Důležité nadcházející změny v programu Microsoft Defender pro Cloud
Poznámka
Azure Security Center a Azure Defender se teď označují jako Microsoft Defender pro Cloud. Také jsme plány Azure Defender přejmenovaly na plány Microsoft Defenderu . například Azure defender pro Storage je nyní Microsoft Defender pro Storage.
Přečtěte si další informace o nedávných přejmenování služeb zabezpečení společnosti Microsoft.
Důležité
Informace na této stránce se vztahují k předběžným produktům nebo funkcím, které mohou být podstatně změněny předtím, než budou komerčně vydány. Společnost Microsoft neposkytuje žádné závazky ani záruky výslovně uvedené ani předpokládané, a to v souvislosti s informacemi, které jsou zde uvedeny.
Na této stránce se dozvíte o změnách, které jsou plánovány pro Defender pro Cloud. Popisuje plánované změny produktu, které by mohly mít vliv na vaše zabezpečené skóre nebo pracovní postupy.
Pokud hledáte nejnovější poznámky k verzi, najdete je v části co je nového v programu Microsoft Defender pro Cloud.
Plánované změny
| Plánovaná změna | Odhadované datum změny |
|---|---|
| Zastaralá se upozornění verze Preview: ARM. MCAS_ActivityFromAnonymousIPAddresses | Listopadu 2021 |
| Starší verze implementace ISO 27001 se nahrazuje novou normou ISO 27001:2013 | Listopadu 2021 |
| Změny výstrahy zabezpečení z programu Microsoft Defender pro Storage | Listopadu 2021 |
| Funkce zabezpečení kontejnerů, které se mají seskupit do programu Defender pro kontejnery | Prosince 2021 |
| Více změn v doporučeních identity | Prosince 2021 |
| vylepšení doporučení pro klasifikaci citlivých dat v SQLch databázích | Q1 2022 |
| Změny doporučení pro správu řešení Endpoint Protection | Březen 2022 |
Zastaralá se upozornění verze Preview: ARM. MCAS_ActivityFromAnonymousIPAddresses
Odhadované datum změny: Listopadu 2021
Tato výstraha ve verzi Preview se zamítá:
| Název upozornění | Popis |
|---|---|
| Náhled – aktivita z rizikové IP adresy ARM. MCAS_ActivityFromAnonymousIPAddresses) |
Byla zjištěna aktivita uživatelů z IP adresy, která byla identifikována jako IP adresa anonymního proxy serveru. Tyto proxy servery používají lidé, kteří chtějí skrýt IP adresu svého zařízení a můžou se používat pro škodlivý záměr. Tato detekce používá algoritmus strojového učení, který zkracuje falešně pozitivní informace, například IP adresy nesprávného označení, které uživatelé v organizaci používají často. Vyžaduje aktivní licenci Microsoft Defender pro Cloud Apps. |
Vytvořili jsme nové výstrahy, které poskytují tyto informace a přidají se do ní. Kromě toho novější výstrahy (ARM_OperationFromSuspiciousIP, ARM_OperationFromSuspiciousProxyIP) nevyžadují licenci pro Microsoft Defender pro cloudové aplikace (dřív označované jako Microsoft Cloud App Security).
Starší verze implementace ISO 27001 se nahrazuje novou normou ISO 27001:2013
Odhadované datum změny: Listopadu 2021
Starší implementace ISO 27001 bude odebrána z programu Defender pro řídicí panel dodržování předpisů cloudu. Pokud sledujete soulad s normou ISO 27001 s Defenderem pro Cloud, připojíte nový standard ISO 27001:2013 pro všechny příslušné skupiny nebo odběry pro správu a stávající starší verze ISO 27001 budou brzy odebrány z řídicího panelu.
Změny výstrahy zabezpečení z programu Microsoft Defender pro Storage
Odhadované datum změny: Listopadu 2021
jedna z výstrah verze preview, kterou poskytuje Microsoft Defender pro Storage, je rozdělená na dvě nová doporučení, která zajišťují větší jasnost na zjištěných podezřelých událostech. tato výstraha je relevantní jenom pro Azure Blob Storage.
Typ výstrahy se také mění.
Před změnou byla výstraha:
Preview – anonymní kontrola kontejnerů veřejného úložiště
(Storage. Blob_ContainerAnonymousScan)Tato změna bude mít dvě doporučení:
- "Otevřené kontejnery úložiště zjištěné externím skenovacím nástrojem nebo skriptem"
(Storage. Blob_OpenContainersScanning. FailedAttempt) - "Úspěšné zjištění otevřených kontejnerů úložiště externím skenovacím skriptem nebo nástrojem"
(Storage. Blob_OpenContainersScanning. SuccessfulDiscovery)
- "Otevřené kontejnery úložiště zjištěné externím skenovacím nástrojem nebo skriptem"
Další podrobnosti o těchto výstrahách budou publikovány při vydání změny.
Více změn v doporučeních identity
Odhadované datum změny: Prosince 2021
Defender pro Cloud zahrnuje více doporučení pro zlepšení správy uživatelů a účtů. V prosinci provedeme změny uvedené níže.
Vylepšení intervalu aktuálnosti – v současné době má doporučení pro identitu interval aktuálnosti 24 hodin. Tato aktualizace zkrátí tento interval na 12 hodin.
Funkce výjimka účtu – Defender pro cloud má mnoho funkcí pro přizpůsobení prostředí a zajištění, že vaše zabezpečené skóre odráží priority zabezpečení vaší organizace. Možnost vyloučení na doporučeních zabezpečení je jedna taková funkce. Úplný přehled a pokyny najdete v tématu vyloučení prostředků a doporučení ze zabezpečeného skóre. V rámci této aktualizace budete moci vyloučit konkrétní účty z vyhodnocení pomocí osmi doporučení uvedených v následující tabulce.
Obvykle byste z doporučení vícefaktorového ověřování vyjímat nouzový účet "break sklo", protože tyto účty jsou často záměrně vyloučené z požadavků na MFA v organizaci. Případně můžete mít k dispozici externí účty, pro které chcete povolit přístup, ale nemáte povolené MFA.
Tip
Když účet vyloučíte, nebude se zobrazovat jako stav není v pořádku a zároveň nezpůsobí, že se předplatné nezobrazí v pořádku.
Doporučení Klíč posouzení Pro účty s oprávněním vlastníka pro vaše předplatné by se měla povolit vícefaktorové ověřování. 94290b00-4d0c-d7b4-7cea-064a9554e681 Pro účty s oprávněním ke čtení vašeho předplatného by se měla povolit vícefaktorové ověřování. 151e82c5-5341-a74b-1eb0-bc38d2c84bb5 Pro účty s oprávněními k zápisu v předplatném by se mělo povolit MFA 57e98606-6b1e-6193-0e3d-fe621387c16b Z vašeho předplatného byste měli odebrat externí účty s oprávněním vlastníka. c3b6ae71-f1f0-31b4-e6c1-d5951285d03d Z vašeho předplatného by se měly odebrat externí účty s oprávněním ke čtení. a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b Z vašeho předplatného byste měli odebrat externí účty s oprávněním k zápisu. 04e7147b-0deb-9796-2e5c-0336343ceb3d Zastaralé účty s oprávněním vlastníka by se měly odebrat z vašeho předplatného. e52064aa-6853-e252-a11e-dffc675689c2 Zastaralé účty by se měly odebírat z předplatného. 00c6d40b-e990-6acf-d4f3-471e747a27c4 Recommendations přejmenování – z této aktualizace přejmenujeme dvě doporučení. Také upravujeme jejich popisy. Klíče hodnocení zůstanou beze změny.
Vlastnost Aktuální hodnota Z aktualizace Klíč posouzení e52064aa-6853-e252-a11e-dffc675689c2 Oproti Name Zastaralé účty s oprávněním vlastníka by se měly odebrat z vašeho předplatného. Odběry by se měly vyprázdnit u účtů, které jsou blokované ve službě Active Directory a mají oprávnění vlastníka. Popis Uživatelské účty, které se zablokovaly přihlášení, by se měly odebrat z vašich předplatných.
Tyto účty můžou být cílem pro útočníky, kteří hledají způsob, jak získat přístup k datům, aniž byste si je všimli.Uživatelské účty, které se zablokovaly přihlášení ke službě Active Directory, by se měly odebrat z vašich předplatných. Tyto účty můžou být cílem pro útočníky, kteří hledají způsob, jak získat přístup k datům, aniž byste si je všimli.
Přečtěte si další informace o zabezpečení hraničního řízení v Azure identity managementu a osvědčených postupech zabezpečení řízení přístupu.Související zásady Zastaralé účty s oprávněním vlastníka by se měly odebrat z vašeho předplatného. Odběry by se měly vyprázdnit u účtů, které jsou blokované ve službě Active Directory a mají oprávnění vlastníka. Vlastnost Aktuální hodnota Z aktualizace Klíč posouzení 00c6d40b-e990-6acf-d4f3-471e747a27c4 Oproti Name Zastaralé účty by se měly odebírat z předplatného. Odběry by se měly vyprázdnit z účtů, které jsou blokované ve službě Active Directory a mají oprávnění ke čtení a zápisu. Popis Uživatelské účty, které se zablokovaly přihlášení, by se měly odebrat z vašich předplatných.
Tyto účty můžou být cílem pro útočníky, kteří hledají způsob, jak získat přístup k datům, aniž byste si je všimli.Uživatelské účty, které se zablokovaly přihlášení ke službě Active Directory, by se měly odebrat z vašich předplatných. Tyto účty můžou být cílem pro útočníky, kteří hledají způsob, jak získat přístup k datům, aniž byste si je všimli.
Přečtěte si další informace o zabezpečení hraničního řízení v Azure identity managementu a osvědčených postupech zabezpečení řízení přístupu.Související zásady Zastaralé účty by se měly odebírat z předplatného. Odběry by se měly vyprázdnit z účtů, které jsou blokované ve službě Active Directory a mají oprávnění ke čtení a zápisu.
Funkce zabezpečení kontejnerů, které se mají seskupit do programu Defender pro kontejnery
Odhadované datum změny: Prosince 2021
Microsoft Defender pro funkce zabezpečení kontejnerů cloudu je teď k dispozici prostřednictvím dvou plánů programu Microsoft Defender: Microsoft Defender pro Kubernetes a Microsoft Defender pro Registry kontejnerů.
Tato změna:
- Tyto dva plány budou zastaralé.
- Tato dvě existující doporučení pro povolení aktuálních plánů budou taky zastaralá: Azure Defender pro Kubernetes by měl být povolený a musí být povolený Azure Defender pro Registry kontejnerů.
- Nový, kombinovaný plán, Microsoft Defender pro kontejnery, bude obsahovat všechny jeho funkce a efektivnější prostředí s bohatou funkcí, které vám pomůže chránit vaše řešení kontejneru.
Neexistují žádné změny předplatných, které již mají Defender pro Kubernetes nebo Defender pro Registry kontejnerů povoleny. Budete mít možnost upgradovat stávající předplatná na Microsoft Defender pro kontejnery.
Když vydáváme pro obecné dostupnosti Microsoft Defender pro kontejnery, nové předplatné nebude mít možnost používat zastaralé plány.
Přečtěte si další informace o zabezpečení kontejneru v programu Microsoft Defender pro Cloud.
vylepšení doporučení pro klasifikaci citlivých dat v SQLch databázích
Odhadované datum změny: Q1 2022
doporučení citlivá data ve vašich SQL databázích by se měla klasifikovat v části použití ovládacího prvku zabezpečení klasifikace dat se nahradí novou verzí, která je lépe zarovnaná s strategií klasifikace dat společnosti Microsoft. V důsledku toho se změní i ID doporučení (aktuálně se jedná o b0df6f56-862d-4730-8597-38c0fd4ebd59).
Změny doporučení pro správu řešení Endpoint Protection
Odhadované datum změny: Březen 2022
V srpnu 2021 jsme přidali dvě nová doporučení pro verzi Preview pro nasazení a údržbu řešení ochrany koncových bodů na vašich počítačích. Úplné podrobnosti najdete v poznámce k verzi.
Až se doporučení dostanou do všeobecné dostupnosti, nahradí tato existující doporučení:
V počítačích by se měla nainstalovat aplikace Endpoint Protection , která bude nahrazena:
V počítačích by se měly vyřešit problémy se stavem služby Endpoint Protection , které nahradí stávající doporučení se stejným názvem. Tato dvě doporučení mají různé klíče hodnocení:
- Klíč vyhodnocení pro doporučení verze Preview : 37a3689a-818e-4a0e-82ac-b1392b9bb000
- Klíč hodnocení pro doporučení GA : 3bcd234d-c9c7-c2a2-89e0-c01f419c1a8a
Další informace:
- Defender pro podporovaná řešení ochrany koncových bodů pro Cloud
- Jak tato doporučení vyhodnocují stav nasazených řešení
Další kroky
Všechny nedávné změny v programu Defender pro Cloud najdete v tématu co je nového v programu Microsoft Defender pro Cloud?