Viktiga kommande ändringar i Microsoft Defender for Cloud
Anteckning
Azure Security Center och Azure Defender heter nu Microsoft Defender för molnet. Vi har också bytt namn Azure Defender till Microsoft Defender-planer. Till exempel är Azure Defender för Storage microsoft Defender för Storage.
Läs mer om det senaste namnbytet av Microsofts säkerhetstjänster.
Viktigt
Informationen på den här sidan relaterar till förhandsprodukter eller funktioner, som kan ändras avsevärt innan de släpps kommersiellt, om någonsin. Microsoft gör inga åtaganden eller garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
På den här sidan får du lära dig om ändringar som planeras för Defender för molnet. Den beskriver planerade ändringar i produkten som kan påverka saker som dina säkerhetspoäng eller arbetsflöden.
Om du letar efter de senaste versionerna hittar du dem i Nyheter i Microsoft Defender för molnet.
Planerade ändringar
| Planerad ändring | Beräknat datum för ändring |
|---|---|
| Förhandsgranskningsaviseringar: ARM. MCAS_ActivityFromAnonymousIPAddresses | November 2021 |
| Den äldre implementeringen av ISO 27001 ersätts med ny ISO 27001:2013 | November 2021 |
| Ändringar i en säkerhetsavisering från Microsoft Defender för Storage | November 2021 |
| Säkerhetsfunktioner för containrar som ska grupperas under Defender for Containers | December 2021 |
| Flera ändringar av identitetsrekommendationer | December 2021 |
| Förbättringar av rekommendationen för att klassificera känsliga data i SQL databaser | Kvartal 1 2022 |
| Ändringar av rekommendationer för att hantera lösningar för slutpunktsskydd | Mars 2022 |
Förhandsgranskningsaviseringar: ARM. MCAS_ActivityFromAnonymousIPAddresses
Beräknat datum för ändring: November 2021
Vi kommer att ta ut följande förhandsversionsavisering:
| Aviseringsnamn | Beskrivning |
|---|---|
| FÖRHANDSVERSION – Aktivitet från en riskabel IP-adress (ARM. MCAS_ActivityFromAnonymousIPAddresses) |
Användaraktivitet från en IP-adress som har identifierats som en anonym proxy-IP-adress har identifierats. Dessa proxys används av personer som vill dölja sin enhets IP-adress och kan användas för skadliga avsikter. Den här identifieringen använder en maskininlärningsalgoritm som minskar falska positiva identifieringar, till exempel felaktigt taggade IP-adresser som används ofta av användare i organisationen. Kräver en aktiv Microsoft Defender for Cloud Apps-licens. |
Vi har skapat nya aviseringar som tillhandahåller den här informationen och lägger till den. Dessutom kräver inte de nyare aviseringarna (ARM_OperationFromSuspiciousIP, ARM_OperationFromSuspiciousProxyIP) någon licens för Microsoft Defender for Cloud Apps (kallades tidigare för Microsoft Cloud App Security).
Den äldre implementeringen av ISO 27001 ersätts med ny ISO 27001:2013
Beräknat datum för ändring: November 2021
Den äldre implementeringen av ISO 27001 tas bort från Defender för molnets instrumentpanel för regelefterlevnad. Om du spårar din ISO 27001-efterlevnad med Defender for Cloud kan du registrera den nya ISO 27001:2013-standarden för alla relevanta hanteringsgrupper eller prenumerationer, och den nuvarande äldre ISO 27001 kommer snart att tas bort från instrumentpanelen.
Ändringar i en säkerhetsavisering från Microsoft Defender för Storage
Beräknat datum för ändring: November 2021
En av de förhandsgranskningsaviseringar som tillhandahålls av Microsoft Defender for Storage delas in i två nya rekommendationer för att ge större klarhet om de misstänkta upptäckta händelserna. Den här aviseringen är endast relevant Storage Azure Blob.
Aviseringstypen ändras också.
