Importanti modifiche imminenti a Microsoft Defender for Cloud

Importante

Le informazioni contenute in questa pagina si riferiscono a prodotti o funzionalità non definitivi che possono subire modifiche sostanziali prima dell'eventuale rilascio della versione commerciale. Microsoft non rilascia alcuna garanzia, espressa o implicita, in merito alle informazioni fornite in questa pagina.

In questa pagina verranno fornite informazioni sulle modifiche pianificate per Defender for Cloud. Illustra le modifiche al prodotto previste che potrebbero influire su elementi come il punteggio di sicurezza o i flussi di lavoro.

Se si stanno cercando le note sulla versione più recenti, sono disponibili in Novità di Microsoft Defender for Cloud.

Modifiche pianificate

Modifica pianificata Data stimata per la modifica
Modifiche alle raccomandazioni per la gestione delle soluzioni di Endpoint Protection Maggio 2022
Modifiche alla valutazione della vulnerabilità Maggio 2022
Key Vault raccomandazioni sono state modificate in "audit" Maggio 2022
Più modifiche alle raccomandazioni relative alle identità Giugno 2022

Modifiche alle raccomandazioni per la gestione delle soluzioni di Endpoint Protection

Data stimata per la modifica: Maggio 2022

Nel mese di agosto 2021 sono state aggiunte due nuove raccomandazioni di anteprima per distribuire e gestire le soluzioni di Endpoint Protection nei computer. Per informazioni dettagliate, vedere la nota sulla versione.

Quando le raccomandazioni vengono rilasciate a disponibilità generale, sostituiranno le raccomandazioni esistenti seguenti:

Altre informazioni:

Modifiche alla valutazione della vulnerabilità

Data stimata per la modifica: Maggio 2022

Attualmente Defender per contenitori non mostra vulnerabilità con gravità di livello medio e basso che non sono patchabili.

Come parte di questo aggiornamento, verranno visualizzate vulnerabilità con gravità media e bassa, che non hanno patch. Questo aggiornamento fornirà la massima visibilità, consentendo comunque di filtrare le vulnerabilità indesiderate usando la regola Disabilita fornita.

Screenshot of the disable rule screen.

Altre informazioni su gestione delle vulnerabilità

Key Vault raccomandazioni sono state modificate in "audit"

Le raccomandazioni Key Vault elencate di seguito sono attualmente disabilitate in modo che non influiscano sul punteggio di sicurezza. Il loro effetto verrà modificato in "audit".

Nome raccomandazione ID raccomandazione
È consigliabile che il periodo di validità dei certificati archiviati in Azure Key Vault non sia superiore a 12 mesi fc84abc0-eee6-4758-8372-a7681965ca44
I segreti degli insiemi di credenziali delle chiavi devono avere una data di scadenza 14257785-9437-97fa-11ae-898cfb24302b
Le chiavi degli insiemi di credenziali delle chiavi devono avere una data di scadenza 1aabfa0d-7585-f9f5-1d92-ecb40291d9f2

Più modifiche alle raccomandazioni relative alle identità

Data stimata per la modifica: Giugno 2022

Defender for Cloud include più raccomandazioni per migliorare la gestione di utenti e account. A giugno verranno apportate le modifiche descritte di seguito.

Nuove raccomandazioni in anteprima

La nuova versione porterà le funzionalità seguenti:

  • Ambito di valutazione esteso : è stata migliorata la copertura per gli account di identità senza MFA e account esterni nelle risorse di Azure (anziché solo sottoscrizioni) consentendo agli amministratori della sicurezza di visualizzare le assegnazioni di ruolo per ogni account.

  • Intervallo di aggiornamento migliorato : attualmente, le raccomandazioni relative all'identità hanno un intervallo di aggiornamento di 24 ore. Questo aggiornamento ridurrà tale intervallo a 12 ore.

  • Funzionalità di esenzione dell'account : Defender for Cloud offre molte funzionalità che è possibile usare per personalizzare l'esperienza e assicurarsi che il punteggio di sicurezza rifletta le priorità di sicurezza dell'organizzazione. Ad esempio, è possibile esentare risorse e raccomandazioni dal punteggio di sicurezza.

    Questo aggiornamento consentirà di esentare account specifici dalla valutazione con le sei raccomandazioni elencate nella tabella seguente.

    In genere, si esentano gli account "break glass" di emergenza dalle raccomandazioni MFA, perché tali account sono spesso deliberatamente esclusi dai requisiti di autenticazione a più fattori di un'organizzazione. In alternativa, si potrebbero avere account esterni a cui si vuole consentire l'accesso, ma a cui non è abilitata l'autenticazione a più fattori.

    Suggerimento

    Quando si esenta un account, non verrà visualizzato come non integro e non causerà la mancata integrità di una sottoscrizione.

    Recommendation Chiave di valutazione
    L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di proprietario per la sottoscrizione 94290b00-4d0c-d7b4-7cea-064a9554e681
    L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di lettura per la sottoscrizione 151e82c5-5341-a74b-1eb0-bc38d2c84bb5
    L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di scrittura per la sottoscrizione 57e98606-6b1e-6193-0e3d-fe621387c16b
    Gli account esterni con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione c3b6ae71-f1f0-31b4-e6c1-d5951285d03d
    Gli account esterni con autorizzazioni di lettura devono essere rimossi dalla sottoscrizione a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b
    Gli account esterni con autorizzazioni di scrittura devono essere rimossi dalla sottoscrizione 04e7147b-0deb-9796-2e5c-0336343ceb3d

Consigli rinomina

Questo aggiornamento rinomina due raccomandazioni e ne rivedrà le descrizioni. Le chiavi di valutazione rimarranno invariate.

Proprietà Valore corrente Modifica del nuovo aggiornamento
Prima raccomandazione - -
Chiave di valutazione e52064aa-6853-e252-a11e-dffc675689c2 Nessuna modifica
Nome Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono delle autorizzazioni di proprietario.
Descrizione È consigliabile rimuovere dalle sottoscrizioni gli account utente per cui è stato bloccato l'accesso.
Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati. Gli account utente che sono stati bloccati per l'accesso ad Active Directory devono essere rimossi dalle sottoscrizioni. Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati.
Altre informazioni sulla protezione del perimetro delle identità in Azure Identity Management e sulle procedure consigliate per il controllo degli accessi.
Criteri correlati Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono delle autorizzazioni di proprietario.
Seconda raccomandazione - -
Chiave di valutazione 00c6d40b-e990-6acf-d4f3-471e747a27c4 Nessuna modifica
Nome Gli account deprecati devono essere rimossi dalla sottoscrizione Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono di autorizzazioni di lettura e scrittura.
Descrizione È consigliabile rimuovere dalle sottoscrizioni gli account utente per cui è stato bloccato l'accesso.
Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati.
Gli account utente bloccati dall'accesso ad Active Directory devono essere rimossi dalle sottoscrizioni. Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati.
Altre informazioni sulla protezione del perimetro delle identità in Azure Identity Management e sulle procedure consigliate per il controllo degli accessi.
Criteri correlati Gli account deprecati devono essere rimossi dalla sottoscrizione Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono di autorizzazioni di lettura e scrittura.

Passaggi successivi

Per tutte le modifiche recenti a Defender for Cloud, vedere Novità di Microsoft Defender for Cloud?