Automatische Malware-Beseitigung in Defender for Storage (Vorschau)

Automatische Malware-Bereinigung in Defender for Storage (Vorschau)
September 16, 2025

Die automatische Malware-Bereinigung in Defender for Storage Malware-Scans sind jetzt in der öffentlichen Vorschau verfügbar.

Mit dieser neuen Funktion können bösartige Blobs, die bei On-Upload- oder On-Demand-Scans entdeckt werden, automatisch soft-deleted werden. Dadurch wird sichergestellt, dass schädliche Inhalte unter Quarantäne gestellt werden, aber dennoch für weitere Untersuchungen wiederhergestellt werden können.
Sie können die automatische Malware-Bereinigung entweder auf Abonnement- oder Speicherkontoebene über die Registerkarte Microsoft Defender for Cloud im Azure-Portal oder über die API aktivieren oder deaktivieren.
Weitere Informationen finden Sie unter Integrierte automatische Malware-Bereinigung für bösartige Blobs.

Neue verfeinerte Angriffspfade
September 9, 2025
Die Angriffspfade spiegeln jetzt reale, von außen gesteuerte und ausnutzbare Risiken wider, die Angreifer nutzen könnten, um Ihr Unternehmen zu kompromittieren, und helfen Ihnen so, das Rauschen zu durchbrechen und schneller zu handeln. Die Pfade konzentrieren sich jetzt auf externe Einstiegspunkte und darauf, wie Angreifer durch Ihre Umgebung vordringen und geschäftskritische Ziele erreichen könnten. Diese Erfahrung sorgt für mehr Klarheit, Konzentration und Priorisierung und ermöglicht es den Sicherheitsteams, die kritischsten Risiken mit Zuversicht zu entschärfen.

Lesen Sie mehr darüber in diesem Blog: Angriffspfade verfeinern: Priorisierung ausnutzbarer Bedrohungen in der realen Welt

Vertraute Exposition
September 14, 2025

Unternehmen können jetzt bekannte sichere IP-Bereiche als Teil der neuen Konfiguration von vertrauenswürdigen IPs über die Azure DINE-Richtlinie definieren. Wenn sie konfiguriert sind, werden Ressourcen mit Internetzugang (Azure VM/VMSS, AWS EC2, GCP Compute Instances), die nur diesen vertrauenswürdigen IPs ausgesetzt sind, als vertrauenswürdig behandelt und es werden keine Angriffspfade generiert. Dadurch werden Fehlalarme reduziert und die Qualität der Angriffspfad-Analyse und der Expositionsergebnisse in den Empfehlungen verbessert. Die aktuelle Unterstützung umfasst Multi-Cloud-Rechenressourcen in Azure VM/VMSS, AWS EC2 und GCP Compute Instances.

Belichtungsbreite
14. September 2025

Defender for Cloud enthält jetzt Exposure Width (GA), das berechnet, wie weit oder eng eine Ressource dem öffentlichen Internet ausgesetzt ist, basierend auf ihren Netzwerkregeln. Sie hilft Sicherheitsteams dabei, die kritischsten Befunde in Angriffswegen und Empfehlungen zu priorisieren und zu beheben, indem das Ausmaß der Exposition berücksichtigt wird. Die aktuelle Unterstützung umfasst Multi-Cloud-Rechenressourcen in Azure VM/VMSS, AWS EC2 und GCP Compute Instances.

Trivy-Abhängigkeitsscanning für Code-Repositories (Update)
September 11, 2025

• Defender for Cloud enthält jetzt Open-Source-Abhängigkeitsscans, die von Trivy im Dateisystemmodus betrieben werden. Dies hilft Ihnen bei der Stärkung der Sicherheit durch die automatische Erkennung von Betriebssystem- und Bibliotheksschwachstellen in GitHub- und Azure DevOps-Repositories.

Wo es anwendbar ist:

• In-Pipeline-Scannen (CLI).
• Agentenloses Code-Scanning (Vorschau).

Was ist zu tun:

• Für Azure DevOps oder GitHub erstellen oder bearbeiten Sie einen Connector.
• Für In-Pipeline-Scans fügen Sie das Microsoft Security DevOps (MSDO) CLI-Tool zu Ihrer Pipeline-Definition hinzu.

Wo die Ergebnisse erscheinen:

• Pipeline-Protokolle und SARIF-Dateien.
• Empfehlungen für Defender for Cloud:

1. Azure DevOps-Repositories sollten die Ergebnisse von Schwachstellen-Scans behoben haben
2. Bei GitHub-Repositories sollte die Sicherheitslücke bei der Überprüfung von Abhängigkeiten behoben sein

Wenn Sie die GitHub Advanced Security-Abhängigkeitsprüfung verwenden, verbessert Defender for Cloud jetzt diese Ergebnisse, ersetzt sie aber nicht.
Geltungsdatum: September 15, 2025.