评估 ID 的更改

预计更新时间:2024 年 5 月。
4 月 3 日 更新 适用于开源关系数据库的 Defender 更新

更新:CIEM 评估 ID 的更改

2024 年 4 月 16 日

预计更改日期:2024 年 5 月

以下建议计划进行重新建模,这将导致其评估 ID 发生更改:

  • Azure overprovisioned identities should have only the necessary permissions
  • Super identities in your Azure environment should be removed
  • Unused identities in your Azure environment should be removed

更新:适用于开源关系数据库的 Defender

2024 年 4 月 3 日

  • Defender for PostgreSQL 灵活服务器正式发布后更新 - 更新后,客户能够在订阅级别对现有 PostgreSQL 灵活服务器强制实施保护,从而实现完全灵活地按资源启用保护或自动保护订阅级别的所有资源。
  • Defender for MySQL 灵活服务器可用性和正式发布 - Defender for Cloud 将通过合并 MySQL 灵活服务器来扩展对 Azure 开源关系数据库的支持。

此版本包括:

  • 与 Defender for MySQL 单一服务器的现有警报的警报兼容性。
  • 支持单个资源。
  • 在订阅级别受支持。
  • Azure Database for MySQL 灵活服务器的更新将在未来几周内推出。 如果看到错误 The server <servername> is not compatible with Advanced Threat Protection,可以等待更新推出,或打开支持工单以更快地将服务器更新到受支持的版本。

如果已使用适用于开源关系数据库的 Defender 保护订阅,则将自动启用和保护灵活服务器资源并进行计费。 已通过电子邮件向受影响的订阅发送具体的账单通知。

有关详细信息,请参阅适用于开源关系数据库的 Microsoft Defender

2024 年 3 月

日期 类别 更新
3 月 31 日 GA Windows 容器映像扫描
3 月 25 日 更新 连续导出现在包括攻击路径数据
3 月 17 日 预览 基于适用于 Azure 的 KQL 的自定义建议
3 月 13 日 更新 将 DevOps 建议纳入 Azure 云安全基准
3 月 6 日 预览 合规性标准已添加到合规性仪表板
3 月 6 日 即将推出的更新 适用于开源关系数据库的 Defender 更新

预计发布时间:2024 年 4 月
3 月 3 日 即将推出的更新 用于访问合规性产品/服务和 Microsoft Actions 的位置的变更

预计发布时间:2025 年 9 月
3 月 3 日 弃用 停用由 Qualys 提供支持的 Defender for Cloud 容器漏洞评估
3 月 3 日 即将推出的更新 用于访问合规性产品/服务和 Microsoft Actions 的位置的变更

预计弃用时间:2025 年 9 月 30 日。

GA:Windows 容器映像扫描

2024 年 3 月 31 日

我们宣布 Windows 容器映像的正式发布版 (GA) 支持通过 Defender for Containers 进行扫描。

更新:连续导出现在包括攻击路径数据

2024 年 3 月 25 日

我们宣布连续导出现在包括攻击路径数据。 此功能使你可将安全数据流式传输到 Azure Monitor 中的 Log Analytics、Azure 事件中心或其他安全信息和事件管理 (SIEM)、安全业务流程自动响应 (SOAR) 或 IT 经典部署模型解决方案。

详细了解连续导出

预览版:基于适用于 Azure 的 KQL 的自定义建议

2024 年 3 月 17 日

Azure 基于 KQL 的自定义建议现在提供公共预览版,并且支持所有云。 有关详细信息,请参阅创建自定义安全标准和建议

预览版:合规性标准已添加到合规性仪表板

2024 年 3 月 6 日

根据客户的反馈,我们在 Defender for Cloud 中添加了合规性标准预览版。

查看受支持的合规性标准的完整列表

我们致力于不断为 Azure 环境添加和更新新标准。

了解如何分配安全标准

更新:适用于开源关系数据库的 Defender 更新

2024 年 3 月 6 日**

预计更改日期:2024 年 4 月

Defender for PostgreSQL 灵活服务器正式发布后更新 - 更新后,客户能够在订阅级别对现有 PostgreSQL 灵活服务器强制实施保护,从而实现完全灵活地按资源启用保护或自动保护订阅级别的所有资源。

Defender for MySQL 灵活服务器可用性和正式发布 - Defender for Cloud 将通过合并 MySQL 灵活服务器来扩展对 Azure 开源关系数据库的支持。 此版本将包括:

  • 与 Defender for MySQL 单一服务器的现有警报的警报兼容性。
  • 支持单个资源。
  • 在订阅级别受支持。

如果已使用适用于开源关系数据库的 Defender 保护订阅,则将自动启用和保护灵活服务器资源并进行计费。 已通过电子邮件向受影响的订阅发送具体的账单通知。

有关详细信息,请参阅适用于开源关系数据库的 Microsoft Defender

更新:对合规性产品/服务和 Microsoft 操作设置的变更

2024 年 3 月 3 日

预计更改日期:2025 年 9 月 30 日

在 2025 年 9 月 30 日,用于访问两个预览版功能(合规性产品和 Microsoft Actions)的位置将发生变更。

列出了 Microsoft 产品的合规性状态的表(从 Defender 的法规合规性仪表板工具栏中的“合规性产品/服务”按钮访问)。 从 Defender for Cloud 中移除此按钮后,仍可使用服务信任门户访问此信息。

对于控件的子集,可从控件详细信息窗格中的“Microsoft Actions(预览版)”按钮访问 Microsoft Actions。 移除此按钮后,可以通过访问 Microsoft 的 FedRAMP 服务信任门户并访问 Azure 系统安全计划文档来查看 Microsoft Actions。

更新:用于访问合规性产品/服务和 Microsoft Actions 的位置的变更

2024 年 3 月 3 日**

预计变更日期:2025 年 9 月

在 2025 年 9 月 30 日,用于访问两个预览版功能(合规性产品和 Microsoft Actions)的位置将发生变更。

列出了 Microsoft 产品的合规性状态的表(从 Defender 的法规合规性仪表板工具栏中的“合规性产品/服务”按钮访问)。 从 Defender for Cloud 中移除此按钮后,仍可使用服务信任门户访问此信息。

对于控件的子集,可从控件详细信息窗格中的“Microsoft Actions(预览版)”按钮访问 Microsoft Actions。 移除此按钮后,可以通过访问 Microsoft 的 FedRAMP 服务信任门户并访问 Azure 系统安全计划文档来查看 Microsoft Actions。

弃用:由 Qualys 提供支持的 Defender for Cloud Containers 漏洞评估停用

2024 年 3 月 3 日

由 Qualys 提供支持的 Defender for Cloud 容器漏洞评估即将停用。 停用将于 3 月 6 日前完成,在该时间之前,部分结果可能仍会出现在 Qualys 建议和安全图的 Qualys 结果中。 以前使用此评估的任何客户都应升级到使用 Microsoft Defender 漏洞管理的 Azure 漏洞评估

2024 年 2 月

日期 类别 更新
2 月 26 日 更新 Defender for Containers 的云支持
2 月 20 日 更新 适用于 Defender for Containers 的 Defender 传感器的新版本
2 月 18 日 更新 开放容器计划 (OCI) 映像格式规范支持
2 月 5 日 即将推出的更新 停用 Microsoft.SecurityDevOps 资源提供程序

预计发布时间:2024 年 3 月 6 日

更新:Defender for Containers 的云支持

2024 年 2 月 26 日

Azure 中国世纪互联云中现在完全支持 Defender for Containers 中的 Azure Kubernetes 服务 (AKS) 威胁检测功能。 查看支持的功能。

更新:适用于 Defender for Containers 的 Defender 传感器的新版本

2024 年 2 月 20 日

适用于 Defender for Containers 的 Defender 传感器已推出新版本。 它包括性能和安全改进,支持 AMD64 和 Arm64 架构节点(仅限 Linux),并使用 Inspektor Gadget(而不是 Sysdig)作为进程收集代理。 新版本仅在 Linux 内核版本 5.4 及更高版本上受支持,因此如果你有旧版本的 Linux 内核,则需要进行升级。 仅 AKS V1.29 及更高版本提供对 Arm64 的支持。 有关详细信息,请参阅支持的主机操作系统

更新:开放容器计划 (OCI) 映像格式规范支持

2024 年 2 月 18 日

开放容器计划 (OCI) 映像格式规范现在受漏洞评估支持,该评估由适用于 Azure 的 Microsoft Defender 漏洞管理提供支持。

更新:停用 Microsoft.SecurityDevOps 资源提供程序

2024 年 2 月 5 日

预计更改日期:2024 年 3 月 6 日

Microsoft Defender for Cloud 正在停用在 DevOps 安全性的公共预览版期间使用的资源提供程序 Microsoft.SecurityDevOps,现已迁移到现有的 Microsoft.Security 提供程序。 此更改的原因是通过减少与 DevOps 连接器关联的资源提供程序数量来提高客户体验。

仍在使用 Microsoft.SecurityDevOps 下的 API 版本 2022-09-01-preview 来查询 Defender for Cloud DevOps 安全性数据的客户将受到影响。 为了避免服务中断,客户需要更新到 Microsoft.Security 提供程序下新的 API 版本 2023-09-01-preview

当前通过 Azure 门户使用 Defender for Cloud DevOps 安全性的客户不会受到影响。

有关新 API 版本的详细信息,请参阅 Microsoft Defender for Cloud REST API