Bulut için Defender özelliklerindeki yenilikler
Bu makalede Bulut için Microsoft Defender'deki yenilikler özetlemektedir. Önizlemede veya genel kullanılabilirlik (GA), özellik güncelleştirmeleri, yaklaşan özellik planları ve kullanım dışı işlevlerle ilgili bilgiler içerir.
Bu sayfa, Bulut için Defender'daki en son güncelleştirmelerle sık sık güncelleştirilir.
Güvenlik önerileri ve uyarıları hakkında en son bilgileri öneriler ve uyarılardaki yenilikler bölümünde bulabilirsiniz.
Altı aydan eski öğeleri arıyorsanız, bunları Yenilikler arşivinde bulabilirsiniz.
İpucu
Aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bu sayfa güncelleştirildiğinde bildirim alın:
https://aka.ms/mdc/rss
Şubat 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 23 Şubat | Önizle | Veri ve yapay zeka güvenlik panosu (Önizleme) |
| 19 Şubat | Önizle | MDC Maliyet Hesaplayıcısı (Önizleme) |
| 19 Şubat | Önizle | 31 yeni ve gelişmiş çoklu bulut mevzuat standartları kapsamı |
Veri ve yapay zeka güvenlik panosu (Önizleme)
23 Şubat 2025, Saat 2025
Bulut için Defender, Veri güvenliği panosunu, Önizleme'deki yeni Veri ve yapay zeka güvenlik panosuyla yapay zeka güvenliğini içerecek şekilde geliştiriyor. Pano, veri ve yapay zeka kaynaklarının yanı sıra ilişkili riskleri ve koruma durumlarını izlemek ve yönetmek için merkezi bir platform sağlar.
Veri ve yapay zeka güvenlik panosunun başlıca avantajları şunlardır:
- Birleşik görünüm: Tüm kuruluş verilerine ve yapay zeka kaynaklarına kapsamlı bir bakış elde edin.
- Veri içgörüleri: Verilerinizin nerede depolandığını ve bunları tutan kaynak türlerini anlayın.
- Koruma kapsamı: Verilerinizin ve yapay zeka kaynaklarınızın koruma kapsamını değerlendirin.
- Kritik sorunlar: Yüksek önem dereceli önerilere, uyarılara ve saldırı yollarına göre hemen dikkat gerektiren kaynakları vurgulayın.
- Hassas veri bulma: Bulut ve yapay zeka varlıklarınızdaki hassas veri kaynaklarını bulun ve özetleyin.
- Yapay zeka iş yükleri: Hizmetler, kapsayıcılar, veri kümeleri ve modeller dahil olmak üzere yapay zeka uygulaması ayak izlerini keşfedin.
Veri ve yapay zeka güvenlik panosu hakkında daha fazla bilgi edinin.
MDC Maliyet Hesaplayıcısı (Önizleme)
19 Şubat 2025, Saat 2025
Bulut ortamlarınızı korumayla ilgili maliyetleri kolayca tahmin etmeye yardımcı olmak için yeni MDC Maliyet Hesaplayıcımızı tanıtmak için heyecanlıyız. Bu araç, harcamalarınızı net ve doğru bir şekilde anlamanızı sağlamak ve etkili bir şekilde planlamak ve bütçe oluşturmak için uyarlanmıştır.
Maliyet Hesaplayıcı neden kullanılır?
Maliyet hesaplayıcımız, koruma gereksinimlerinizin kapsamını tanımlamanıza olanak tanıyarak maliyetleri tahmin etme sürecini basitleştirir. Etkinleştirmek istediğiniz ortamları ve planları seçersiniz ve hesap makinesi geçerli indirimler de dahil olmak üzere her plan için faturalanabilir kaynakları otomatik olarak doldurur. Size herhangi bir sürpriz olmadan olası maliyetlerinizin kapsamlı bir görünümü verilir.
Önemli Özellikler:
Kapsam Tanımı: İlginizi çekebilecek planları ve ortamları seçin. Hesap makinesi, ortam başına her plan için faturalanabilir birim sayısını otomatik olarak doldurmak için bir bulma işlemi gerçekleştirir.
Otomatik ve El ile Ayarlamalar: Araç hem otomatik veri toplamaya hem de el ile ayarlamalara olanak tanır. Değişikliklerin genel maliyeti nasıl etkilediğini görmek için birim miktarını ve indirim düzeylerini değiştirebilirsiniz.
Kapsamlı Maliyet Tahmini: Hesap makinesi her plan için bir tahmin ve toplam maliyet raporu sağlar. Maliyetlerinizin ayrıntılı dökümünü sağlanmaktadır ve böylece giderlerinizi daha kolay anlayabilir ve yönetebilirsiniz.
Çoklu Bulut Desteği: Çözümümüz desteklenen tüm bulutlar için çalışır ve bulut sağlayıcınızdan bağımsız olarak doğru maliyet tahminleri elde etmenizi sağlar.
Dışarı Aktarma ve Paylaşma: Maliyet tahmininizi aldıktan sonra, bütçe planlaması ve onayları için kolayca dışarı aktarabilir ve paylaşabilirsiniz.
31 yeni ve gelişmiş çoklu bulut mevzuat standartları kapsamı
19 Şubat 2025, Saat 2025
Azure, AWS ve GCP genelindeki Bulut için Defender 31'den fazla güvenlik ve mevzuat çerçevesinin geliştirilmiş ve genişletilmiş desteğini duyurmaktan heyecan duyuyoruz. Bu geliştirme, uyumluluğu sağlama ve sürdürme yolunu basitleştirir, veri ihlali riskini azaltır ve cezaların ve itibar zararlarının önlenmesine yardımcı olur.
Yeni ve geliştirilmiş çerçeveler şunlardır:
| Standartlar | Bulutlar |
|---|---|
| EU 2022 2555 (NIS2) 2022 | Azure, AWS, GCP |
| AB Genel Veri Koruma Yönetmeliği (GDPR) 2016 679 | Azure, AWS, GCP |
| NIST CSF v2.0 | Azure, AWS, GCP |
| NIST 800 171 Rev3 | Azure, AWS, GCP |
| NIST SP 800 53 R5.1.1 | Azure, AWS, GCP |
| PCI DSS v4.0.1 | Azure, AWS, GCP |
| CIS AWS Foundations v3.0.0 | AWS |
| CIS Azure Foundations v2.1.0 | Azure |
| CIS Denetimleri v8.1 | Azure, AWS, GCP |
| CIS GCP Foundations v3.0 | GCP |
| HITRUST CSF v11.3.0 | Azure, AWS, GCP |
| SOC 2023 | Azure, AWS, GCP |
| SWIFT Müşteri Güvenliği Denetimleri Çerçevesi 2024 | Azure, AWS, GCP |
| ISO IEC 27001:2022 | Azure, AWS, GCP |
| ISO IEC 27002:2022 | Azure, AWS, GCP |
| ISO IEC 27017:2015 | Azure, AWS, GCP |
| Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC) Düzey 2 v2.0 | Azure, AWS, GCP |
| AWS Well Architected Framework 2024 | AWS |
| Kanada Federal PBMM 3.2020 | Azure, AWS, GCP |
| APRA CPS 234 2019 | Azure, AWS |
| CSA Bulut Denetimleri Matrisi v4.0.12 | Azure, AWS, GCP |
| Cyber Essentials v3.1 | Azure, AWS, GCP |
| Ceza Adalet Bilgi Hizmetleri Güvenlik Politikası v5.9.5 | Azure, AWS, GCP |
| FFIEC CAT 2017 | Azure, AWS, GCP |
| Brezilya Genel Veri Koruma Yasası (LGPD) 2018 | Azure |
| NZISM v3.7 | Azure, AWS, GCP |
| Sarbanes Oxley Yasası 2022 (SOX) | Azure, AWS |
| NCSC Siber Güvence Çerçevesi (CAF) v3.2 | Azure, AWS, GCP |
Bu, birkaç ay önce (bağlantı) CIS Azure Kubernetes Service (AKS) v1.5, CIS Google Kubernetes Engine (GKE) v1.6 ve CIS Amazon Elastic Kubernetes Service (EKS) v.15'in son sürümlerini birleştirir.
Bulut için Defender Mevzuat Uyumluluğu teklifi hakkında daha fazla bilgi için daha fazla bilgi edinin>
Ocak 2025
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 30 Ocak | GA | Kapsayıcı kayıt defterleri için tarama ölçütlerini güncelleştirme |
| 29 Ocak | Değiştir | MDVM tarafından desteklenen Kapsayıcı Güvenlik Açıkları Değerlendirme taraması için geliştirmeler |
| 27 Ocak | GA | Yapay zeka platformlarını desteklemek için GCP bağlayıcısına eklenen izinler |
| 20 Ocak | Değiştir | GC tarafından desteklenen Linux Temelleri önerisine yönelik geliştirmeler |
Kapsayıcı kayıt defterleri için tarama ölçütlerini güncelleştirme
30 Ocak 2025, Saat 2025
Tüm bulutlarda ve dış kayıt defterlerinde (Azure, AWS, GCP, Docker, JFrog) kayıt defteri görüntüleri için önizleme önerisinde kayıt defteri görüntüleri için tarama ölçütlerinden birini güncelleştiriyoruz.
Neler Değişiyor?
Şu anda görüntüleri kayıt defterine gönderildikten sonra 90 gün boyunca yeniden tarayabiliriz. Bu işlem artık 30 gün önce taranacak şekilde değiştirilecek.
Not
Kayıt defteri görüntülerinde kapsayıcı güvenlik açığı değerlendirmesi (VA) için ilgili GA önerilerinde değişiklik yoktur.
MDVM tarafından desteklenen Kapsayıcı Güvenlik Açıkları Değerlendirme taramasına yönelik geliştirmeler
29 Ocak 2025, Saat 2025, Şubat 2025, Şubat 2025, Şubat 20
Aşağıdaki güncelleştirmelerle kapsayıcı güvenlik açığı değerlendirmesi tarama kapsamımızda yapılan iyileştirmeleri duyurmaktan heyecan duyuyoruz:
Ek Programlama Dilleri: Artık PHP, Ruby ve Rust desteklemektedir.
Genişletilmiş Java Dil Desteği: Ayrılmış JAR'leri taramayı içerir.
Geliştirilmiş Bellek Kullanımı: Büyük kapsayıcı görüntüsü dosyaları okunurken iyileştirilmiş performans.
Yapay zeka platformlarını desteklemek için GCP bağlayıcısına eklenen izinler
27 Ocak 2025, Saat 2025, Şubat 2025, Saat 20:00
GCP bağlayıcısı artık GCP AI Platformunu (Köşe AI) desteklemek için ek izinlere sahiptir:
- aiplatform.batchPredictionJobs.list
- aiplatform.customJobs.list
- aiplatform.datasets.list
- aiplatform.datasets.get
- aiplatform.endpoints.getIamPolicy
- aiplatform.endpoints.list
- aiplatform.indexEndpoints.list
- aiplatform.indexes.list
- aiplatform.models.list
- aiplatform.models.get
- aiplatform.pipelineJobs.list
- aiplatform.schedules.list
- aiplatform.tuningJobs.list
- discoveryengine.dataStores.list
- discoveryengine.documents.list
- discoveryengine.engines.list
- notebooks.instances.list
GC tarafından desteklenen Linux Temelleri önerisine yönelik geliştirmeler
20 Ocak 2025, Saat 2025
Doğruluğunu ve kapsamını geliştirmek için Baselines Linux (GC tarafından desteklenen) özelliğini geliştiriyoruz. Şubat ayı boyunca güncelleştirilmiş kural adları ve ek kurallar gibi değişiklikler fark edebilirsiniz. Bu iyileştirmeler, taban çizgisi değerlendirmesini daha doğru ve güncel hale getirmek için tasarlanmıştır. Değişiklikler hakkında daha fazla bilgi için lütfen ilgili bloga bakın
Bazı değişiklikler ek "genel önizleme" değişiklikleri içerebilir. Bu güncelleştirme sizin için faydalıdır ve sizi bilgilendirmek istiyoruz. İsterseniz, kaynağınızdan muaf tutarak veya GC uzantısını kaldırarak bu öneriyi geri çevirebilirsiniz.
Aralık 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 31 Aralık | GA | Mevcut bulut bağlayıcılarının tarama aralığındaki değişiklikler |
| 22 Aralık | GA | Dosya Bütünlüğünü İzleme (FIM) deneyimini almak için Uç Nokta için Microsoft Defender istemci sürümü güncelleştirmesi gereklidir |
| 17 Aralık | Önizle | Bulut için Defender CLI'yi Popüler CI/CD Araçları ile tümleştirme |
| 10 Aralık | GA | Bulut için Defender Kurulumu deneyimi |
| 10 Aralık | GA | Bulut ortamında Bulut için Defender tarama için düzeltilen aralık seçenekleri |
| 17 Aralık | GA | Duyarlılık tarama özellikleri artık Azure dosya paylaşımlarını içerir |
Mevcut bulut bağlayıcılarının tarama aralığındaki değişiklikler
31 Aralık 2024
Bu ayın başlarında, bir bulut ortamını taramak için düzeltilen Bulut için Defender aralığı seçenekleriyle ilgili bir güncelleştirme yayımlandı. Tarama aralığı ayarı, Bulut için Defender bulma hizmetlerinin bulut kaynaklarınızı ne sıklıkta taradığını belirler. Bu değişiklik, daha dengeli bir tarama işlemi sağlar, performansı iyileştirilir ve API sınırlarına ulaşma riskini en aza indirir.
Mevcut AWS ve GCP bulut bağlayıcıları için tarama aralığı ayarları, Bulut için Defender bulut ortamlarınızı tarayabilmesini sağlayacak şekilde güncelleştirilir.
Aşağıdaki ayarlamalar yapılacaktır:
- Şu anda 1-3 saat arasında ayarlanan aralıklar 4 saate güncelleştirilecektir.
- 5 saat olarak ayarlanan aralıklar 6 saate güncelleştirilir.
- 7-11 saat arasında ayarlanan aralıklar 12 saate güncelleştirilir.
- 13 saat veya daha fazla aralıklar 24 saate güncelleştirilir.
Farklı bir tarama aralığı tercih ediyorsanız ortam ayarları sayfasını kullanarak bulut bağlayıcılarını ayarlayabilirsiniz. Bu değişiklikler Şubat 2025'in başlarında tüm müşterilere otomatik olarak uygulanır ve başka bir işlem yapılması gerekmez.
Duyarlılık tarama özellikleri artık Azure dosya paylaşımlarını içerir
17 Aralık 2024, Cumartesi
Bulut için Defender'nin Güvenlik Duruş Yönetimi (CSPM) duyarlılık tarama özellikleri artık blob kapsayıcılarına ek olarak GA'da Azure dosya paylaşımlarını da içeriyor.
Bu güncelleştirmeden önce, bir abonelikte Defender CSPM planının etkinleştirilmesi, depolama hesapları içindeki blob kapsayıcılarını hassas veriler için otomatik olarak tarar. Bu güncelleştirmeyle, CSPM için Defender'ın duyarlılık tarama özelliği artık bu depolama hesapları içindeki dosya paylaşımlarını içerir. Bu geliştirme, hassas depolama hesaplarının risk değerlendirmesini ve korumasını geliştirerek olası risklerin daha kapsamlı bir analizini sağlar.
Duyarlılık taraması hakkında daha fazla bilgi edinin.
Bulut için Defender CLI'yi Popüler CI/CD Araçları ile tümleştirme
Bulut için Microsoft Defender'daki popüler CI/CD araçlarıyla Bulut için Defender CLI tarama tümleştirmesi artık genel önizleme için kullanılabilir. CLI artık kapsayıcılı kaynak kodundaki güvenlik açıklarını taramak ve tanımlamak için CI/CD işlem hatlarına eklenebilir. Bu özellik, işlem hattı yürütme sırasında kod güvenlik açıklarını algılama ve giderme konusunda geliştirme ekiplerine yardımcı olur. Bulut için Microsoft Defender için kimlik doğrulaması ve işlem hattı betiğinde değişiklik yapılması gerekir. Tarama sonuçları Bulut için Microsoft Defender yüklenir ve güvenlik ekiplerinin bunları kapsayıcı kayıt defterindeki kapsayıcılarla görüntülemesine ve ilişkilendirmesine olanak tanır. Bu çözüm, risk algılamayı ve yanıtı hızlandırmak için sürekli ve otomatik içgörüler seçerek iş akışlarını kesintiye uğratmadan güvenliği sağlar.
Kullanım örnekleri:
- CI/CD araçları içinde işlem hattı taraması: CLI'yi çağıran tüm işlem hatlarını güvenli bir şekilde izleyin.
- Erken güvenlik açığı algılama: Sonuçlar işlem hattında yayımlanır ve Bulut için Microsoft Defender gönderilir.
- Sürekli güvenlik içgörüleri: Üretkenliği engellemeden geliştirme döngülerinde görünürlüğü koruyun ve hızla yanıt verin.
Daha fazla bilgi için bkz. Bulut için Defender CLI'yi Popüler CI/CD Araçları ile tümleştirme.
Bulut için Defender Kurulumu deneyimi
10 Aralık 2024, Cumartesi
Kurulum deneyimi, bulut altyapısı, kod depoları ve dış kapsayıcı kayıt defterleri gibi bulut ortamlarını bağlayarak ilk adımlarınıza Bulut için Microsoft Defender başlamanızı sağlar.
Bulut ortamınızın kurulumunda, varlıklarınızı gelişmiş güvenlik planlarıyla korumak, büyük ölçekte güvenlik kapsamını artırmak için zahmetsizce hızlı eylemler gerçekleştirmek, bağlantı sorunları hakkında bilgi edinmek ve yeni güvenlik özellikleri hakkında bilgi almak için yönlendirilirsiniz. Kurulum'u seçerek Bulut için Defender menüsünden yeni deneyime gidebilirsiniz.
Bulut ortamında Bulut için Defender tarama için düzeltilen aralık seçenekleri
10 Aralık 2024, Cumartesi
AWS, GCP, Jfrog ve DockerHub ile ilişkili bulut bağlayıcıları için tarama aralığı seçenekleri yeniden düzenlendi. Tarama aralığı özelliği, Bulut için Defender bulut ortamında tarama başlatma sıklığını denetlemenize olanak tanır. Bulut bağlayıcısı eklerken veya düzenlerken tarama aralığını 4, 6, 12 veya 24 saat olarak ayarlayabilirsiniz. Yeni bağlayıcılar için varsayılan tarama aralığı 12 saat olmaya devam eder.
Dosya Bütünlüğünü İzleme (FIM) deneyimini almak için Uç Nokta için Microsoft Defender istemci sürümü güncelleştirmesi gereklidir
Haziran 2025
Haziran 2025'den itibaren, Dosya Bütünlüğünü İzleme (FIM) için en düşük Uç Nokta için Defender (MDE) istemci sürümü gerekir. Bulut için Microsoft Defender'da FIM deneyiminden yararlanmaya devam etmek için aşağıdaki en düşük istemci sürümlerinde olduğunuzdan emin olun: Windows için: 10.8760, Linux için: 30.124082. Daha fazla bilgi edinin
Kasım 2024
Duyarlılık tarama özellikleri artık Azure dosya paylaşımlarını içerir (Önizleme)
28 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Bulut için Defender Güvenlik Duruş Yönetimi (CSPM) duyarlılık tarama özellikleri artık blob kapsayıcılarına ek olarak Azure dosya paylaşımlarını (önizlemede) içerir.
Bu güncelleştirmeden önce, bir abonelikte Defender CSPM planının etkinleştirilmesi, depolama hesapları içindeki blob kapsayıcılarını hassas veriler için otomatik olarak tarar. Bu güncelleştirmeyle, CSPM için Defender'ın duyarlılık tarama özelliği artık bu depolama hesapları içindeki dosya paylaşımlarını içerir. Bu geliştirme, hassas depolama hesaplarının risk değerlendirmesini ve korumasını geliştirerek olası risklerin daha kapsamlı bir analizini sağlar.
Duyarlılık taraması hakkında daha fazla bilgi edinin.
Duyarlılık etiketi onayı değişiklikleri
26 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Microsoft 365 Defender portalında veya Microsoft Purview uyumluluk portalı yapılandırılan özel bilgi türlerinden ve duyarlılık etiketlerinden yararlanmak için artık "Etiketler" sayfasındaki "Bilgi Koruması" bölümünün altındaki ayrılmış onay düğmesini seçmeniz gerekmez.
Bu değişiklikle, tüm özel bilgi türleri ve duyarlılık etiketleri otomatik olarak Bulut için Microsoft Defender portalına aktarılır.
Veri duyarlılığı ayarları hakkında daha fazla bilgi edinin.
Duyarlılık etiketi değişiklikleri
26 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Yakın zamana kadar, Bulut için Defender microsoft 365 Defender portalından aşağıdaki iki koşulu karşılayan tüm duyarlılık etiketlerini içeri aktardı:
- Information Protection bölümündeki "Etiketinizin kapsamını tanımlama" bölümünün altında kapsamları "Öğeler -> Dosyalar" veya "Öğeler -> E-postalar" olarak ayarlanmış duyarlılık etiketleri.
- Duyarlılık etiketinde otomatik etiketleme kuralı yapılandırılmıştır.
26 Kasım 2024 itibarıyla, kullanıcı arabirimindeki (UI) duyarlılık etiketi kapsamlarının adları hem Microsoft 365 Defender portalında hem de Microsoft Purview uyumluluk portalı güncelleştirilmiştir. Bulut için Defender artık yalnızca "Dosyalar ve diğer veri varlıkları" kapsamı uygulanmış duyarlılık etiketlerini içeri aktaracaktır. Bulut için Defender artık "E-postalar" kapsamı uygulanmış etiketleri içeri aktarmaz.
Not
Bu değişiklik gerçekleşmeden önce "Öğeler -> Dosyalar" ile yapılandırılan etiketler otomatik olarak yeni "Dosyalar ve diğer veri varlıkları" kapsamına geçirilir.
Duyarlılık etiketlerini yapılandırma hakkında daha fazla bilgi edinin.
50 GB'a kadar bloblar için Depolama için Defender kötü amaçlı yazılım taraması (Önizleme)
25 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım 20
Tahmini değişiklik tarihi: 1 Aralık 2024
1 Aralık 2024'te başlayan Depolama için Defender kötü amaçlı yazılım taraması, boyutu 50 GB'a kadar olan (daha önce 2 GB ile sınırlı) blobları destekleyecektir.
Büyük blobların karşıya yüklendiği depolama hesaplarında artan blob boyutu sınırının aylık ücretlerin artmasına neden olacağını lütfen unutmayın.
Beklenmeyen yüksek ücretlendirmelerden kaçınmak için aylık taranan toplam GB için uygun bir üst sınır ayarlamak isteyebilirsiniz. Daha fazla bilgi için bkz . Karşıya yüklenen kötü amaçlı yazılım taraması için maliyet denetimi.
Yönetilen Kubernetes ortamları ve yeni öneriler için CIS standartlarının güncelleştirilmiş sürümleri
19 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım 20
Bulut için Defender mevzuat uyumluluğu panosu artık yönetilen Kubernetes ortamlarının güvenlik duruşunu değerlendirmek için İnternet Güvenliği Merkezi (CIS) standartlarının güncelleştirilmiş sürümlerini sunuyor.
Panodan AWS/EKS/GKE Kubernetes kaynaklarınıza aşağıdaki standartları atayabilirsiniz:
- CIS Azure Kubernetes Service (AKS) v1.5.0
- CIS Google Kubernetes Engine (GKE) v1.6.0
- CIS Amazon Elastic Kubernetes Service (EKS) v1.5.0
Bu standartlar için mümkün olan en iyi kapsama derinliğini sağlamak için, 79 yeni Kubernetes merkezli öneri de yayınlayarak kapsamımızı zenginleştirdik.
Bu yeni önerileri kullanmak için, yukarıda listelenen standartları atayın veya özel bir standart oluşturun ve buna bir veya daha fazla yeni değerlendirme ekleyin.
Gelişmiş tehdit avcılığında Kubernetes bulut işlemi olaylarının genel önizlemesi
Gelişmiş tehdit avcılığında Kubernetes bulut işlemi olaylarının önizleme sürümünü duyuruyoruz. Bu güçlü tümleştirme, çok bulutlu ortamlarınızda gerçekleşen Kubernetes işlem olayları hakkında ayrıntılı bilgi sağlar. Bulut altyapınızda çağrılan kötü amaçlı işlemler gibi işlem ayrıntılarıyla gözlemlenebilir tehditleri bulmak için bunu kullanabilirsiniz. Daha fazla bilgi için bkz . CloudProcessEvents.
güvenlik açığı yönetimi'de Kendi Lisansını Getir (KLG) özelliğinin kullanımdan kaldırılması
19 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım 20
Değişiklik için tahmini tarih:
3 Şubat 2025: Bu özellik artık yeni makine ve abonelik ekleme için kullanılamayacak.
1 Mayıs 2025: Özellik tamamen kullanımdan kaldırılacak ve artık kullanılamayacak.
Bulut için Defender güvenlik deneyimini iyileştirme çabalarımızın bir parçası olarak, güvenlik açığı değerlendirme çözümlerimizi de destekleyeceğiz. Bulut için Defender'da "Kendi Lisansını Getir" özelliğini kaldırıyoruz. Artık daha sorunsuz, tümleşik ve eksiksiz bir çözüm için Microsoft Güvenlik Açığa Çıkarma Yönetimi bağlayıcılarını kullanacaksınız.
Microsoft Güvenlik Açığa Çıkarma Yönetimi'nin içinde yeni bağlayıcı çözümüne geçmenizi öneririz. Ekibimiz bu geçiş boyunca size destek olmak için burada.
Bağlayıcıları kullanma hakkında daha fazla bilgi için bkz . Microsoft Security Exposure Management - Microsoft Security Exposure Management'ta veri kaynaklarını bağlamaya genel bakış.
Bulut için Microsoft Defender'de aracısız kod tarama (önizleme)
19 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım 20
Bulut için Microsoft Defender'de aracısız kod taraması artık genel önizleme için kullanılabilir. Tek bağlayıcı ile Azure DevOps kuruluşlarındaki tüm depolar için hızlı ve ölçeklenebilir güvenlik sunar. Bu çözüm, güvenlik ekiplerinin Azure DevOps ortamlarında kod ve kod olarak altyapı (IaC) yapılandırmalarındaki güvenlik açıklarını bulmasına ve düzeltmelerine yardımcı olur. Aracılar, işlem hatlarında yapılan değişiklikler veya geliştirici iş akışlarında kesintiler gerektirmez, bu da kurulumu ve bakımı basitleştirir. Sürekli tümleştirme ve sürekli dağıtım (CI/CD) işlem hatlarından bağımsız olarak çalışır. Çözüm, risk algılamayı ve yanıtı hızlandırmak için sürekli ve otomatik içgörüler sağlayarak iş akışlarını kesintiye uğratmadan güvenliği sağlar.
Kullanım örnekleri:
- Kuruluş genelinde tarama: Azure DevOps kuruluşlarındaki tüm depoları tek bağlayıcıyla güvenli bir şekilde izleyebilirsiniz.
- Erken güvenlik açığı algılama: Proaktif risk yönetimi için kod ve IaC risklerini hızla bulun.
- Sürekli güvenlik içgörüleri: Üretkenliği etkilemeden geliştirme döngüleri genelinde görünürlüğü koruyun ve hızlı yanıt verin.
Daha fazla bilgi için bkz. Bulut için Microsoft Defender'de aracısız kod tarama.
Depolama için Microsoft Defender'da isteğe bağlı kötü amaçlı yazılım taraması (Önizleme)
19 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım 20
Artık genel önizleme aşamasında olan Depolama için Microsoft Defender'da isteğe bağlı kötü amaçlı yazılım taraması, azure depolama hesaplarındaki mevcut blobların gerektiğinde taranmalarına olanak tanır. Taramalar Azure portalı kullanıcı arabiriminden veya REST API aracılığıyla başlatılabilir ve Logic Apps, Otomasyon playbook'ları ve PowerShell betikleri aracılığıyla otomasyonu destekler. Bu özellik, her tarama için en son kötü amaçlı yazılım tanımlarıyla Microsoft Defender Virüsten Koruma kullanır ve taramadan önce Azure portalında ön maliyet tahmini sağlar.
Kullanım örnekleri:
- Olay yanıtı: Şüpheli etkinliği algıladıktan sonra belirli depolama hesaplarını tarayın.
- Güvenlik temeli: Depolama için Defender'ın ilk etkinleştirilmesi sırasında depolanan tüm verileri tarayın.
- Uyumluluk: Mevzuat ve veri koruma standartlarını karşılamaya yardımcı olacak taramalar zamanlamak için otomasyonu ayarlayın.
Daha fazla bilgi için bkz . İsteğe bağlı kötü amaçlı yazılım tarama.
Kapsayıcılar için Defender tarafından JFrog Artifactory kapsayıcı kayıt defteri desteği (Önizleme)
18 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Bu özellik dış kayıt defterlerinin Kapsayıcılar için Microsoft Defender kapsamını JFrog Artifactory içerecek şekilde genişletir. JFrog Artifactory kapsayıcı görüntüleriniz, güvenlik tehditlerini belirlemek ve olası güvenlik risklerini azaltmak için Microsoft Defender Güvenlik Açığı Yönetimi kullanılarak taranır.
Yapay zeka güvenlik duruşu yönetimi genel kullanıma sunuldu (GA)
18 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Bulut için Defender yapay zeka güvenlik duruşu yönetim özellikleri genel kullanıma sunuldu (GA).
Bulut için Defender, bulut yapay zeka iş yüklerini aşma riskini şu şekilde azaltır:
Koddan buluta uygulama bileşenlerini, verileri ve yapay zeka yapıtlarını içeren üretken Yapay Zeka Ürün Reçetesini (AI BOM) keşfetme.
Yerleşik önerilerle ve güvenlik risklerini keşfederek ve düzelterek üretken yapay zeka uygulama güvenliği duruşlarını güçlendirme.
Riskleri belirlemek ve düzeltmek için saldırı yolu analizini kullanma.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Bulut için Microsoft Defender'da kritik varlık koruması
18 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Bugün, Bulut için Microsoft Defender'da Kritik Varlık Koruması'nın Genel Kullanılabilirliğini duyurmaktan heyecan duyuyoruz. Bu özellik, güvenlik yöneticilerinin kuruluşları için en kritik olan "taç mücevheri" kaynakları etiketlemesine olanak tanıyarak Bulut için Defender en yüksek koruma düzeyini sağlamalarına ve bu varlıklardaki güvenlik sorunlarını diğerlerinden önce belirlemelerine olanak tanır. Kritik varlık koruması hakkında daha fazla bilgi edinin.
Genel Kullanılabilirlik sürümünün yanı sıra Kubernetes ve insan dışı kimlik kaynaklarını etiketleme desteği de sunacağız.
Kapsayıcılar için gelişmiş kritik varlık koruması
18 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Kritik varlık koruması , kapsayıcılar için ek kullanım örneklerini destekleyecek şekilde genişletilmiştir.
Kullanıcılar artık Kubernetes tarafından yönetilen varlıkları (iş yükleri, kapsayıcılar vb.) Varlık Kubernetes ad alanına ve/veya varlık Kubernetes etiketine göre kritik olarak işaretleyen özel kurallar oluşturabilir.
Diğer kritik varlık koruma kullanım örneklerde olduğu gibi Bulut için Defender de risk öncelik belirleme, saldırı yolu analizi ve güvenlik gezgini için varlık kritikliğini dikkate alır.
Kapsayıcı tehditlerini algılama ve yanıtlama iyileştirmeleri
18 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Bulut için Defender, SOC ekiplerinin buluta özel ortamlardaki kapsayıcı tehditleriyle daha yüksek hız ve hassasiyetle başa çıkmalarını sağlamak için yeni özellikler sunar. Bu geliştirmeler Arasında Tehdit Analizi, GoHunt özellikleri, Microsoft Security Copilot destekli yanıt ve Kubernetes podları için bulutta yerel yanıt eylemleri yer alır.
Kubernetes podları için bulutta yerel yanıt eylemlerine giriş (Önizleme)
Bulut için Defender artık Yalnızca Defender XDR portalından erişilebilen Kubernetes podları için çoklu bulut yanıt eylemleri sunuyor. Bu özellikler AKS, EKS ve GKE kümeleri için olay yanıtlarını geliştirir.
Yeni yanıt eylemleri şunlardır:
Ağ Yalıtımı - Bir poda gelen tüm trafiği anında engelleyerek yanal hareketi ve veri sızdırmayı önler. Kubernetes kümenizde ağ ilkesi yapılandırması gerektirir.
Pod Sonlandırma - Daha geniş bir uygulamayı kesintiye uğratmadan kötü amaçlı etkinlikleri durdurarak şüpheli podları hızla sonlandırın.
Bu eylemler, SOC ekiplerinin bulut ortamlarında tehditleri etkili bir şekilde içermesini sağlar.
Kapsayıcılar için Tehdit Analizi raporu
Kapsayıcılı ortamları hedefleyen tehditlere yönelik kapsamlı görünürlük sağlamak için tasarlanmış özel bir Tehdit Analizi raporu sunuyoruz. Bu rapor, AKS, EKS ve GKE kümelerindeki en son saldırı düzenlerini algılamak ve yanıtlamak için SOC ekiplerini içgörülerle donatıyor.
Önemli Noktalar:
- Kubernetes ortamlarında en önemli tehditlerin ve ilişkili saldırı tekniklerinin ayrıntılı analizi.
- Bulutta yerel güvenlik duruşunuzu güçlendirmek ve ortaya çıkan riskleri azaltmak için eyleme dönüştürülebilir öneriler.
Kubernetes podları ve Azure kaynakları için GoHunt
GoHunt artık avcılık özelliklerini Defender XDR portalında Kubernetes podlarını ve Azure kaynaklarını içerecek şekilde genişletiyor. Bu özellik proaktif tehdit avcılığı geliştirerek SOC analistlerinin bulutta yerel iş yükleri arasında ayrıntılı araştırma gerçekleştirmesini sağlar.
Önemli Özellikler:
- Kubernetes podlarındaki ve Azure kaynaklarındaki anomalileri algılamaya yönelik gelişmiş sorgu özellikleri, tehdit analizi için daha zengin bağlam sunar.
- Etkili tehdit avcılığı ve araştırma için Kubernetes varlıklarıyla sorunsuz tümleştirme.
Kubernetes podları için Güvenlik Copilot Destekli Yanıtı
Security Copilot tarafından desteklenen kubernetes podları için Destekli Yanıt özelliğine giriş. Bu yeni özellik gerçek zamanlı, adım adım rehberlik sağlayarak SOC ekiplerinin kapsayıcı tehditlerine hızlı ve etkili bir şekilde yanıt vermesine yardımcı olur.
Önemli Avantajlar:
- Yaygın Kubernetes saldırı senaryolarına uyarlanmış bağlamsal yanıt playbook'ları.
- Güvenlik Yardımcı Pilotundan uzman, gerçek zamanlı destek, bilgi boşluğuna köprü oluşturma ve daha hızlı çözüm sağlama.
Defender CSPM planında API Güvenliği Duruş Yönetimi Yerel Tümleştirmesi artık genel önizlemede
15 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım 20
API güvenlik duruş yönetimi (Önizleme) özellikleri artık Defender CSPM planına dahil edilir ve ortam ayarları sayfasının altındaki plan içindeki uzantılar aracılığıyla etkinleştirilebilir. Daha fazla bilgi için bkz . API güvenlik duruşunuzu geliştirme (Önizleme)...
AKS düğümleri için güvenlik açığı değerlendirmesi ve kötü amaçlı yazılım algılama ile geliştirilmiş kapsayıcı koruması (Önizleme)
13 Kasım 2024, Saat 2024, Kasım 2024, Kasım 2024, Kasım 20
Bulut için Defender artık Azure Kubernetes Service'teki (AKS) düğümler için güvenlik açığı değerlendirmesi ve kötü amaçlı yazılım algılaması sağlar ve yönetilen bulut sağlayıcısıyla sahip oldukları paylaşılan güvenlik sorumluluğunda müşterilere netlik sağlar.
Bu Kubernetes düğümleri için güvenlik koruması sağlamak, müşterilerin yönetilen Kubernetes hizmeti genelinde güvenlik ve uyumluluğu korumasına olanak sağlar.
Yeni özellikleri almak için aboneliğinizdeki Defender CSPM, Kapsayıcılar için Defender veya Sunucular için Defender P2 planında makineler için aracısız tarama seçeneğini etkinleştirmeniz gerekir.
Güvenlik Açığı Değerlendirmesi
Azure portalında yeni bir öneri kullanıma sunuldu: AKS nodes should have vulnerability findings resolved. Bu öneri sayesinde artık Azure Kubernetes Service (AKS) düğümlerinde bulunan güvenlik açıklarını ve CVE'leri gözden geçirebilir ve düzeltebilirsiniz.
Kötü amaçlı yazılım algılama
Aracısız kötü amaçlı yazılım algılama özelliği AKS düğümlerindeki kötü amaçlı yazılımları algıladığında yeni güvenlik uyarıları tetiklenir.
Aracısız kötü amaçlı yazılım algılama, kötü amaçlı dosyaları taramak ve algılamak için Microsoft Defender Virüsten Koruma kötü amaçlı yazılımdan koruma altyapısını kullanır. Tehditler algılandığında, güvenlik uyarıları Bulut için Defender ve Defender XDR'ye yönlendirilir; bunlar araştırılabilir ve düzeltilebilir.
Önemli
AKS düğümleri için kötü amaçlı yazılım algılama yalnızca Kapsayıcılar için Defender veya Sunucular için Defender P2 özellikli ortamlarda kullanılabilir.
Gelişmiş Kubernetes (K8s) Uyarı Belgeleri ve Simülasyon Aracı
7 Kasım 2024, Kasım 2024
Önemli özellikler
- Senaryo tabanlı uyarı belgeleri: K8s uyarıları artık gerçek dünya senaryolarına göre belgelenmiştir ve olası tehditler ve önerilen eylemler hakkında daha net yönergeler sağlar.
- Uç Nokta için Microsoft Defender (MDE) tümleştirmesi: Uyarılar, MDE'nin ek bağlam ve tehdit bilgileriyle zenginleştirildiğinden etkili bir şekilde yanıt vermenizi sağlar.
- Yeni Simülasyon Aracı: Çeşitli saldırı senaryolarını simüle ederek ve buna karşılık gelen uyarılar oluşturarak güvenlik duruşunuzu test etmek için güçlü bir simülasyon aracı kullanılabilir.
Sosyal haklar
- Geliştirilmiş uyarı anlama: Senaryo tabanlı belgeler, K8s uyarıları hakkında daha sezgisel bir anlayış sağlar.
- Gelişmiş tehdit yanıtı: Uyarılar değerli bağlamla zenginleştirildiğinden daha hızlı ve daha doğru yanıtlar elde edilir.
- Proaktif güvenlik testi: Yeni simülasyon aracı, güvenlik savunmalarınızı test etmenizi ve olası güvenlik açıklarını kötüye kullanmadan önce belirlemenizi sağlar.
API'ye duyarlı veri sınıflandırması için gelişmiş destek
6 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım
Bulut için Microsoft Defender, API Güvenliğine duyarlı veri sınıflandırma özelliklerini API özelliklerinde bulunan hassas bilgilerin kaynağı da dahil olmak üzere API isteği ve yanıtları ile birlikte API URL yolu ve sorgu parametrelerine genişletir. Bu bilgiler Saldırı Yolu Analizi deneyiminde, hassas verilerle API Management işlemleri seçildiğinde Bulut Güvenlik Gezgini'nin Ek Ayrıntılar sayfasında ve API koleksiyonu ayrıntıları sayfasındaki İş Yükü Korumaları sayfasının altındaki API Güvenlik Panosu'nda bulunan hassas verilere ilişkin ayrıntılı içgörüler sağlayan yeni bir yan bağlam menüsüyle sağlanacaktır. güvenlik ekiplerinin veri açığa çıkarma risklerini verimli bir şekilde bulmasını ve azaltmasını sağlama.
Not
Bu değişiklik, mevcut API'ler için Defender ve Defender CSPM müşterileri için tek seferlik bir dağıtım içerir.
Azure API Management API uç noktalarını arka uç işlemle eşlemeye yönelik yeni destek
6 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım
Bulut için Defender API güvenlik duruşu artık Azure API Management Ağ Geçidi aracılığıyla yayımlanan API uç noktalarını Defender Bulut Güvenliği Duruş Yönetimi (Defender CSPM) Bulut Güvenlik Gezgini'nde sanal makineler gibi arka uç işlem kaynaklarına eşlemeyi destekliyor. Bu görünürlük, ARKA uç bulut işlem hedeflerine API trafik yönlendirmesini tanımlamanıza yardımcı olarak API uç noktaları ve bağlı arka uç kaynaklarıyla ilişkili risklerin algılanıp ele alınmasına olanak tanır.
Çok bölgeli Azure API Management dağıtımları ve API düzeltmelerini yönetme için gelişmiş API güvenlik desteği
6 Kasım 2024, Kasım 2024, Kasım 2024, Kasım 2024, Kasım
Bulut için Defender içindeki API güvenlik kapsamı artık hem birincil hem de ikincil bölgeler için tam güvenlik duruşu ve tehdit algılama desteği dahil olmak üzere Azure API Management çok bölgeli dağıtımlar için tam desteğe sahip olacak
API'ler için Defender'a API'leri ekleme ve çıkarma artık Azure API Management API düzeyinde yönetilecektir. İlişkili tüm Azure API Management düzeltmeleri otomatik olarak sürece dahil edilir ve her API düzeltmesi için ekleme ve çıkarma işlemlerini tek tek yönetme gereksinimi ortadan kaldırılır.
Bu değişiklik, mevcut API'ler için Defender müşterilerine tek seferlik bir dağıtım içerir.
Dağıtım Ayrıntıları:
- Dağıtım, mevcut API'ler için Defender müşterileri için 6 Kasım haftasında gerçekleşecektir.
- Azure API Management API'sinin 'geçerli' düzeltmesi ZATEN API'ler için Defender'a eklendiyse, bu API'ye ilişkin tüm ilişkili düzeltmeler de API'ler için Defender'a otomatik olarak eklenir.
- Azure API Management API'sinin 'geçerli' düzeltmesi API'ler için Defender'a eklenmemişse, API'ler için Defender'a eklenen ilişkili API düzeltmeleri çıkarılır.
Ekim 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 31 Ekim | Yaklaşan değişiklik | Çok bölgeli Azure API Management dağıtımları ve API düzeltmelerini yönetme için gelişmiş API güvenlik desteği |
| 28 Ekim | GA | MMA geçiş deneyimi kullanıma sunuldu |
| 21 Ekim | GA | GitHub Gelişmiş Güvenliği olmayan GitHub depoları için güvenlik bulguları artık GA oldu |
| 14 Ekim | Yaklaşan değişiklik | Üç uyumluluk standardının kullanımdan kaldırılması |
| 14 Ekim | Yaklaşan değişiklik | Üç Bulut için Defender standardının kullanımdan kaldırılması |
| 9 Ekim | GA | ga olarak yayımlanan ikili kayma algılama |
| 6 Ekim | Önizle | Güncelleştirilmiş kapsayıcılar çalışma zamanı önerileri |
| 6 Ekim | Önizle | Güvenlik grafiğindeki Kubernetes Kimlik ve Erişim bilgileri |
| 6 Ekim | Önizle | Kubernetes kimlik ve erişim bilgileri tabanlı saldırı yolları |
| 6 Ekim | GA | Kapsayıcılar için geliştirilmiş saldırı yolu analizi |
| 6 Ekim | GA | Desteklenen kayıt defterlerinde kapsayıcı görüntülerinin tam keşfi |
| 6 Ekim | GA | Cloud Security Explorer ile kapsayıcılar yazılım envanteri |
MMA geçiş deneyimi kullanıma sunuldu
28 Ekim 2024, Cumartesi
Artık tüm ortamlarınızın Kasım 2024 sonunda beklenen Log Analytics aracısı (MMA) sonrası kullanımdan kaldırılması için tam olarak hazır olduğundan emin olabilirsiniz.
Bulut için Defender etkilenen tüm ortamlarınız için uygun ölçekte eylem gerçekleştirmenizi sağlayan yeni bir deneyim ekledik:
- Sunucular için Defender Plan 2 tarafından sunulan tam güvenlik kapsamını elde etmek için gerekli önkoşullar eksiktir.
- Bu, Log Analytics çalışma alanı aracılığıyla eski ekleme yaklaşımı kullanılarak Sunucular için Defender Plan 2'ye bağlanır.
- Log Analytics aracısı (MMA) ile eski Dosya Bütünlüğünü İzleme (FIM) sürümünü kullanan bu sürümün Uç Nokta için Defender (MDE) ile yeni, geliştirilmiş FIM sürümüne geçirilmesi gerekir.
Yeni MMA geçiş deneyimini kullanmayı öğrenin.
GitHub Gelişmiş Güvenliği olmayan GitHub depoları için güvenlik bulguları artık GA oldu
21 Ekim 2024, Cumartesi
GitHub Advanced Security olmadan GitHub depoları için kod olarak altyapı (IaC) yanlış yapılandırmaları, kapsayıcı güvenlik açıkları ve kod zayıflıkları için güvenlik bulguları alma özelliği genel kullanıma sunuldu.
Gizli dizi tarama, GitHub CodeQL kullanarak kod tarama ve bağımlılık taraması için GitHub Gelişmiş Tarama gerektirmektedir.
Gerekli lisanslar hakkında daha fazla bilgi edinmek için DevOps destek sayfasına bakın. GitHub ortamınızı Bulut için Defender ekleme hakkında bilgi edinmek için GitHub ekleme kılavuzunu izleyin. Microsoft Güvenlik DevOps GitHub Eylemi'ni yapılandırmayı öğrenmek için GitHub Action belgelerimize bakın.
Üç uyumluluk standardının kullanımdan kaldırılması
14 Ekim 2024, Cumartesi
Tahmini değişiklik tarihi: 17 Kasım 2024
Üründen üç uyumluluk standardı kaldırılıyor:
- SWIFT CSP-CSCF v2020 (Azure için) - Bunun yerine v2022 sürümü geçmiştir
- CIS Microsoft Azure Foundations Benchmark v1.1.0 ve v1.3.0 - Kullanılabilir iki yeni sürüm var (v1.4.0 ve v2.0.0)
Kullanılabilir uyumluluk standartları bölümünde Bulut için Defender sağlanan uyumluluk standartları hakkında daha fazla bilgi edinin.
Üç Bulut için Defender standardının kullanımdan kaldırılması
8 Ekim 2024
Tahmini değişiklik tarihi: 17 Kasım 2024
AWS hesapları ve GCP projeleriyle Bulut için Defender yönetimini basitleştirmek için aşağıdaki üç Bulut için Defender standardı kaldırıyoruz:
- AWS için - AWS CSPM
- GCP için - GCP CSPM ve GCP Varsayılan
Varsayılan standart olan Microsoft Bulut Güvenliği Karşılaştırması (MCSB) artık bu standartlara özgü tüm değerlendirmeleri içerir.
ga olarak yayımlanan ikili kayma algılama
9 Ekim 2024, Cumartesi
İkili kayma algılama artık Kapsayıcı için Defender planında GA olarak yayınlanıyor. İkili kayma algılamanın artık tüm AKS sürümlerinde çalıştığını unutmayın.
Güncelleştirilmiş kapsayıcılar çalışma zamanı önerileri (önizleme)
6 Ekim 2024, Cumartesi
"AWS/Azure/GCP'de çalışan kapsayıcıların güvenlik açıkları bulguları çözümlenmelidir" için önizleme önerileri, aynı iş yükünün parçası olan tüm kapsayıcıları tek bir öneride gruplandıracak şekilde güncelleştirilerek yinelemeleri azaltır ve yeni ve sonlandırılan kapsayıcılar nedeniyle dalgalanmaları önler.
6 Ekim 2024 itibarıyla bu öneriler için aşağıdaki değerlendirme kimlikleri değiştirilir:
| Öneri | Önceki değerlendirme kimliği | Yeni değerlendirme kimliği |
|---|---|---|
| -- | -- | -- |
| Azure'da çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
| AWS'de çalışan kapsayıcıların güvenlik açığı bulguları çözümlenmelidir | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
| GCP'de çalışan kapsayıcılarda güvenlik açığı bulguları çözümlenmelidir | c7c1d31d-a604-4b86-96df-63448618e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
Şu anda API aracılığıyla bu önerilerden güvenlik açığı raporlarını almaktaysanız API çağrısını yeni değerlendirme kimliğiyle güncelleştirdiğinizden emin olun.
Güvenlik grafiğinde Kubernetes Kimlik ve Erişim bilgileri (önizleme)
6 Ekim 2024, Cumartesi
Kubernetes Rol Tabanlı Erişim Denetimi (RBAC) ile ilgili tüm varlıkları (hizmet hesapları, roller, rol bağlamaları vb.) temsil eden düğümler ve Kubernetes nesneleri arasındaki izinleri temsil eden kenarlar dahil olmak üzere Kubernetes Kimlik ve Erişim bilgileri güvenlik grafiğine eklenir. Müşteriler artık Kubernetes RBAC'leri için güvenlik grafını ve Kubernetes varlıkları arasındaki ilgili ilişkileri sorgulayabilir (Farklı Kimlik Doğrulaması Yapabilir, Farklı Kimliğine Bürünebilir, Rol Verebilir, Tanımlı Erişim, Erişim Izni Verme, erişim iznine sahip vb.)
Kubernetes Identity and Access bilgi tabanlı saldırı yolları (önizleme)
6 Ekim 2024, Cumartesi
Güvenlik grafiğinde Kubernetes RBAC verilerini kullanarak Bulut için Defender kubernetes, Kubernetes'ten Bulut'a ve iç Kubernetes yanal hareketini algılar ve saldırganların Kubernetes kümelerine, kümelerinden ve kubernetes kümelerinin içinde yanal hareket için Kubernetes'i ve Bulut yetkilendirmesini kötüye kullanabileceği diğer saldırı yollarını raporlar.
Kapsayıcılar için geliştirilmiş saldırı yolu analizi
6 Ekim 2024, Cumartesi
Geçen Kasım ayında yayımlanan yeni saldırı yolu analiz altyapısı artık kapsayıcı kullanım örneklerini de destekleyerek bulut ortamlarındaki yeni saldırı yolu türlerini grafiğe eklenen verilere göre dinamik olarak algılar. Artık kapsayıcılar için daha fazla saldırı yolu bulabilir ve saldırganlar tarafından buluta ve Kubernetes ortamlarına sızmak için kullanılan daha karmaşık ve gelişmiş saldırı desenlerini algılayabiliriz.
Desteklenen kayıt defterlerinde kapsayıcı görüntülerinin tam keşfi
6 Ekim 2024, Cumartesi
Bulut için Defender artık desteklenen kayıt defterlerindeki tüm kapsayıcı görüntüleri için envanter verileri toplayarak, şu anda herhangi bir duruş önerisi olmayan görüntüler de dahil olmak üzere bulut ortamlarınızdaki tüm görüntülere güvenlik grafiğinde tam görünürlük sağlar.
Bulut Güvenlik Gezgini aracılığıyla sorgulama özellikleri geliştirildi, böylece kullanıcılar artık meta verilerine (özet, depo, işletim sistemi, etiket vb.) göre kapsayıcı görüntüleri arayabilir.
Cloud Security Explorer ile kapsayıcılar yazılım envanteri
6 Ekim 2024, Cumartesi
Müşteriler artık Bulut Güvenlik Gezgini aracılığıyla kapsayıcılarına ve kapsayıcı görüntülerine yüklenen yazılımların listesini alabilir. Bu liste, cve yayımlanmadan önce bile sıfır günlük bir güvenlik açığından etkilenen yazılımlar içeren tüm kapsayıcıları ve kapsayıcı görüntülerini bulma gibi müşteri ortamıyla ilgili diğer içgörüleri hızla elde etmek için de kullanılabilir.
Eylül 2024
Bulut güvenlik gezgini deneyimi geliştirmeleri
22 Eylül 2024, Cumartesi
Tahmini değişiklik tarihi: Ekim 2024
Bulut Güvenlik Gezgini, dışarı aktarılan bulut varlıkları hakkında daha fazla içgörüyle performansı ve kılavuz işlevselliğini geliştirecek, her bulut varlığında daha fazla veri zenginleştirmesi sağlayacak, arama kategorilerini geliştirecek ve CSV dışarı aktarma raporunu geliştirecek şekilde ayarlanmıştır.
Uç Nokta için Microsoft Defender temelinde Dosya Bütünlüğünü İzlemenin Genel Kullanılabilirliği
18 Eylül 2024, Cumartesi
Uç Nokta için Microsoft Defender tabanlı Dosya Bütünlüğü İzleme'nin yeni sürümü artık Sunucular için Defender Plan 2'nin bir parçası olarak GA'dır. FIM şunları sağlar:
- Kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyip değişiklikleri denetleyerek uyumluluk gereksinimlerini karşılayın.
- Şüpheli dosya içeriği değişikliklerini algılayarak olası güvenlik sorunlarını belirleyin.
Bu geliştirilmiş FIM deneyimi, kullanımdan kaldırılması için ayarlanan mevcut deneyimin yerine Log Analytics Aracısı 'nın (MMA) kullanımdan kaldırılmasını sağlar. MMA üzerindeki FIM deneyimi Kasım 2024 sonuna kadar desteklenmeye devam edecektir.
Bu sürümle birlikte, MMA üzerinden FIM yapılandırmanızı Uç Nokta için Defender üzerinden yeni FIM sürümüne geçirmenize olanak sağlayan bir ürün içi deneyim yayınlanır.
Uç Nokta için Defender üzerinden FIM'yi etkinleştirme hakkında bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak Dosya Bütünlüğünü İzleme. Önceki sürümleri devre dışı bırakma hakkında bilgi için bkz . Önceki sürümlerden Dosya Bütünlüğünü İzlemeyi Geçirme.
FIM geçiş deneyimi Bulut için Defender
18 Eylül 2024, Cumartesi
MMA üzerinden FIM yapılandırmanızı Uç Nokta için Defender sürümü üzerinden yeni FIM'e geçirmenizi sağlayan bir ürün içi deneyim yayınlanır. Bu deneyimle şu işlemleri yapabilirsiniz:
- MMA üzerinden önceki FIM sürümünün etkinleştirildiği ve gerekli geçişin olduğu etkilenen ortamı gözden geçirin.
- Geçerli FIM kurallarınızı MMA tabanlı deneyimden dışarı aktarın ve çalışma alanlarında bulun
- MDE üzerinden yeni FIM ile P2 özellikli aboneliklere geçiş.
Geçiş deneyimini kullanmak için Ortam ayarları bölmesine gidin ve üst satırdaki MMA geçiş düğmesini seçin.
MMA otomatik sağlama özelliğinin kullanımdan kaldırılması
18 Eylül 2024 MMA aracısını kullanımdan kaldırma işleminin bir parçası olarak, MDC müşterileri için aracının yüklenmesini ve yapılandırılmasını sağlayan otomatik sağlama özelliği iki aşamada da kullanım dışı bırakılacak:
Eylül 2024 sonunda MMA'nın otomatik olarak sağlanması, özelliği kullanmayan müşteriler ve yeni oluşturulan abonelikler için devre dışı bırakılacaktır. Eylül ayının sonundan sonra bu özellik artık bu aboneliklerde yeniden etkinleştirilemeyecek.
Kasım 2024 sonu- MMA'nın otomatik sağlanması, henüz kapatmamış aboneliklerde devre dışı bırakılacaktır. Bu noktadan sonra, mevcut aboneliklerde özelliği etkinleştirmek artık mümkün değildir.
Power BI ile tümleştirme
15 Eylül 2024, Cumartesi
Bulut için Defender artık Power BI ile tümleştirebilir. Bu tümleştirme, Bulut için Defender verilerini kullanarak özel raporlar ve panolar oluşturmanıza olanak tanır. Güvenlik duruşunuzu, uyumluluğunuzu ve güvenlik önerilerinizi görselleştirmek ve analiz etmek için Power BI'ı kullanabilirsiniz.
Power BI ile yeni tümleştirme hakkında daha fazla bilgi edinin.
CSPM çoklu bulut ağ gereksinimlerine güncelleştirme
11 Eylül 2024, Cumartesi
Tahmini değişiklik tarihi: Ekim 2024
Ekim 2024'den itibaren, iyileştirmeleri barındırmak ve tüm kullanıcılar için daha verimli bir deneyim sağlamak için çoklu bulut bulma hizmetlerimize daha fazla IP adresi ekliyoruz.
Hizmetlerimizden kesintisiz erişim sağlamak için IP izin verilenler listenizi burada sağlanan yeni aralıklarla güncelleştirmeniz gerekir. Güvenlik duvarı ayarlarınızda, güvenlik gruplarında veya ortamınız için geçerli olabilecek diğer yapılandırmalarda gerekli ayarlamaları yapmalısınız. Liste, CSPM temel (ücretsiz) teklifinin tüm özellikleri için yeterlidir.
Sunucular için Defender özelliğinin kullanımdan kaldırılması
9 Eylül 2024, Cumartesi
Uyarlamalı uygulama denetimleri ve Uyarlamalı ağ sağlamlaştırma artık kullanım dışı bırakılmıştır.
azure için mevzuat uyumluluğu panosuna İspanyolca Ulusal Güvenlik Çerçevesi (Esquema Nacional de Seguridad (ENS)) eklendi
9 Eylül 2024, Cumartesi
Azure ortamlarını ENS standardına uygun olup olmadığını denetlemek isteyen kuruluşlar artık Bulut için Defender kullanarak bunu yapabilir.
ENS standardı, İspanya'daki tüm kamu sektörü ve yönetimle işbirliği yapılan tedarikçiler için geçerlidir. Elektronik olarak işlenen bilgileri ve hizmetleri korumak için temel ilkeler, gereksinimler ve güvenlik önlemleri oluşturur. Amaç, erişim, gizlilik, bütünlük, izlenebilirlik, orijinallik, kullanılabilirlik ve veri koruma sağlamaktır.
Desteklenen uyumluluk standartlarının tam listesine göz atın.
Makinelerinizdeki sistem güncelleştirmelerini ve düzeltme eki önerilerini düzeltme
8 Eylül 2024, Cumartesi
Artık Azure Arc özellikli makinelerinizde ve Azure VM'lerinizde sistem güncelleştirmelerini ve düzeltme eki önerilerini düzeltebilirsiniz. Sistem güncelleştirmeleri ve düzeltme ekleri, makinelerinizin güvenliğini ve sistem durumunu korumak için çok önemlidir. Güncelleştirmeler genellikle düzeltilmemiş bırakılırsa saldırganlar tarafından yararlanılabilen güvenlik açıklarına yönelik güvenlik düzeltme ekleri içerir.
Eksik makine güncelleştirmeleri hakkındaki bilgiler artık Azure Update Manager kullanılarak toplanıyor.
Sistem güncelleştirmeleri ve düzeltme ekleri için makinelerinizin güvenliğini korumak için makinelerinizde düzenli değerlendirme güncelleştirmeleri ayarlarını etkinleştirmeniz gerekir.
Makinelerinizde sistem güncelleştirmelerini ve düzeltme eki önerilerini düzeltmeyi öğrenin.
ServiceNow tümleştirmesi artık Yapılandırma Uyumluluğu modülünü içeriyor
4 Eylül 2024, Cumartesi
Bulut için Defender CSPM planının ServiceNow ile tümleştirmesi artık ServiceNow'un Yapılandırma Uyumluluğu modülünü içerir. Bu özellik, bulut varlıklarınızdaki yapılandırma sorunlarını belirlemenize, önceliklendirmenize ve düzeltmenize olanak tanırken, güvenlik risklerini azaltır ve otomatik iş akışları ve gerçek zamanlı içgörüler aracılığıyla genel uyumluluk duruşunuzu geliştirir.
ServiceNow'un Bulut için Defender ile tümleştirmesi hakkında daha fazla bilgi edinin.
Depolama için Defender (klasik) işlem başına depolama koruma planı yeni aboneliklerde kullanılamaz
4 Eylül 2024, Cumartesi
Tahmini değişiklik tarihi: 5 Şubat 2025
5 Şubat 2025'den sonra, aboneliğinizde zaten etkin olmadığı sürece eski Depolama için Defender (klasik) işlem başına depolama koruma planını etkinleştiremezsiniz. Daha fazla bilgi için bkz . Yeni Depolama için Defender planına gitme.
Azure İlkesi konuk yapılandırması genel kullanıma sunuldu (GA)
1 Eylül 2024 Pazar
Sunucu için Defender'ın Azure İlkesi konuk yapılandırması artık sunucular için birden çok bulutlu Defender Plan 2 müşterileri için genel kullanıma sunuldu. Konuk Yapılandırması, ortamınızda güvenlik temellerini yönetmek için birleşik bir deneyim sağlar. Windows ve Linux makineleri, Azure VM'leri, AWS EC2 ve GCP örnekleri dahil olmak üzere sunucularınızdaki güvenlik yapılandırmalarını değerlendirmenize ve zorunlu kılmanıza olanak tanır.
Ortamınızda Azure İlkesi makine yapılandırmasını etkinleştirmeyi öğrenin.
Kapsayıcılar için Defender tarafından sunulan Docker Hub kapsayıcı kayıt defteri desteği için önizleme
1 Eylül 2024 Pazar
Docker Hub kapsayıcı kayıt defterlerinden başlayarak dış kayıt defterlerini dahil etmek için Kapsayıcılar için Microsoft Defender uzantısının genel önizlemesini kullanıma sunuyoruz. Kuruluşunuzun Microsoft Bulut Güvenliği Duruş Yönetimi kapsamında, Docker Hub kapsayıcı kayıt defterlerinin kapsamının genişletılması, güvenlik tehditlerini tanımlamak ve olası güvenlik risklerini azaltmak için Microsoft Defender Güvenlik Açığı Yönetimi kullanarak Docker Hub kapsayıcı görüntülerinizi taramanın avantajlarını sağlar.
Bu özellik hakkında daha fazla bilgi için bkz . Docker Hub için Güvenlik Açığı Değerlendirmesi
Ağustos 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 28 Ağustos | Önizle | Uç Nokta için Microsoft Defender temelinde Dosya Bütünlüğünü İzleme'nin yeni sürümü |
| 22 Ağustos | Yaklaşan kullanımdan kaldırma | Azure WAF uyarıları ile Bulut için Defender uyarı tümleştirmesinin kullanımdan kaldırılması |
| 1 Ağustos | GA | Büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ın etkinleştirilmesi |
Uç Nokta için Microsoft Defender temelinde Dosya Bütünlüğünü İzleme'nin yeni sürümü
28 Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos 2024, Ağustos
Uç Nokta için Microsoft Defender temel alan Dosya Bütünlüğü İzleme'nin yeni sürümü artık genel önizleme aşamasındadır. Sunucular için Defender Plan 2'nin bir parçasıdır. Şunları yapmanızı sağlar:
- Kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyip değişiklikleri denetleyerek uyumluluk gereksinimlerini karşılayın.
- Şüpheli dosya içeriği değişikliklerini algılayarak olası güvenlik sorunlarını belirleyin.
Bu sürümün bir parçası olarak, AMA üzerinden FIM deneyimi artık Bulut için Defender portalında kullanılamayacak. MMA üzerindeki FIM deneyimi Kasım 2024 sonuna kadar desteklenmeye devam edecektir. Eylül ayının başında, MMA üzerinden FIM yapılandırmanızı Uç Nokta için Defender sürümü üzerinden yeni FIM'ye geçirmenizi sağlayan bir ürün içi deneyim yayınlanacaktır.
Uç Nokta için Defender üzerinden FIM'yi etkinleştirme hakkında bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak Dosya Bütünlüğünü İzleme. Önceki sürümlerden geçiş yapma hakkında bilgi için bkz . Önceki sürümlerden Dosya Bütünlüğünü İzlemeyi Geçirme.
Azure WAF uyarıları ile Bulut için Defender uyarı tümleştirmesinin kullanımdan kaldırılması
22 Ağustos 2024, Saat 2024, Ağustos 2024, Ağustos 2024, Ağustos
Tahmini değişiklik tarihi: 25 Eylül 2024
Azure WAF uyarıları ile Bulut için Defender uyarı tümleştirmesi 25 Eylül 2024'te kullanımdan kaldırılacaktır. Sizin için herhangi bir işlem yapmanız gerekmez. Microsoft Sentinel müşterileri için Azure Web Uygulaması Güvenlik Duvarı bağlayıcısını yapılandırabilirsiniz.
Büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ın etkinleştirilmesi
1 Ağustos 2024
Artık büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ın etkinleştirilmesini sağlayabilirsiniz. Bu özellik, sql için Microsoft Defender'ı aynı anda birden çok sunucuda etkinleştirerek zamandan ve çabadan tasarruf etmenizi sağlar.
Büyük ölçekteki makinelerde SQL sunucuları için Microsoft Defender'ı etkinleştirmeyi öğrenin.
Temmuz 2024
Uç nokta koruması için gelişmiş bulma ve yapılandırma önerilerinin genel kullanılabilirliği
31 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Saat
Uç nokta koruma çözümleri için geliştirilmiş bulma özellikleri ve yapılandırma sorunlarının gelişmiş tanımlanması artık GENEL KULLANıMA sunuldu ve çoklu bulut sunucuları için kullanılabilir. Bu güncelleştirmeler Sunucular için Defender Plan 2 ve Defender Bulut Güvenliği Duruş Yönetimi'ne (CSPM) dahildir.
Gelişmiş öneriler özelliği aracısız makine taramasını kullanarak desteklenen uç noktada algılama ve yanıtlama çözümlerinin yapılandırmasını kapsamlı bir şekilde bulma ve değerlendirme olanağı sunar. Yapılandırma sorunları belirlendiğinde düzeltme adımları sağlanır.
Bu genel kullanılabilirlik sürümüyle, desteklenen çözümlerin listesi iki uç noktada algılama ve yanıtlama aracı daha içerecek şekilde genişletilir:
- SentinelOne Tarafından Tekillik Platformu
- Cortex XDR
Uyarlamalı ağ sağlamlaştırmayı kullanımdan kaldırma
31 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Saat
Tahmini değişiklik tarihi: 31 Ağustos 2024
Sunucu için Defender'ın uyarlamalı ağ sağlamlaştırması kullanım dışı bırakılıyor.
Özelliğin kullanımdan kaldırılması aşağıdaki deneyimleri içerir:
- Öneri: Uyarlamalı ağ sağlamlaştırma önerileri İnternet'e yönelik sanal makinelere uygulanmalıdır [değerlendirme Anahtarı: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- Uyarı: Engelleme için önerilen IP adreslerinden trafik algılandı
Önizleme: GitHub için güvenlik değerlendirmeleri artık ek lisanslama gerektirmez
22 Temmuz 2024, Saat 20:00
Bulut için Defender'deki GitHub kullanıcılarının artık güvenlik bulgularını görüntülemek için GitHub Gelişmiş Güvenlik lisansına ihtiyacı yoktur. Bu, kod zayıflıkları, Kod Olarak Altyapı (IaC) yanlış yapılandırmaları ve derleme aşamasında algılanan kapsayıcı görüntülerindeki güvenlik açıkları için güvenlik değerlendirmeleri için geçerlidir.
GitHub Advanced Security'ye sahip müşteriler, kullanıma sunulan kimlik bilgileri, açık kaynak bağımlılıklarındaki güvenlik açıkları ve CodeQL bulguları için Bulut için Defender ek güvenlik değerlendirmeleri almaya devam edecektir.
Bulut için Defender'da DevOps güvenliği hakkında daha fazla bilgi edinmek için bkz. DevOps Güvenliğine Genel Bakış. GitHub ortamınızı Bulut için Defender ekleme hakkında bilgi edinmek için GitHub ekleme kılavuzunu izleyin. Microsoft Güvenlik DevOps GitHub Eylemi'ni yapılandırmayı öğrenmek için GitHub Action belgelerimize bakın.
Sunucular için Defender Plan 2'de MMA'nın kullanımdan kaldırılmasına yönelik zaman çizelgeleri güncelleştirildi
18 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Temmuz
Tahmini değişiklik tarihi: Ağustos 2024
Ağustos ayında Log Analytics aracısının yakında kullanımdan kaldırılmasıyla birlikte, Bulut için Defender'daki sunucu koruması için tüm güvenlik değerleri tek bir aracı olarak Uç Nokta için Microsoft Defender (MDE) ile tümleştirmeye ve bulut platformu ile aracısız makine taraması tarafından sağlanan aracısız özelliklere dayanır.
Aşağıdaki özellikler güncelleştirilmiş zaman çizelgelerine ve planlara sahiptir, bu nedenle MMA üzerinden bu kullanıcılara yönelik destek, Bulut için Defender müşterileri için Kasım 2024 sonuna kadar uzatılacaktır:
Dosya Bütünlüğünü İzleme (FIM): MDE üzerinden FIM yeni sürümü için genel önizleme sürümü Ağustos 2024'e planlanıyor. Log Analytics aracısı tarafından desteklenen FIM'nin GA sürümü, Kasım 2024 sonuna kadar mevcut müşteriler için desteklenmeye devam edecektir.
Güvenlik Temeli: MMA tabanlı sürüme alternatif olarak, Konuk Yapılandırmasına dayalı geçerli önizleme sürümü Eylül 2024'te genel kullanıma sunulacaktır. Log Analytics aracısı tarafından desteklenen İs Güvenlik Temelleri, Kasım 2024 sonuna kadar mevcut müşteriler için desteklenmeye devam edecektir.
Daha fazla bilgi için bkz . Log Analytics aracısını kullanımdan kaldırmaya hazırlanma.
Aracı kullanımdan kaldırmanın bir parçası olarak MMA ile ilgili özelliklerin kullanımdan kaldırılması
18 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Temmuz
Tahmini değişiklik tarihi: Ağustos 2024
Microsoft Monitoring Agent(MMA) ve güncelleştirilmiş Sunucular için Defender dağıtım stratejisinin kullanımdan kaldırılmasının bir parçası olarak, Sunucular için Defender'ın tüm güvenlik özellikleri artık tek bir aracı (Uç Nokta için Defender) veya aracısız tarama özellikleri aracılığıyla sağlanacaktır. Bu, MMA veya Azure monitoring Agent'a (AMA) bağımlılık gerektirmez.
Ağustos 2024'te aracının kullanımdan kaldırılmasına yaklaştığımızda, MMA ile ilgili aşağıdaki özellikler Bulut için Defender portalından kaldırılacaktır:
- Stok ve Kaynak Durumu dikey pencerelerinde MMA yükleme durumunun görüntülenmesi.
- Log Analytics çalışma alanları aracılığıyla Yeni Azure dışı sunucuları Sunucular için Defender'a ekleme özelliği hem Envanter hem de Başlarken dikey penceresinden kaldırılır.
Not
Eski yaklaşımı kullanarak şirket içi sunucuları eklemiş olan mevcut müşterilerin bu makineleri Azure Arc özellikli sunucular aracılığıyla bağlamalarını öneririz. Ayrıca bu sunucuların bağlı olduğu Azure aboneliklerinde Sunucular için Defender Plan 2'yi etkinleştirmenizi öneririz.
Eski yaklaşım aracılığıyla belirli Azure VM'lerinde Sunucular için Defender Plan 2'yi seçmeli olarak etkinleştirdiyseniz, bu makinelerin Azure aboneliklerinde Sunucular için Defender Plan 2'yi etkinleştirin. Kaynak başına Sunucular için Defender yapılandırmasını kullanarak tek tek makineleri Sunucular için Defender kapsamından hariç tutun.
Bu adımlar Log Analytics aracısının kullanımdan kaldırılması nedeniyle güvenlik kapsamı kaybı olmamasını sağlar.
Güvenlik sürekliliğini korumak için Sunucular için Defender Plan 2'ye sahip müşterilere, aboneliklerinde aracısız makine taraması ve Uç Nokta için Microsoft Defender tümleştirmesini etkinleştirmelerini öneririz.
Log Analytics Aracısı (MMA) varlığınızı izlemek ve Azure VM'leri ve Azure Arc makineleri arasında Sunucular için Defender'ın dağıtım durumunu izlemek için bu özel çalışma kitabını kullanabilirsiniz.
Daha fazla bilgi için bkz . Log Analytics aracısını kullanımdan kaldırmaya hazırlanma.
kapsayıcılar için Defender'da İkili Kayma genel önizlemesi kullanıma sunuldu
Kapsayıcılar için Defender için İkili Kayma'nın genel önizlemesini sunuyoruz. Bu özellik, kapsayıcılarınızdaki yetkisiz ikili dosyalarla ilişkili olası güvenlik risklerini tanımlamaya ve azaltmaya yardımcı olur. İkili Kayma, kapsayıcılarınızdaki zararlı olabilecek ikili işlemleri otonom olarak tanımlar ve bu işlemler hakkında uyarılar gönderir. Ayrıca, uyarı tercihlerini denetlemek için yeni bir İkili Kayma İlkesinin uygulanmasına olanak tanır ve bildirimleri belirli güvenlik gereksinimlerine göre uyarlayabilme olanağı sunar. Bu özellik hakkında daha fazla bilgi için bkz. İkili Kayma Algılama
AWS ve GCP için otomatik düzeltme betikleri artık GA oldu
14 Temmuz 2024, Saat 2024, Temmuz 2024, Temmuz 2024, Saat
Mart ayında AWS ve GCP için programlı olarak uygun ölçekte aws ve GCP önerilerini düzeltmenizi sağlayan otomatik düzeltme betiklerini Genel Önizleme'ye sunduk.
Bugün bu özelliği genel kullanıma sunacağız (GA). Otomatik düzeltme betiklerini kullanmayı öğrenin.
GitHub uygulama izinleri güncelleştirmesi
11 Temmuz 2024 Perşembe
Tahmini değişiklik tarihi: 18 Temmuz 2024
Bulut için Defender'deki DevOps güvenliği, github'daki Microsoft Security DevOps uygulamasının izinlerini güncelleştirmek için Bulut için Defender GitHub bağlayıcılarına sahip müşterilerin sürekli olarak güncelleştirme yapmasını gerektiren güncelleştirmeler yapıyor.
Bu güncelleştirmenin bir parçası olarak GitHub uygulaması GitHub Copilot Business okuma izinlerine ihtiyaç duyar. Bu izin, müşterilerin GitHub Copilot dağıtımlarını daha iyi güvence altına almalarına yardımcı olmak için kullanılacaktır. Uygulamayı en kısa sürede güncelleştirmenizi öneririz.
İzinler iki farklı yolla verilebilir:
GitHub kuruluşunuzda Ayarlar > GitHub Uygulamaları'nda Microsoft Güvenlik DevOps uygulamasına gidin ve izin isteğini kabul edin.
GitHub Desteği'nden otomatik bir e-postada, bu değişikliği kabul etmek veya reddetmek için İzin isteğini gözden geçir'i seçin.
Uyumluluk standartları artık GA'dır
10 Temmuz 2024, Saat 20:00
Mart ayında müşterilerin AWS ve GCP kaynaklarını doğrulamaları için birçok yeni uyumluluk standardının önizleme sürümlerini ekledik.
Bu standartlar CIS Google Kubernetes Engine (GKE) Benchmark, ISO/IEC 27001 ve ISO/IEC 27002, CRI Profili, CSA Bulut Denetimleri Matrisi (CCM), Brezilya Genel Kişisel Veri Koruma Yasası (LGPD), California Tüketici Gizliliği Yasası (CCPA) ve daha fazlasını içeriyor.
Bu önizleme standartları genel kullanıma sunuldu (GA).
Desteklenen uyumluluk standartlarının tam listesine göz atın.
Envanter deneyimi iyileştirmesi
9 Temmuz 2024
Tahmini değişiklik tarihi: 11 Temmuz 2024
Envanter deneyimi, Azure Kaynak Grafı'de bölmenin 'Sorguyu aç' sorgu mantığına yönelik iyileştirmeler de dahil olmak üzere performansı geliştirecek şekilde güncelleştirilecektir. Azure kaynak hesaplamasının arkasındaki mantık güncelleştirmeleri, diğer kaynakların sayılıp sunulmasına neden olabilir.
GitHub'da varsayılan olarak çalıştırılacak kapsayıcı eşleme aracı
8 Temmuz 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: 12 Ağustos 2024
Microsoft Defender Bulut Güvenlik Duruşu Yönetimi'daki (CSPM) DevOps güvenlik özellikleriyle, geliştirici düzeltme iş akışlarını kolayca başlatmak ve kapsayıcı görüntülerinizdeki güvenlik açıklarını düzeltme süresini kısaltmak için bulutta yerel uygulamalarınızı koddan buluta eşleyebilirsiniz. Şu anda kapsayıcı görüntüsü eşleme aracını GitHub'daki Microsoft Güvenlik DevOps eyleminde çalışacak şekilde el ile yapılandırmanız gerekir. Bu değişiklikle kapsayıcı eşlemesi, Microsoft Güvenlik DevOps eyleminin bir parçası olarak varsayılan olarak çalıştırılır. Microsoft Güvenlik DevOps eylemi hakkında daha fazla bilgi edinin.
Haziran 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 27 Haziran | GA | Bulut için Defender'da Checkov IaC Tarama. |
| 24 Haziran | Güncelleştir | Kapsayıcılar için çoklu bulut Defender fiyatlandırmasında değişiklik |
| 20 Haziran | Yaklaşan kullanımdan kaldırma |
Microsoft Monitoring Agent (MMA) kullanımdan kaldırma makalesinde uyarlamalı öneriler için kullanımdan kaldırma anımsatıcısı. Tahmini kullanımdan kaldırma Ağustos 2024. |
| 10 Haziran | Önizle | Bulut için Defender'da Copilot |
| 10 Haziran | Yaklaşan güncelleştirme |
Yapılandırılmamış sunucularda hızlı yapılandırma kullanarak SQL güvenlik açığı değerlendirmesi otomatik etkinleştirme. Tahmini güncelleştirme: 10 Temmuz 2024. |
| 3 Haziran | Yaklaşan güncelleştirme |
Kimlik önerileri davranışındaki değişiklikler Tahmini güncelleştirme: 10 Temmuz 2024. |
GA: Bulut için Defender'da Checkov IaC Tarama
27 Haziran 2024, Saat 2024, Ağustos 2024, Ağustos 2024, Ağustos
Microsoft Security DevOps (MSDO) aracılığıyla Kod Olarak Altyapı (IaC) taraması için Checkov tümleştirmesinin genel kullanılabilirliğini duyuruyoruz. Bu sürümün bir parçası olarak Checkov, TERRAScan'ın yerine MSDO Komut Satırı Arabirimi(CLI) kapsamında çalışan varsayılan bir IaC çözümleyicisi olacak. TerraScan, MSDO'nun ortam değişkenleri aracılığıyla el ile yapılandırılmaya devam edebilir ancak varsayılan olarak çalışmaz.
Checkov'un güvenlik bulguları, azure DevOps depolarının değerlendirmeleri kapsamında hem Azure DevOps hem de GitHub depoları için öneriler olarak bulunur ve kod bulguları çözümlendikçe GitHub depolarının altyapıya sahip olması gerekir.
Bulut için Defender'da DevOps güvenliği hakkında daha fazla bilgi edinmek için bkz. DevOps Güvenliğine Genel Bakış. MSDO CLI'yı yapılandırmayı öğrenmek için Azure DevOps veya GitHub belgelerine bakın.
Güncelleştirme: Birden çok buluttaki Kapsayıcılar için Defender fiyatlandırmasında değişiklik
24 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Çoklu buluttaki Kapsayıcılar için Defender genel kullanıma sunulduğundan artık ücretsiz değildir. Daha fazla bilgi için bkz. fiyatlandırma Bulut için Microsoft Defender.
Kullanımdan kaldırma: Uyarlamalı öneriler için kullanımdan kaldırma anımsatıcısı
20 Haziran 2024, Saat 20:00
Tahmini değişiklik tarihi: Ağustos 2024
MMA'nın kullanımdan kaldırılması ve Sunucular için Defender güncelleştirilmiş dağıtım stratejisinin bir parçası olarak, Sunucular için Defender güvenlik özellikleri Uç Nokta için Microsoft Defender (MDE) aracısı veya aracısız tarama özellikleri aracılığıyla sağlanacaktır. Bu seçeneklerin her ikisi de MMA'ya veya Azure İzleme Aracısı'na (AMA) bağlı değildir.
Uyarlamalı Uygulama Denetimleri ve Uyarlamalı Ağ Sağlamlaştırma olarak bilinen Uyarlamalı Güvenlik Önerileri sonlandırılacaktır. MMA'ya dayalı geçerli GA sürümü ve AMA'ya dayalı önizleme sürümü Ağustos 2024'te kullanım dışı bırakılacaktır.
Önizleme: Bulut için Defender'de Copilot
10 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Microsoft Security Copilot'ın genel önizlemede Bulut için Defender tümleştirmesini duyuruyoruz. Copilot'un Bulut için Defender'daki tümleşik deneyimi, kullanıcılara soru sorma ve doğal dilde yanıtlar alma olanağı sağlar. Copilot bir önerinin bağlamını, öneriyi uygulamanın etkisini, öneriyi uygulamak için atılması gereken adımları, önerilerin temsiline yardımcı olmanıza ve koddaki yanlış yapılandırmaların düzeltilmesine yardımcı olmanıza yardımcı olabilir.
Bulut için Defender'da Microsoft Security Copilot hakkında daha fazla bilgi edinin.
Güncelleştirme: SQL güvenlik açığı değerlendirmesi otomatik etkinleştirme
10 Haziran 2024, Saat 2024, Temmuz 2024, Saat 20:00
Tahmini değişiklik tarihi: 10 Temmuz 2024
Başlangıçta, Express Configuration ile SQL Güvenlik Açığı Değerlendirmesi (VA) yalnızca Aralık 2022'de Express Configuration'ın kullanıma sunulmasından sonra SQL için Microsoft Defender'ın etkinleştirildiği sunucularda otomatik olarak etkinleştirildi.
SQL Güvenlik Açığı Değerlendirmesi'nin (SQL VA) Express Configuration ile otomatik olarak etkinleştirilmesi için, Sql için Microsoft Defender'ın Aralık 2022'ye kadar etkinleştirildiği ve mevcut SQL VA ilkesi bulunmayan tüm Azure SQL Sunucularını güncelleştireceğiz.
- Bu değişikliğin uygulanması birkaç hafta boyunca aşamalı olacak ve kullanıcının tarafında herhangi bir eylem gerektirmez.
- Bu değişiklik, SQL için Microsoft Defender'ın Azure abonelik düzeyinde etkinleştirildiği Azure SQL Sunucuları için geçerlidir.
- Mevcut klasik yapılandırmaya (geçerli veya geçersiz) sahip sunucular bu değişiklikten etkilenmez.
- Etkinleştirme sonrasında , 'SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir' önerisi görünebilir ve güvenlik puanınızı etkileyebilir.
Güncelleştirme: Kimlik önerileri davranışındaki değişiklikler
3 Haziran 2024, Ağustos 2024, Saat 20:00
Tahmini değişiklik tarihi: Temmuz 2024
Bu değişiklikler:
- Değerlendirilen kaynak, abonelik yerine kimlik haline gelir
- Önerilerde artık 'alt komutlar' olmayacak
- BU öneriler için API'deki 'assessmentKey' alanının değeri değiştirilecek
Aşağıdaki önerilere uygulanacaktır:
- Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir
- Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir
- Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir
- Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır
- Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır
- Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır
- Aboneliğiniz için en fazla üç sahip belirlenmelidir
- Aboneliğinize birden fazla sahip atanmış olmalıdır
Mayıs 2024
| Tarih | Kategori | Güncelleştir |
|---|---|---|
| 30 Mayıs | GA | Sunucular için Defender Plan 2'de aracısız kötü amaçlı yazılım algılama |
| 22 Mayıs | Güncelleştir | Saldırı yolları için e-posta bildirimlerini yapılandırma |
| 21 Mayıs | Güncelleştir | Microsoft Defender XDR'de gelişmiş avlanma Bulut için Defender uyarıları ve olayları içerir |
| 9 Mayıs | Önizle | Bulut için Defender IaC tarama için Checkov tümleştirmesi |
| 7 Mayıs | GA | Bulut için Defender'de izin yönetimi |
| 6 Mayıs | Önizle | Azure ve AWS için yapay zeka çoklu bulut güvenlik duruşu yönetimi sağlanır. |
| 6 Mayıs | Sınırlı önizleme | Azure'da yapay zeka iş yükleri için tehdit koruması. |
| Mayıs 2 | Güncelleştir | Güvenlik ilkesi yönetimi. |
| 1 Mayıs | Önizle | Açık kaynak veritabanları için Defender artık Amazon örnekleri için AWS'de kullanılabilir. |
| 1 Mayıs | Yaklaşan kullanımdan kaldırma |
AMA üzerinden FIM'nin kaldırılması ve Uç Nokta için Defender üzerinden yeni sürümün yayımlanması. Tahmini Kullanımdan Kaldırma Ağustos 2024. |
GA: Sunucular için Defender Plan 2'de aracısız kötü amaçlı yazılım algılama
30 Mayıs 2024, Saat 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'nin Azure VM'leri, AWS EC2 örnekleri ve GCP VM örnekleri için aracısız kötü amaçlı yazılım algılama özelliği genel olarak Sunucular için Defender Plan 2.
Aracısız kötü amaçlı yazılım algılama, kötü amaçlı dosyaları taramak ve algılamak için Microsoft Defender Virüsten Koruma kötü amaçlı yazılımdan koruma altyapısını kullanır. Algılanan tehditler, güvenlik uyarılarını doğrudan Bulut için Defender ve Defender XDR'de tetikler ve bunlar araştırılabilir ve düzeltilebilir. Sunucular için aracısız kötü amaçlı yazılım taraması ve VM'ler için aracısız tarama hakkında daha fazla bilgi edinin.
Güncelleştirme: Saldırı yolları için e-posta bildirimlerini yapılandırma
22 Mayıs 2024, Saat 20:00
Artık belirtilen risk düzeyi veya daha yüksek bir saldırı yolu algılandığında e-posta bildirimlerini yapılandırabilirsiniz. E-posta bildirimlerini yapılandırmayı öğrenin.
Güncelleştirme: Microsoft Defender XDR'de gelişmiş avcılık Bulut için Defender uyarıları ve olayları içerir
21 Mayıs 2024, Saat 2024, Mayıs 2024, Saat 20:00
Bulut için Defender uyarıları ve olayları artık Microsoft Defender XDR ile tümleştirilmiştir ve Microsoft Defender Portalı'nda erişilebilir. Bu tümleştirme, bulut kaynaklarını, cihazları ve kimlikleri kapsayan araştırmalara daha zengin bağlam sağlar. XDR tümleştirmesinde gelişmiş avcılık hakkında bilgi edinin.
Önizleme: Bulut için Defender'de IaC taraması için Checkov tümleştirmesi
9 Mayıs 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'da DevOps güvenliği için Checkov tümleştirmesi önizleme aşamasındadır. Bu tümleştirme, IaC şablonlarını tararken MSDO CLI tarafından çalıştırılan Kod Olarak Altyapı denetimlerinin hem kalitesini hem de toplam sayısını artırır.
Önizleme aşamasındayken Checkov, MSDO CLI için 'araçlar' giriş parametresi aracılığıyla açıkça çağrılmalıdır.
Bulut için Defender ve Azure DevOps ve GitHub için MSDO CLI'yi yapılandırma konusunda DevOps güvenliği hakkında daha fazla bilgi edinin.
GA: Bulut için Defender'de izin yönetimi
7 Mayıs 2024, Mayıs 2024, Saat 20:00
İzin yönetimi artık Bulut için Defender genel kullanıma sunuldu.
Önizleme: Yapay zeka çoklu bulut güvenlik duruşu yönetimi
6 Mayıs 2024, Mayıs 2024, Saat 20:00
Yapay zeka güvenlik duruşu yönetimi, Bulut için Defender önizleme sürümünde kullanılabilir. Azure ve AWS için yapay zeka işlem hatlarınızın ve hizmetlerinizin güvenliğini geliştirmek için yapay zeka güvenlik duruşu yönetim özellikleri sağlar.
Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin.
Sınırlı önizleme: Azure'da yapay zeka iş yükleri için tehdit koruması
6 Mayıs 2024, Mayıs 2024, Saat 20:00
Bulut için Defender'daki yapay zeka iş yükleri için tehdit koruması sınırlı önizleme sürümünde kullanılabilir. Bu plan, kötü amaçlı etkinlikler için Azure OpenAI destekli uygulamalarınızı çalışma zamanında izlemenize, güvenlik risklerini tanımlamanıza ve düzeltmenize yardımcı olur. Sorumlu yapay zeka ve Microsoft Threat Intelligence ile tümleştirerek yapay zeka iş yükü tehdit koruması hakkında bağlamsal içgörüler sağlar. İlgili güvenlik uyarıları Defender portalıyla tümleştirilir.
Yapay zeka iş yükleri için tehdit koruması hakkında daha fazla bilgi edinin.
GA: Güvenlik ilkesi yönetimi
2 Mayıs 2024, Mayıs 2024
Bulutlar arasında güvenlik ilkesi yönetimi (Azure, AWS, GCP) genel kullanıma sunuldu. Bu, güvenlik ekiplerinin güvenlik ilkelerini tutarlı bir şekilde ve yeni özelliklerle yönetmesini sağlar
Bulut için Microsoft Defender'da güvenlik ilkeleri hakkında daha fazla bilgi edinin.
Önizleme: AWS'de kullanılabilen açık kaynak veritabanları için Defender
1 Mayıs 2024
AWS'deki açık kaynak veritabanları için Defender artık önizleme aşamasındadır. Çeşitli Amazon Relational Database Service (RDS) örnek türleri için destek ekler.
Açık kaynak veritabanları için Defender ve AWS'de açık kaynak veritabanları için Defender'ı etkinleştirme hakkında daha fazla bilgi edinin.
Kullanımdan kaldırma: FIM'nin kaldırılması (AMA ile)
1 Mayıs 2024
Tahmini değişiklik tarihi: Ağustos 2024
MMA'nın kullanımdan kaldırılması ve Sunucular için Defender güncelleştirilmiş dağıtım stratejisinin bir parçası olarak, tüm Sunucular için Defender güvenlik özellikleri tek bir aracı (MDE) veya aracısız tarama özellikleri aracılığıyla ve MMA veya AMA bağımlılığı olmadan sağlanır.
Uç Nokta için Microsoft Defender (MDE) üzerinden Dosya Bütünlüğünü İzleme'nin (FIM) yeni sürümü, kritik dosyaları ve kayıt defterlerini gerçek zamanlı olarak izleyerek, değişiklikleri denetleyerek ve şüpheli dosya içeriği değişikliklerini algılayarak uyumluluk gereksinimlerini karşılamanızı sağlar.
Bu sürümün bir parçası olarak, AMA üzerinden FIM deneyimi ağustos 2024'den itibaren Bulut için Defender portalı üzerinden kullanılamayacak. Daha fazla bilgi için bkz . Dosya Bütünlüğünü İzleme deneyimi - değişiklikler ve geçiş kılavuzu.
Yeni API sürümüyle ilgili ayrıntılar için bkz. REST API'leri Bulut için Microsoft Defender.
Sonraki adımlar
Güvenlik önerileri ve uyarılarındaki yenilikler'i gözden geçirin.