Bulut için Microsoft Defender'da yapılacak önemli değişiklikler
Not
Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.
Önemli
Bu sayfada yer alan bilgiler, yayın öncesi ürünlerle veya özelliklerle ilgilidir. Bunlar, herhangi bir şekilde ticari olarak yayımlanmadan önce önemli ölçüde değiştirilebilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir taahhüt veya garanti vermez.
Bu sayfada, Bulut için Defender için planlanan değişiklikler hakkında bilgi edinebilirsiniz. Üründe, güvenli puanınız veya iş akışlarınız gibi şeyleri etkileyene planlı değişiklikleri açıklar.
En son sürüm notlarını arıyorsanız, bunları Bulut için Microsoft Defender'daki yeni sürümler makalesinde bulabilirsiniz.
Planlı değişiklikler
| Planlı değişiklik | Değişiklik için tahmini tarih |
|---|---|
| Önizleme uyarısı kullanımdan kaldırıyor: ARM. MCAS_ActivityFromAnonymousIPAddresses | Kasım 2021 |
| ISO 27001'in eski uygulaması yeni ISO 27001:2013 ile değiştir ediliyor | Kasım 2021 |
| Depolama için Microsoft Defender'dan bir güvenlik uyarısına yapılan Depolama | Kasım 2021 |
| Kapsayıcılar için Defender altında grup olacak kapsayıcı güvenlik özellikleri | Aralık 2021 |
| Kimlik önerilerinde birden çok değişiklik | Aralık 2021 |
| SQL veritabanlarında hassas verileri sınıflandırmaya SQL geliştirmeler | Q1 2022 |
| Uç nokta koruma çözümlerini yönetme önerilerinde yapılan değişiklikler | Mart 2022 |
Önizleme uyarısı kullanımdan kaldırıyor: ARM. MCAS_ActivityFromAnonymousIPAddresses
Değişiklik için tahmini tarih: Kasım 2021
Aşağıdaki önizleme uyarısı kullanım dışı olacak:
| Uyarı adı | Description |
|---|---|
| ÖNIZLE - Riskli bir IP adresine göre etkinlik (ARM. MCAS_ActivityFromAnonymousIPAddresses) |
Anonim proxy IP adresi olarak tanımlanan bir IP adresine ait kullanıcı etkinliği algılandı. Bu aracılar, cihaz ip adresini gizlemek isteyen kişiler tarafından kullanılır ve kötü amaçlı olarak kullanılabilir. Bu algılama, kuruluşta kullanıcılar tarafından yaygın olarak kullanılan hatalı etiketli IP adresleri gibi hatalı pozitif sonuçları azaltan bir makine öğrenmesi algoritması kullanır. Cloud Apps için etkin bir Microsoft Defender lisansı gerektirir. |
Bu bilgileri sağlayan ve buna ek olarak yeni uyarılar oluşturduk. Ayrıca, yeni uyarılar (ARM_OperationFromSuspiciousIP, ARM_OperationFromSuspiciousProxyIP), Cloud Apps için Microsoft Defender lisansı gerektirmez (eski adıyla Microsoft Cloud App Security).
ISO 27001'in eski uygulaması yeni ISO 27001:2013 ile değiştir ediliyor
Değişiklik için tahmini tarih: Kasım 2021
ISO 27001'in eski uygulaması, Bulut için Defender'ın mevzuat uyumluluğu panosundan kaldırılacaktır. Bulut için Defender ile ISO 27001 uyumluluğunızı izliyorsanız, tüm ilgili yönetim grupları veya abonelikler için yeni ISO 27001:2013 standardını ekleyin; geçerli eski ISO 27001 yakında panodan kaldırılır.
Depolama için Microsoft Defender'dan bir güvenlik uyarısına yapılan Depolama
Değişiklik için tahmini tarih: Kasım 2021
Depolama için Microsoft Defender tarafından sağlanan önizleme uyarılarından biri, bulunan şüpheli olaylar hakkında daha fazla netlik sağlamak için iki yeni öneriye bölündü. Bu uyarı yalnızca Azure Blob depolama Depolama ilgilidir.
Uyarı türü de değişiyor.
Değişiklik öncesinde uyarı şöyle oldu:
"Önizleme - Ortak depolama kapsayıcılarının anonim taraması"
(Depolama. Blob_ContainerAnonymousScan)Bu değişiklikten sonra iki öneri olacak:
- "Dış tarama aracı veya betik tarafından bulunan açık depolama kapsayıcıları"
(Depolama. Blob_OpenContainersScanning.FailedAttempt) - "Dış tarama betiği veya aracıyla açık depolama kapsayıcılarının başarıyla bulunması"
(Depolama. Blob_OpenContainersScanning.SuccessfulDiscovery)
- "Dış tarama aracı veya betik tarafından bulunan açık depolama kapsayıcıları"
Değişiklik yayım olduğunda bu uyarılara ilişkin daha fazla ayrıntı yayımlanır.
Kimlik önerilerinde birden çok değişiklik
Değişiklik için tahmini tarih: Aralık 2021
Bulut için Defender, kullanıcıların ve hesapların yönetimini geliştirmeye yönelik birden çok öneri içerir. Aralık ayında aşağıda özetlenen değişiklikleri yapıyoruz.
Geliştirilmiş güncellik aralığı - Şu anda kimlik önerilerinin 24 saatlik bir güncellik aralığı vardır. Bu güncelleştirme bu aralığı 12 saate indirecek.
Hesap muafiyeti özelliği - Bulut için Defender, deneyimi özelleştirmeye ve güvenlik puanının kuruluş güvenlik önceliklerini yansıtmaya yardımcı olan birçok özelliğe sahiptir. Güvenlik önerileri için muafiyet seçeneği bu tür bir özelliktir. Eksiksiz bir genel bakış ve yönergeler için bkz. Kaynakları ve önerileri güvenlik puanından muaf kullanma. Bu güncelleştirmeyle, aşağıdaki tabloda listelenen sekiz öneriyle belirli hesapları değerlendirmeden muaf tutulabileceksiniz.
Genellikle acil durum "acil durum" hesaplarını MFA önerilerinden muaf tutabilirsiniz çünkü bu hesaplar genellikle bir kuruluşun MFA gereksinimlerinin dışında tutulmaktadır. Alternatif olarak, erişimine izin vermelerini ancak MFA'nın etkinleştirilmemiş olduğu dış hesaplarınız olabilir.
İpucu
Bir hesabı muaf tutulacaksanız, bu hesap iyi değil olarak gösterilmez ve ayrıca aboneliğin iyi olmayan görünmesine neden olmayacaktır.
Öneri Değerlendirme anahtarı Aboneliğiniz üzerinde sahip izinlerine sahip hesaplarda MFA etkinleştirilmelidir 94290b00-4d0c-d7b4-7cea-064a9554e681 Aboneliğiniz üzerinde okuma izinlerine sahip hesaplarda MFA etkinleştirilmelidir 151e82c5-5341-a74b-1eb0-bc38d2c84bb5 Aboneliğinizdeki yazma izinleri olan hesaplarda MFA etkinleştirilmelidir 57e98606-6b1e-6193-0e3d-fe621387c16b Sahip izinlerine sahip dış hesaplar aboneliğinden kaldırılmalıdır c3b6ae71-f1f0-31b4-e6c1-d5951285d03d Okuma izinlerine sahip dış hesaplar aboneliğinden kaldırılmalıdır a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b Yazma izinlerine sahip dış hesaplar aboneliğinden kaldırılmalıdır 04e7147b-0deb-9796-2e5c-0336343ceb3d Sahip izinlerine sahip olan kullanım dışı hesapların aboneliğinden kaldırılması gerekir e52064aa-6853-e252-a11e-dffc675689c2 Kullanım dışı hesapların aboneliğinden kaldırılması gerekir 00c6d40b-e990-6acf-d4f3-471e747a27c4 Öneriler yeniden adlandırma - Bu güncelleştirmeden iki öneriyi yeniden adlandırıyoruz. Ayrıca açıklamalarını da gözden geçirilmesini sağlaruz. Değerlendirme anahtarları değişmeden kalır.
Özellik Geçerli değer Güncelleştirmeden Değerlendirme anahtarı e52064aa-6853-e252-a11e-dffc675689c2 Değişme -den Name Sahip izinlerine sahip olan kullanım dışı hesapların aboneliğinden kaldırılması gerekir Abonelikler Active Directory'de engellenen ve sahip izinlerine sahip olan hesaplardan temizlenmiş olmalıdır Description Oturum açması engellenen kullanıcı hesaplarının abonelikleri kaldırılmalıdır.
Bu hesaplar, fark etmeden verilerinize erişmenin yollarını arayan saldırganların hedefleri olabilir.Active Directory'de oturum açması engellenen kullanıcı hesaplarının abonelikleri kaldırılmalıdır. Bu hesaplar, fark etmeden verilerinize erişmenin yollarını arayan saldırganların hedefleri olabilir.
Azure Kimlik Yönetimi ve erişim denetimi güvenliği en iyi uygulamalarında kimlik çevresini güvenli hale getirme hakkında daha fazla bilgi edinin.İlgili ilke Sahip izinlerine sahip olan kullanım dışı hesapların aboneliğinden kaldırılması gerekir Abonelikler Active Directory'de engellenen ve sahip izinlerine sahip olan hesaplardan temizlenmiş olmalıdır Özellik Geçerli değer Güncelleştirmeden Değerlendirme anahtarı 00c6d40b-e990-6acf-d4f3-471e747a27c4 Değişme -den Name Kullanım dışı hesapların aboneliğinden kaldırılması gerekir Abonelikler Active Directory'de engellenen ve okuma ve yazma izinlerine sahip olan hesaplardan temizlenmiş olmalıdır Description Oturum açması engellenen kullanıcı hesaplarının abonelikleri kaldırılmalıdır.
Bu hesaplar, fark etmeden verilerinize erişmenin yollarını arayan saldırganların hedefleri olabilir.Active Directory'de oturum açması engellenen kullanıcı hesaplarının abonelikleri kaldırılmalıdır. Bu hesaplar, fark etmeden verilerinize erişmenin yollarını arayan saldırganların hedefleri olabilir.
Azure Kimlik Yönetimi ve erişim denetimi güvenliği en iyi uygulamalarında kimlik çevresini güvenli hale getirme hakkında daha fazla bilgi edinin.İlgili ilke Kullanım dışı hesapların aboneliğinden kaldırılması gerekir Abonelikler Active Directory'de engellenen ve okuma ve yazma izinlerine sahip olan hesaplardan temizlenmiş olmalıdır
Kapsayıcılar için Defender altında grup olacak kapsayıcı güvenlik özellikleri
Değişiklik için tahmini tarih: Aralık 2021
Bulut için Microsoft Defender'ın kapsayıcı güvenliği özellikleri şu anda iki Microsoft Defender planı aracılığıyla kullanılabilir: Kubernetes için Microsoft Defender ve kapsayıcı kayıt defterleri için Microsoft Defender.
Bu değişiklikle:
- Bu iki plan kullanım dışıdır.
- Geçerli planları etkinleştirmek için mevcut olan iki öneri de kullanım dışıdır: Kubernetes için Azure Defender etkinleştirilmeli ve kapsayıcı kayıt defterleri için Azure Defender etkinleştirilmelidir.
- Kapsayıcılar için Microsoft Defender yeni ve birleşik bir plan, kapsayıcı çözümlerinizi korumanıza yardımcı olmak için tüm özelliklerini ve daha kolay ve özellik açısından zengin bir deneyimi içerecektir.
Kapsayıcı kayıt defterleri için Kubernetes için Defender veya Defender zaten etkinleştirilmiş aboneliklerde değişiklik olmaz. Mevcut aboneliklerinizi Kapsayıcılar için Microsoft Defender'a yükseltme seçeneğiniz vardır.
Kapsayıcılar için Microsoft Defender'ı genel kullanılabilirlik için yayımlayacagızda, yeni abonelikler kullanım dışı planları kullanma seçeneğine sahip olmayacaktır.
Bulut için Microsoft Defender'da Kapsayıcı güvenliği hakkında daha fazla bilgi edinin.
SQL veritabanlarında hassas verileri sınıflandırmaya SQL geliştirmeler
Değişiklik için tahmini tarih: Q1 2022
SQL veritabanlarında hassas veriler öneri Veri sınıflandırması uygula güvenlik denetiminde sınıflandırılması gerekir. Bunun yerine Microsoft'un veri sınıflandırma stratejisiyle daha uyumlu yeni bir sürüm kullanılır. Sonuç olarak önerinin kimliği de değişir (şu anda b0df6f56-862d-4730-8597-38c0fd4ebd59).
Uç nokta koruma çözümlerini yönetme önerilerinde yapılan değişiklikler
Değişiklik için tahmini tarih: Mart 2022
Ağustos 2021'de makinelerinize uç nokta koruma çözümlerini dağıtmak ve korumak için iki yeni önizleme önerisi ekledik. Tüm ayrıntılar için sürüm notunu bakın.
Öneriler genel kullanılabilirlik durumuna yayın olduğunda, aşağıdaki mevcut önerilerin yerini alar:
Makinelerinize uç nokta korumasının yüklenmiş olması şunların yerini ayalar:
Makineleriniz üzerinde uç nokta koruma durumu sorunları çözülürse, aynı adı alan mevcut öneri değiştirilir. İki öneri farklı değerlendirme anahtarlarına sahip:
- Önizleme önerisi için değerlendirme anahtarı: 37a3689a-818e-4a0e-82ac-b1392b9bb000
- GA önerisi için değerlendirme anahtarı: 3bcd234d-c9c7-c2a2-89e0-c01f419c1a8a
Daha fazla bilgi edinin:
- Bulut için Defender'ın desteklenen uç nokta koruma çözümleri
- Bu öneriler dağıtılan çözümlerinizin durumunu nasıl değerlendirir?
Sonraki adımlar
Bulut için Defender'da yapılan tüm son değişiklikler için bkz. Bulut için Microsoft Defender'daki yeni değişiklikler.