Belangrijke toekomstige wijzigingen in Microsoft Defender for Cloud
Notitie
Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-plannen. Een voorbeeld: Azure Defender voor Storage is nu Microsoft Defender voor Storage.
Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.
Belangrijk
De informatie op deze pagina heeft betrekking op producten of functies van voorlopige versies, die aanzienlijk kunnen worden gewijzigd voordat ze commercieel worden vrijgegeven, als dat ooit al gebeurt. Microsoft biedt geen verplichtingen of garanties, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Op deze pagina vindt u informatie over wijzigingen die zijn gepland voor Defender for Cloud. Hierin worden de geplande wijzigingen in het product beschreven die van invloed kunnen zijn op zaken als uw beveiligde score of werkstromen.
Als u op zoek bent naar de meest recente opmerkingen bij de release, vindt u deze in Wat is er nieuw in Microsoft Defender for Cloud?.
Geplande wijzigingen
| Geplande wijziging | Geschatte datum voor wijziging |
|---|---|
| Een preview-waarschuwing wordt afgeschaft: ARM. MCAS_ActivityFromAnonymousIPAddresses | November 2021 |
| Verouderde implementatie van ISO 27001 wordt vervangen door nieuwe ISO 27001:2013 | November 2021 |
| Wijzigingen in een beveiligingswaarschuwing van Microsoft Defender voor Storage | November 2021 |
| Beveiligingsfuncties voor containers die moeten worden gegroepeerd onder Defender for Containers | December 2021 |
| Meerdere wijzigingen in identiteitsaanbevelingen | December 2021 |
| Verbeteringen in de aanbeveling voor het classificeren van gevoelige gegevens in SQL databases | Eerste kwartaal van 2022 |
| Wijzigingen in aanbevelingen voor het beheren van oplossingen voor eindpuntbeveiliging | Maart 2022 |
Een preview-waarschuwing wordt afgeschaft: ARM. MCAS_ActivityFromAnonymousIPAddresses
Geschatte datum voor wijziging: November 2021
De volgende preview-waarschuwing wordt afgeschaft:
| Naam waarschuwing | Description |
|---|---|
| PREVIEW - Activity from a risky IP address (PREVIEW: activiteit vanaf een riskant IP-adres) (ARM.MCAS_ActivityFromAnonymousIPAddresses) |
Er is gebruikersactiviteit gedetecteerd vanaf een IP-adres dat is geïdentificeerd als het IP-adres van een anonieme proxy. Deze proxy's worden gebruikt door mensen die het IP-adres van hun apparaat willen verbergen en kunnen worden gebruikt voor kwaadaardige doeleinden. Deze detectie maakt gebruik van een algoritme voor machine learning dat het aantal fout-positieven vermindert, zoals verkeerd gelabelde IP-adressen die veel worden gebruikt door gebruikers in de organisatie. Vereist een actieve Licentie voor Microsoft Defender for Cloud Apps. |
We hebben nieuwe waarschuwingen gemaakt die deze informatie verstrekken en er aan toevoegen. Bovendien is voor de nieuwere waarschuwingen (ARM_OperationFromSuspiciousIP, ARM_OperationFromSuspiciousProxyIP) geen licentie vereist voor Microsoft Defender for Cloud Apps (voorheen bekend als Microsoft Cloud App Security).
Verouderde implementatie van ISO 27001 wordt vervangen door nieuwe ISO 27001:2013
Geschatte datum voor wijziging: November 2021
De verouderde implementatie van ISO 27001 wordt verwijderd uit het dashboard voor naleving van regelgeving van Defender for Cloud. Als u uw ISO 27001-naleving met Defender for Cloud bijwerkt, onboardt u de nieuwe ISO 27001:2013-standaard voor alle relevante beheergroepen of abonnementen. De huidige verouderde ISO 27001 wordt binnenkort verwijderd van het dashboard.
Wijzigingen in een beveiligingswaarschuwing van Microsoft Defender voor Storage
Geschatte datum voor wijziging: November 2021
Een van de preview-waarschuwingen van Microsoft Defender voor Storage is onderverdeeld in twee nieuwe aanbevelingen voor meer duidelijkheid over de verdachte gebeurtenissen die zijn ontdekt. Deze waarschuwing is alleen relevant voor Azure Blob Storage.
Het waarschuwingstype verandert ook.
Vóór de wijziging was de waarschuwing:
'Preview - Anonieme scan van openbare opslagcontainers'
(Storage. Blob_ContainerAnonymousScan)Van deze wijziging zijn er twee aanbevelingen:
- 'Open opslagcontainers die zijn ontdekt door een extern scanprogramma of script'
(Storage. Blob_OpenContainersScanning.FailedAttempt) - 'Geslaagde detectie van open-opslagcontainers door extern scanscript of hulpprogramma'
(Storage. Blob_OpenContainersScanning.SuccessfulDiscovery)
- 'Open opslagcontainers die zijn ontdekt door een extern scanprogramma of script'
Meer details van deze waarschuwingen worden gepubliceerd wanneer de wijziging wordt uitgebracht.
Meerdere wijzigingen in identiteitsaanbevelingen
Geschatte datum voor wijziging: December 2021
Defender for Cloud bevat meerdere aanbevelingen voor het verbeteren van het beheer van gebruikers en accounts. In december brengen we de onderstaande wijzigingen aan.
Verbeterde nieuwheidsinterval: momenteel hebben de identiteitsaanbevelingen een nieuwheidsinterval van 24 uur. Met deze update wordt dat interval beperkt tot 12 uur.
Accountvrijstelling: Defender for Cloud heeft veel functies om de ervaring aan te passen en ervoor te zorgen dat uw beveiligingsscore de beveiligingsprioriteiten van uw organisatie weerspiegelt. De uitzonderingsoptie voor beveiligingsaanbevelingen is een van deze functies. Zie Resources en aanbevelingen van uw secure score vrijstellen vooreen volledig overzicht en instructies. Met deze update kunt u specifieke accounts vrijstellen van evaluatie door de acht aanbevelingen in de volgende tabel.
Normaal gesproken zou u noodaccounts 'break glass' uitsluiten van MFA-aanbevelingen, omdat dergelijke accounts vaak opzettelijk worden uitgesloten van de MFA-vereisten van een organisatie. U kunt ook externe accounts hebben waarvoor u toegang wilt toestaan, maar waarvoor MFA niet is ingeschakeld.
Tip
Wanneer u een account uit sluiten, wordt dit niet weergegeven als niet in orde en wordt een abonnement ook niet als niet in orde weergegeven.
Aanbeveling Evaluatiesleutel MFA moet zijn ingeschakeld voor accounts met eigenaarsmachtigingen voor uw abonnement 94290b00-4d0c-d7b4-7cea-064a9554e681 MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor uw abonnement 151e82c5-5341-a74b-1eb0-bc38d2c84bb5 MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement 57e98606-6b1e-6193-0e3d-fe621387c16b Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement c3b6ae71-f1f0-31b4-e6c1-d5951285d03d Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement 04e7147b-0deb-9796-2e5c-0336343ceb3d Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement e52064aa-6853-e252-a11e-dffc675689c2 Afgeschafte accounts moeten worden verwijderd uit uw abonnement 00c6d40b-e990-6acf-d4f3-471e747a27c4 Aanbevelingen naam wijzigen: in deze update wijzigen we de naam van twee aanbevelingen. De beschrijvingen worden ook herzien. De evaluatiesleutels blijven ongewijzigd.
Eigenschap Huidige waarde Vanuit de update Evaluatiesleutel e52064aa-6853-e252-a11e-dffc675689c2 Ongewijzigd Name Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement Abonnementen moeten worden verwijderd van accounts die zijn geblokkeerd in Active Directory en eigenaarsmachtigingen hebben Description Gebruikersaccounts waarvoor het aanmelden is geblokkeerd, moeten uit uw abonnementen worden verwijderd.
Deze accounts kunnen doelen zijn voor aanvallers die op zoek zijn naar manieren om onopgemerkt toegang te krijgen tot uw gegevens.Gebruikersaccounts die zijn geblokkeerd voor aanmelding bij Active Directory, moeten worden verwijderd uit uw abonnementen. Deze accounts kunnen doelen zijn voor aanvallers die op zoek zijn naar manieren om onopgemerkt toegang te krijgen tot uw gegevens.
Meer informatie over het beveiligen van de identiteitsperimeter in Azure Identity Management en best practices voor toegangsbeheerbeveiliging.Gerelateerd beleid Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement Abonnementen moeten worden verwijderd van accounts die zijn geblokkeerd in Active Directory en eigenaarsmachtigingen hebben Eigenschap Huidige waarde Vanuit de update Evaluatiesleutel 00c6d40b-e990-6acf-d4f3-471e747a27c4 Ongewijzigd Name Afgeschafte accounts moeten worden verwijderd uit uw abonnement Abonnementen moeten worden verwijderd van accounts die zijn geblokkeerd in Active Directory en lees- en schrijfmachtigingen hebben Description Gebruikersaccounts waarvoor het aanmelden is geblokkeerd, moeten uit uw abonnementen worden verwijderd.
Deze accounts kunnen doelen zijn voor aanvallers die op zoek zijn naar manieren om onopgemerkt toegang te krijgen tot uw gegevens.Gebruikersaccounts die zijn geblokkeerd voor aanmelding bij Active Directory, moeten worden verwijderd uit uw abonnementen. Deze accounts kunnen doelen zijn voor aanvallers die op zoek zijn naar manieren om onopgemerkt toegang te krijgen tot uw gegevens.
Meer informatie over het beveiligen van de identiteitsperimeter in Azure Identity Management en best practices voor toegangsbeheerbeveiliging.Gerelateerd beleid Afgeschafte accounts moeten worden verwijderd uit uw abonnement Abonnementen moeten worden verwijderd van accounts die zijn geblokkeerd in Active Directory en lees- en schrijfmachtigingen hebben
Beveiligingsfuncties voor containers die moeten worden gegroepeerd onder Defender for Containers
Geschatte datum voor wijziging: December 2021
De containerbeveiligingsfuncties van Microsoft Defender for Cloud zijn momenteel beschikbaar via twee Microsoft Defender-abonnementen: Microsoft Defender voor Kubernetes en Microsoft Defender voor containerregisters.
Met deze wijziging:
- Deze twee abonnementen worden afgeschaft.
- De twee bestaande aanbevelingen voor het inschakelen van de huidige plannen worden ook afgeschaft: Azure Defender voor Kubernetes moet worden ingeschakeld en Azure Defender voor containerregisters moet zijn ingeschakeld.
- Een nieuw, gecombineerd plan, Microsoft Defender for Containers, bevat alle functies, evenals een meer gestroomlijnde en uitgebreide ervaring om u te helpen uw containeroplossingen te beveiligen.
Er worden geen abonnementen gewijzigd waar Defender for Kubernetes of Defender voor containerregisters al zijn ingeschakeld. U hebt de mogelijkheid om uw bestaande abonnementen te upgraden naar Microsoft Defender for Containers.
Wanneer We Microsoft Defender for Containers vrijgeven voor algemene beschikbaarheid, hebben nieuwe abonnementen niet de mogelijkheid om de afgeschafte abonnementen te gebruiken.
Meer informatie over containerbeveiliging in Microsoft Defender for Cloud.
Verbeteringen in de aanbeveling voor het classificeren van gevoelige gegevens in SQL databases
Geschatte datum voor wijziging: Eerste kwartaal 2022
De aanbeveling Gevoelige gegevens in uw SQL-databases moeten worden geclassificeerd in het besturingselement Beveiliging voor gegevensclassificatie toepassen worden vervangen door een nieuwe versie die beter is afgestemd op de strategie van Microsoft voor gegevensclassificatie. Als gevolg hiervan wordt de id van de aanbeveling ook gewijzigd (momenteel is dit b0df6f56-862d-4730-8597-38c0fd4ebd59).
Wijzigingen in aanbevelingen voor het beheren van oplossingen voor eindpuntbeveiliging
Geschatte datum voor wijziging: Maart 2022
In augustus 2021 hebben we twee nieuwe preview-aanbevelingen toegevoegd voor het implementeren en onderhouden van de oplossingen voor eindpuntbeveiliging op uw computers. Zie de release-opmerking voor meer informatie.
Wanneer de aanbevelingen algemeen beschikbaar worden gesteld, vervangen ze de volgende bestaande aanbevelingen:
Endpoint Protection moet op uw computers zijn geïnstalleerd en vervangt:
Problemen met de endpoint protection-status moeten worden opgelost op uw computers, vervangen de bestaande aanbeveling met dezelfde naam. De twee aanbevelingen hebben verschillende evaluatiesleutels:
- Evaluatiesleutel voor de preview-aanbeveling: 37a3689a-818e-4a0e-82ac-b1392b9bb000
- Evaluatiesleutel voor de ga-aanbeveling: 3bcd234d-c9c7-c2a2-89e0-c01f419c1a8a
Meer informatie:
- Ondersteunde oplossingen voor Endpoint Protection van Defender for Cloud
- Hoe deze aanbevelingen de status van uw geïmplementeerde oplossingen beoordelen
Volgende stappen
Zie Wat is er nieuw in Microsoft Defender for Cloud? voor alle recente wijzigingen in Defender for Cloud.