Importanti modifiche imminenti a Microsoft Defender for Cloud
Importante
Le informazioni contenute in questa pagina si riferiscono a prodotti o funzionalità non definitivi che possono subire modifiche sostanziali prima dell'eventuale rilascio della versione commerciale. Microsoft non rilascia alcuna garanzia, espressa o implicita, in merito alle informazioni fornite in questa pagina.
In questa pagina verranno fornite informazioni sulle modifiche pianificate per Defender for Cloud. Illustra le modifiche al prodotto previste che potrebbero influire su elementi come il punteggio di sicurezza o i flussi di lavoro.
Se si stanno cercando le note sulla versione più recenti, sono disponibili in Novità di Microsoft Defender for Cloud.
Modifiche pianificate
| Modifica pianificata | Data stimata per la modifica |
|---|---|
| Modifiche alle raccomandazioni per la gestione delle soluzioni di Endpoint Protection | Maggio 2022 |
| Modifiche alla valutazione della vulnerabilità | Maggio 2022 |
| Key Vault raccomandazioni sono state modificate in "audit" | Maggio 2022 |
| Più modifiche alle raccomandazioni relative alle identità | Giugno 2022 |
Modifiche alle raccomandazioni per la gestione delle soluzioni di Endpoint Protection
Data stimata per la modifica: Maggio 2022
Nel mese di agosto 2021 sono state aggiunte due nuove raccomandazioni di anteprima per distribuire e gestire le soluzioni di Endpoint Protection nei computer. Per informazioni dettagliate, vedere la nota sulla versione.
Quando le raccomandazioni vengono rilasciate a disponibilità generale, sostituiranno le raccomandazioni esistenti seguenti:
Endpoint Protection deve essere installato nei computer sostituirà:
I problemi di integrità di Endpoint Protection devono essere risolti nei computer sostituiranno la raccomandazione esistente con lo stesso nome. Le due raccomandazioni hanno chiavi di valutazione diverse:
- Chiave di valutazione per la raccomandazione di anteprima : 37a3689a-818e-4a0e-82ac-b1392b9bb000
- Chiave di valutazione per la raccomandazione GA : 3bcd234d-c9c7-c2a2-89e0-c01f419c1a8a
Altre informazioni:
- Soluzioni di protezione degli endpoint supportate da Defender for Cloud
- Come questi consigli valutano lo stato delle soluzioni distribuite
Modifiche alla valutazione della vulnerabilità
Data stimata per la modifica: Maggio 2022
Attualmente Defender per contenitori non mostra vulnerabilità con gravità di livello medio e basso che non sono patchabili.
Come parte di questo aggiornamento, verranno visualizzate vulnerabilità con gravità media e bassa, che non hanno patch. Questo aggiornamento fornirà la massima visibilità, consentendo comunque di filtrare le vulnerabilità indesiderate usando la regola Disabilita fornita.
Altre informazioni su gestione delle vulnerabilità
Key Vault raccomandazioni sono state modificate in "audit"
Le raccomandazioni Key Vault elencate di seguito sono attualmente disabilitate in modo che non influiscano sul punteggio di sicurezza. Il loro effetto verrà modificato in "audit".
| Nome raccomandazione | ID raccomandazione |
|---|---|
| È consigliabile che il periodo di validità dei certificati archiviati in Azure Key Vault non sia superiore a 12 mesi | fc84abc0-eee6-4758-8372-a7681965ca44 |
| I segreti degli insiemi di credenziali delle chiavi devono avere una data di scadenza | 14257785-9437-97fa-11ae-898cfb24302b |
| Le chiavi degli insiemi di credenziali delle chiavi devono avere una data di scadenza | 1aabfa0d-7585-f9f5-1d92-ecb40291d9f2 |
Più modifiche alle raccomandazioni relative alle identità
Data stimata per la modifica: Giugno 2022
Defender for Cloud include più raccomandazioni per migliorare la gestione di utenti e account. A giugno verranno apportate le modifiche descritte di seguito.
Nuove raccomandazioni in anteprima
La nuova versione porterà le funzionalità seguenti:
Ambito di valutazione esteso : è stata migliorata la copertura per gli account di identità senza MFA e account esterni nelle risorse di Azure (anziché solo sottoscrizioni) consentendo agli amministratori della sicurezza di visualizzare le assegnazioni di ruolo per ogni account.
Intervallo di aggiornamento migliorato : attualmente, le raccomandazioni relative all'identità hanno un intervallo di aggiornamento di 24 ore. Questo aggiornamento ridurrà tale intervallo a 12 ore.
Funzionalità di esenzione dell'account : Defender for Cloud offre molte funzionalità che è possibile usare per personalizzare l'esperienza e assicurarsi che il punteggio di sicurezza rifletta le priorità di sicurezza dell'organizzazione. Ad esempio, è possibile esentare risorse e raccomandazioni dal punteggio di sicurezza.
Questo aggiornamento consentirà di esentare account specifici dalla valutazione con le sei raccomandazioni elencate nella tabella seguente.
In genere, si esentano gli account "break glass" di emergenza dalle raccomandazioni MFA, perché tali account sono spesso deliberatamente esclusi dai requisiti di autenticazione a più fattori di un'organizzazione. In alternativa, si potrebbero avere account esterni a cui si vuole consentire l'accesso, ma a cui non è abilitata l'autenticazione a più fattori.
Suggerimento
Quando si esenta un account, non verrà visualizzato come non integro e non causerà la mancata integrità di una sottoscrizione.
Recommendation Chiave di valutazione L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di proprietario per la sottoscrizione 94290b00-4d0c-d7b4-7cea-064a9554e681 L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di lettura per la sottoscrizione 151e82c5-5341-a74b-1eb0-bc38d2c84bb5 L'autenticazione MFA deve essere abilitata negli account con autorizzazioni di scrittura per la sottoscrizione 57e98606-6b1e-6193-0e3d-fe621387c16b Gli account esterni con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione c3b6ae71-f1f0-31b4-e6c1-d5951285d03d Gli account esterni con autorizzazioni di lettura devono essere rimossi dalla sottoscrizione a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b Gli account esterni con autorizzazioni di scrittura devono essere rimossi dalla sottoscrizione 04e7147b-0deb-9796-2e5c-0336343ceb3d
Consigli rinomina
Questo aggiornamento rinomina due raccomandazioni e ne rivedrà le descrizioni. Le chiavi di valutazione rimarranno invariate.
| Proprietà | Valore corrente | Modifica del nuovo aggiornamento |
|---|---|---|
| Prima raccomandazione | - | - |
| Chiave di valutazione | e52064aa-6853-e252-a11e-dffc675689c2 | Nessuna modifica |
| Nome | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione | Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono delle autorizzazioni di proprietario. |
| Descrizione | È consigliabile rimuovere dalle sottoscrizioni gli account utente per cui è stato bloccato l'accesso. | |
| Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati. | Gli account utente che sono stati bloccati per l'accesso ad Active Directory devono essere rimossi dalle sottoscrizioni. Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati. Altre informazioni sulla protezione del perimetro delle identità in Azure Identity Management e sulle procedure consigliate per il controllo degli accessi. |
|
| Criteri correlati | Gli account deprecati con autorizzazioni di proprietario devono essere rimossi dalla sottoscrizione | Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono delle autorizzazioni di proprietario. |
| Seconda raccomandazione | - | - |
| Chiave di valutazione | 00c6d40b-e990-6acf-d4f3-471e747a27c4 | Nessuna modifica |
| Nome | Gli account deprecati devono essere rimossi dalla sottoscrizione | Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono di autorizzazioni di lettura e scrittura. |
| Descrizione | È consigliabile rimuovere dalle sottoscrizioni gli account utente per cui è stato bloccato l'accesso. Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati. |
Gli account utente bloccati dall'accesso ad Active Directory devono essere rimossi dalle sottoscrizioni. Questi account possono essere obiettivi per utenti malintenzionati che cercano un modo per accedere ai dati senza essere notati. Altre informazioni sulla protezione del perimetro delle identità in Azure Identity Management e sulle procedure consigliate per il controllo degli accessi. |
| Criteri correlati | Gli account deprecati devono essere rimossi dalla sottoscrizione | Le sottoscrizioni devono essere eliminate degli account bloccati in Active Directory e dispongono di autorizzazioni di lettura e scrittura. |
Passaggi successivi
Per tutte le modifiche recenti a Defender for Cloud, vedere Novità di Microsoft Defender for Cloud?