Före ändringen var aviseringen:
"Förhandsversion – anonym genomsökning av offentliga lagringscontainrar"
(Storage. Blob_ContainerAnonymousScan)Från den här ändringen finns det två rekommendationer:
- "Öppna lagringscontainrar som identifierats av externt genomsökningsverktyg eller skript"
(Storage. Blob_OpenContainersScanning.FailedAttempt) - "Lyckad identifiering av öppna lagringscontainrar med externt genomsökningsskript eller verktyg"
(Storage. Blob_OpenContainersScanning.SuccessfulDiscovery)
- "Öppna lagringscontainrar som identifierats av externt genomsökningsverktyg eller skript"
Mer information om de här aviseringarna publiceras när ändringen släpps.
Flera ändringar av identitetsrekommendationer
Beräknat datum för ändring: December 2021
Defender for Cloud innehåller flera rekommendationer för att förbättra hanteringen av användare och konton. I december kommer vi att göra de ändringar som beskrivs nedan.
Förbättrat intervall för färskhet – Identitetsrekommendationerna har för närvarande ett intervall på 24 timmar. Den här uppdateringen minskar intervallet till 12 timmar.
Funktioner för kontoundantag – Defender for Cloud har många funktioner för att anpassa upplevelsen och se till att dina säkerhetspoäng återspeglar organisationens säkerhetsprioriteringar. Undantagsalternativet för säkerhetsrekommendationer är en sådan funktion. En fullständig översikt och instruktioner finns i Undanta resurser och rekommendationer från din säkerhetspoäng. Med den här uppdateringen kommer du att kunna undanta specifika konton från utvärdering med de åtta rekommendationerna i följande tabell.
Normalt undantar du nödkonton från MFA-rekommendationer, eftersom sådana konton ofta avsiktligt undantas från en organisations MFA-krav. Du kan också ha externa konton som du vill tillåta åtkomst till men som inte har MFA aktiverat.
Tips
När du undantar ett konto visas det inte som felaktigt och leder inte heller till att en prenumeration visas som skadad.
Rekommendation Utvärderingsnyckel MFA ska vara aktiverat för konton med ägarbehörighet för din prenumeration 94290b00-4d0c-d7b4-7cea-064a9554e681 MFA ska vara aktiverat för konton med läsbehörighet för din prenumeration 151e82c5-5341-a74b-1eb0-bc38d2c84bb5 MFA ska vara aktiverat på konton med skrivbehörigheter för din prenumeration 57e98606-6b1e-6193-0e3d-fe621387c16b Externa konton med ägarbehörighet ska tas bort från prenumerationen c3b6ae71-f1f0-31b4-e6c1-d5951285d03d Externa konton med läsbehörighet ska tas bort från din prenumeration a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b Externa konton med skrivbehörighet ska tas bort från din prenumeration 04e7147b-0deb-9796-2e5c-0336343ceb3d Inaktuella konton med ägarbehörighet bör tas bort från prenumerationen e52064aa-6853-e252-a11e-dffc675689c2 Inaktuella konton bör tas bort från prenumerationen 00c6d40b-e990-6acf-d4f3-471e747a27c4 Rekommendationer namnbyte – Från och med den här uppdateringen byter vi namn på två rekommendationer. Vi gör även en ny beskrivning av dem. Utvärderingsnycklarna förblir oförändrade.
Egenskap Aktuellt värde Från uppdateringen Utvärderingsnyckel e52064aa-6853-e252-a11e-dffc675689c2 Oförändrad Name Inaktuella konton med ägarbehörighet bör tas bort från prenumerationen Prenumerationer ska tas bort från konton som blockeras i Active Directory och har ägarbehörigheter Beskrivning Användarkonton som har blockerats från att logga in bör tas bort från dina prenumerationer.
Dessa konton kan vara mål för angripare som vill hitta sätt att komma åt dina data utan att märka något.Användarkonton som har blockerats från att logga in på Active Directory bör tas bort från dina prenumerationer. Dessa konton kan vara mål för angripare som vill hitta sätt att komma åt dina data utan att märka något.
Läs mer om att skydda identitets perimetern i Azure Identity Management och metodtips för åtkomstkontroll.Relaterad princip Inaktuella konton med ägarbehörighet ska tas bort från prenumerationen Prenumerationer ska tas bort från konton som blockeras i Active Directory och har ägarbehörighet Egenskap Aktuellt värde Från uppdateringen Utvärderingsnyckel 00c6d40b-e990-6acf-d4f3-471e747a27c4 Oförändrad Name Inaktuella konton bör tas bort från din prenumeration Prenumerationer ska tas bort från konton som blockeras i Active Directory och har läs- och skrivbehörigheter Beskrivning Användarkonton som har blockerats från att logga in bör tas bort från dina prenumerationer.
Dessa konton kan vara mål för angripare som vill hitta sätt att komma åt dina data utan att märka något.Användarkonton som har blockerats från att logga in på Active Directory bör tas bort från dina prenumerationer. Dessa konton kan vara mål för angripare som vill hitta sätt att komma åt dina data utan att märka något.
Läs mer om att skydda identitets perimetern i Azure Identity Management och metodtips för åtkomstkontroll.Relaterad princip Inaktuella konton bör tas bort från din prenumeration Prenumerationer ska tas bort från konton som blockeras i Active Directory och har läs- och skrivbehörigheter
Säkerhetsfunktioner för containrar som ska grupperas under Defender for Containers
Beräknat datum för ändring: December 2021
Microsoft Defender for Clouds containersäkerhetsfunktioner är för närvarande tillgängliga via två Microsoft Defender-planer: Microsoft Defender för Kubernetes och Microsoft Defender för containerregister.
Med den här ändringen:
- Dessa två planer kommer att bli inaktuella.
- De två befintliga rekommendationerna för att aktivera de aktuella planerna kommer också att bli inaktuella: Azure Defender för Kubernetes bör aktiveras och Azure Defender för containerregister ska vara aktiverade.
- En ny, kombinerad plan, Microsoft Defender for Containers, innehåller alla deras funktioner samt en mer strömlinjeformad och funktionsrik upplevelse som hjälper dig att skydda dina containerlösningar.
Prenumerationer som redan har Defender för Kubernetes eller Defender för containerregister aktiverade ändras inte. Du kan välja att uppgradera dina befintliga prenumerationer till Microsoft Defender för containrar.
När vi släpper Microsoft Defender for Containers för allmän tillgänglighet har nya prenumerationer inte möjlighet att använda de inaktuella prenumerationerna.
Läs mer om containersäkerhet i Microsoft Defender för molnet.
Förbättringar av rekommendationen för att klassificera känsliga data i SQL databaser
Beräknat datum för ändring: Kvartal 1 2022
Rekommendationen Känsliga data i dina SQL-databaser ska klassificeras i Tillämpa säkerhetskontroll för dataklassificering ersätts med en ny version som är bättre anpassad till Microsofts strategi för dataklassificering. Därför ändras även rekommendationens ID (för närvarande är det b0df6f56-862d-4730-8597-38c0fd4ebd59).
Ändringar av rekommendationer för att hantera endpoint protection-lösningar
Beräknat datum för ändring: Mars 2022
I augusti 2021 lade vi till två nya förhandsversionsrekommendationer för att distribuera och underhålla endpoint protection-lösningarna på dina datorer. Fullständig information finns i versionsinformation.
När rekommendationerna släpps för allmän tillgänglighet ersätter de följande befintliga rekommendationer:
Endpoint Protection ska installeras på dina datorer och ersätta:
Problem med slutpunktsskyddshälsa bör lösas på dina datorer och ersätter den befintliga rekommendationen med samma namn. De två rekommendationerna har olika utvärderingsnycklar:
- Utvärderingsnyckel för förhandsversionsrekommendationen: 37a3689a-818e-4a0e-82ac-b1392b9bb000
- Utvärderingsnyckel för GA-rekommendationen: 3bcd234d-c9c7-c2a2-89e0-c01f419c1a8a
Läs mer:
- Defender for Clouds lösningar för slutpunktsskydd som stöds
- Hur dessa rekommendationer utvärderar statusen för dina distribuerade lösningar
Nästa steg
Alla de senaste ändringarna i Defender for Cloud finns i Vad är nytt i Microsoft Defender for Cloud?