Update

AI-Haltungsmanagement in GCP Vertex AI (Vorschau)

AI-Haltungsmanagement in GCP Vertex AI (Vorschau)
April 29, 2025

Die Funktionen von Defender for Cloud zur Verwaltung von KI-Sicherheitspositionen unterstützen jetzt KI-Workloads in Google Cloud Platform (GCP) Vertex AI (Preview).

Zu den wichtigsten Funktionen dieser Version gehören:

  • Moderne Erkennung von KI-Anwendungen: Automatisches Erkennen und Katalogisieren von KI-Anwendungskomponenten, Daten und KI-Artefakten, die in GCP Vertex AI bereitgestellt werden.
  • Stärkung der Sicherheitsposition: Erkennen Sie Fehlkonfigurationen und erhalten Sie integrierte Empfehlungen und Abhilfemaßnahmen, um die Sicherheitslage Ihrer KI-Anwendungen zu verbessern.
  • Angriffsweg-Analyse: Identifizieren und beheben Sie Risiken mithilfe der erweiterten Angriffspfadanalyse, um Ihre KI-Workloads vor potenziellen Bedrohungen zu schützen.
    Diese Funktionen wurden entwickelt, um eine umfassende Sichtbarkeit, Erkennung von Fehlkonfigurationen und Härtung von KI-Ressourcen zu gewährleisten und die Risiken für KI-Workloads, die auf der GCP Vertex AI-Plattform entwickelt wurden, zu reduzieren.

Defender for Cloud-Integration mit Mend.io (Vorschau)
April 29, 2025

Defender for Cloud ist jetzt in der Vorschau mit Mend.io integriert. Diese Integration verbessert die Sicherheit von Softwareanwendungen, indem sie Schwachstellen in den Abhängigkeiten von Partnern identifiziert und entschärft. Diese Integration rationalisiert die Erkennungs- und Behebungsprozesse und verbessert die Gesamtsicherheit.

GitHub Application Permissions Update
April 29, 2025

GitHub-Konnektoren in Defender for Cloud werden aktualisiert, um Administratorberechtigungen für [Benutzerdefinierte Eigenschaften] aufzunehmen. Diese Berechtigung wird verwendet, um neue Kontextualisierungsfunktionen bereitzustellen, und ist auf die Verwaltung des Schemas für benutzerdefinierte Eigenschaften beschränkt. Berechtigungen können auf zwei verschiedene Arten erteilt werden:

Navigieren Sie in Ihrer GitHub-Organisation zu den Microsoft Security DevOps-Anwendungen unter Einstellungen > GitHub-Apps und akzeptieren Sie die Berechtigungsanfrage.

Wählen Sie in einer automatisierten E-Mail vom GitHub-Support die Option Berechtigungsanfrage überprüfen, um diese Änderung zu akzeptieren oder abzulehnen.

Aktualisierung von Defender für SQL-Server auf dem Maschinenplan
April 28, 2025

Der Plan "Defender für SQL Server auf Maschinen" in Microsoft Defender for Cloud schützt SQL Server-Instanzen, die auf Azure, AWS, GCP und lokalen Rechnern gehostet werden.

Ab heute veröffentlichen wir schrittweise eine verbesserte Agentenlösung für diesen Plan. Die agentenbasierte Lösung macht die Bereitstellung des Azure Monitor Agent (AMA) überflüssig und nutzt stattdessen die vorhandene SQL-Infrastruktur. Die Lösung soll die Einführungsprozesse vereinfachen und die Schutzabdeckung verbessern.

Erforderliche Kundenaktionen

  1. Aktualisieren Sie die Konfiguration des Plans Defender for SQL Servers on Machines: Kunden, die den Plan "Defender für SQL Server auf Maschinen" vor dem heutigen Tag aktiviert haben, müssen die folgenden Anweisungen befolgen, um ihre Konfiguration zu aktualisieren, nachdem der erweiterte Agent veröffentlicht wurde.
  2. Überprüfen Sie den Schutzstatus von SQL Server-Instanzen: Mit einem voraussichtlichen Startdatum im Mai 2025 müssen Kunden den Schutzstatus ihrer SQL Server-Instanzen in ihren Umgebungen überprüfen. Erfahren Sie, wie Sie Probleme bei der Konfiguration von Defender for SQL auf Computern beheben können.

Neue Standardobergrenze für On-Upload-Malware-Scans in Microsoft Defender for Storage
27. April 2025

Die Standardobergrenze für die On-Upload-Überprüfung auf Malware wurde von 5.000 GB auf 10.000 GB aktualisiert. Diese neue Obergrenze gilt für die folgenden Szenarien:

  • Neue Abonnements: Abonnements, bei denen Defender for Storage zum ersten Mal aktiviert wird.
  • Wieder aktivierte Abonnements: Abonnements, bei denen Defender for Storage zuvor deaktiviert war und nun wieder aktiviert wird.

Wenn Defender for Storage Malware Scanning für diese Abonnements aktiviert ist, wird die Standardobergrenze für On-Upload Malware Scanning auf 10.000 GB festgelegt. Diese Obergrenze kann an Ihre spezifischen Anforderungen angepasst werden.

Allgemeine Verfügbarkeit der nativen Integration von API Security Posture Management in den Defender CSPM Plan
24. April 2025

API Security Posture Management ist jetzt allgemein als Teil des Defender CSPM-Plans verfügbar. Mit dieser Version wird ein einheitliches Inventar Ihrer APIs zusammen mit Einblicken in die Sicherheitslage eingeführt, so dass Sie API-Risiken direkt von Ihrem Defender CSPM-Plan aus effektiver identifizieren und priorisieren können. Sie können diese Funktion über die Seite Umgebungseinstellungen aktivieren, indem Sie die API Security Posture-Erweiterung einschalten.

Mit diesem Update wurden neue Risikofaktoren hinzugefügt, darunter Risikofaktoren für nicht authentifizierte APIs (AllowsAnonymousAccess) und APIs ohne Verschlüsselung (UnencryptedAccess). Darüber hinaus ermöglichen APIs, die über Azure API Management veröffentlicht werden, jetzt die Zuordnung zu allen angeschlossenen Kubernetes-Ingresses und VMs, was eine durchgängige Sichtbarkeit der API-Exposition ermöglicht und die Risikobeseitigung durch Angriffspfadanalyse unterstützt.

Version: April 29, 2025
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Defender für die Cloud Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech