Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Abschaffung der Vorschau von Containern und Container-Images - Empfehlungen für Sicherheitslücken

Defender für die CloudDefender für die Cloud
Microsoft

März 2026

Abschaffung der Sicherheitsempfehlungen für die Vorschau von Containern und Container-Abbildern
März 04, 2026

Im Rahmen der Umstellung auf individuelle Empfehlungen wird Microsoft Defender for Cloud die bestehenden gruppierten Empfehlungen für Container-Schwachstellen veralten. Diese Änderung ermöglicht eine detailliertere Sichtbarkeit, Priorisierung und Steuerung von Container-Sicherheitsfunden.

Bei gruppierten Empfehlungen wurden bisher mehrere Befunde in einer einzigen Empfehlung zusammengefasst. Diese Erkenntnisse werden nun als einzelne Empfehlungen angezeigt, die pro Software-Update, Schwachstelle, Geheimnis oder Problemtyp erstellt werden.

Während des Übergangszeitraums können gruppierte und individuelle Empfehlungen nebeneinander erscheinen. Gruppierte Empfehlungen sind veraltet und werden schrittweise entfernt.

Die folgenden gruppierten Empfehlungen für Sicherheitslücken in Containern werden am 13. April 2026 außer Kraft gesetzt:

Container-Empfehlungen

  • Vorschau] Bei Containern, die in Azure laufen, sollten die Schwachstellen behoben sein.
  • Vorschau] Bei Containern, die in AWS laufen, sollten die Sicherheitslücken behoben sein.
  • Vorschau] Bei Containern, die in GCP laufen, sollten die Sicherheitslücken behoben sein.
    Empfehlungen für Container-Images
  • Vorschau] Bei Container-Images in der Azure-Registry sollten die Sicherheitslücken behoben sein.
  • Vorschau] Bei Container-Images in der AWS-Registrierung sollten die Schwachstellen behoben sein.
  • Vorschau] Bei Container-Images in der GCP-Registry sollten die Sicherheitslücken behoben sein.
    Kunden sollten alle Abfragen, Automatisierungen, Governance-Regeln oder Workflows aktualisieren, die auf gruppierten Empfehlungsschlüsseln beruhen, um stattdessen individuelle Empfehlungen und Sicherheitskategorien zu verwenden.

Bei der Abfrage einzelner Empfehlungen kann dieselbe Logik auf alle Cloud-Anbieter angewandt werden, indem der Quellwert angepasst wird.

Beispiel: Empfehlungen zu Sicherheitslücken in Containern

Mit der folgenden Abfrage können Kunden die neuen individuellen Empfehlungen für Container-Schwachstellen für Container in Azure ermitteln. Um Container in AWS oder GCP zu finden, ändern Sie den Wert für Quelle in "AWS" oder "GCP".

Neues Format für individuelle Empfehlungen im Azure-Portal (Vorschau)

  1. März 2026

Microsoft Defender for Cloud wandelt im Azure-Portal gruppierte Empfehlungen in individuelle Empfehlungen um. Diese Änderung spiegelt den Wechsel von der Gruppierung zusammengehöriger Befunde unter einer Empfehlung zur separaten Auflistung jeder Empfehlung wider.

Was sich ändert

Möglicherweise sehen Sie eine längere Liste von Empfehlungen als zuvor. Kombinierte Befunde (z. B. Schwachstellen, offengelegte Geheimnisse oder Fehlkonfigurationen) werden jetzt als einzelne Empfehlungen angezeigt und nicht mehr unter einer übergeordneten Empfehlung.

Die gruppierten Empfehlungen werden im neuen Format vorerst noch nebeneinander angezeigt, aber in einigen Monaten werden sie nicht mehr verwendet.

Die neuen individuellen Empfehlungen sind als Vorschau mit dem zusätzlichen Tag Neue Version gekennzeichnet. Diese Tags zeigen an, dass sich die Empfehlung in einem frühen Stadium befindet und sich noch nicht auf den Secure Score auswirkt, und ermöglichen es Ihnen, die Empfehlungen danach zu filtern.

Sie können nun Ausnahmen auf einer Skala statt für jede einzelne Empfehlung verwalten.

Vorteile
Intelligente und genaue Priorisierung
Jeder Befund (z. B. Schwachstellen, offengelegte Geheimnisse oder Fehlkonfigurationen) wird jetzt einzeln bewertet und priorisiert, so dass Sie sich auf das konzentrieren können, was das Risiko am schnellsten verringert.

Handlungsrelevanter Kontext pro Fund
Jede Empfehlung enthält einen klaren Risikokontext und eine Anleitung zur Behebung, damit Sie leichter verstehen, was falsch ist, warum es wichtig ist und wie Sie es beheben können.

Bessere Steuerung und Nachverfolgung
Sie wenden gezielte Ausnahmen an und messen den Sicherheitsfortschritt genau.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech