Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Bevorstehende Änderung der CIEM-Empfehlungslogik

Defender für die CloudDefender für die Cloud
Microsoft

Dezember 2025

Künftige Änderung der CIEM-Empfehlungslogik

Im Rahmen der fortschreitenden Abschaffung der Microsoft Entra Permissions Management-Funktionalität aktualisiert Microsoft Defender for Cloud die Empfehlungslogik für Cloud Infrastructure Entitlement Management (CIEM) in Azure, Amazon Web Services (AWS) und Google Cloud Platform (GCP).

Das aktualisierte Modell bewertet inaktive Benutzer und Rollen auf der Grundlage nicht genutzter Rollenzuweisungen statt Anmeldeaktivitäten und verwendet ein 90-Tage-Rückblicksfenster (zuvor 45). Identitäten, die innerhalb der letzten 90 Tage erstellt wurden, werden nicht als inaktiv bewertet. Die Abdeckung für AWS wurde ebenfalls verfeinert, sodass CIEM-Empfehlungen nur für AWS Service Principals mit zuverlässig bewerteten Berechtigungen gelten und serverlose und Rechenressourcen nicht mehr enthalten sind, was zu Änderungen der Empfehlungszahlen führen kann.

Cloud-spezifische Anforderungen

  • AWS: CIEM-Auswertungen für SAML- und SSO-Identitäten erfordern, dass AWS CloudTrail Logs (Preview) im Defender CSPM-Plan aktiviert ist.
  • GCP: Für CIEM-Evaluierungen muss im Defender CSPM-Plan die Cloud Logging-Ingestion (Vorschau) aktiviert sein.
    Die Metrik Permissions Creep Index (PCI) wird als Teil dieses Updates veraltet sein und nicht mehr auf der Seite mit den Empfehlungen für Defender for Cloud erscheinen. Dieses Update bietet klarere Anleitungen, verbesserte Genauigkeit, reduziertes Rauschen und aktualisierte CIEM-Empfehlungen für Benutzer und Rollen in Multicloud-Umgebungen.

Allgemeine Verfügbarkeit der Endor Labs-Integration

Die Integration von Defender for Cloud mit Endor Labs ist jetzt allgemein verfügbar.

Die Integration von Defender for Cloud in Endor Labs verbessert die Schwachstellenanalyse durch die Verwendung der auf Erreichbarkeit basierenden Software Composition Analysis (SCA), die ausnutzbare Schwachstellen vom Code bis zur Laufzeit aufzeigt.

Cloud Posture Management fügt serverlosen Schutz für Azure und AWS hinzu (Vorschau)

Defender for Cloud erweitert die Funktionen des Defender Cloud Security Posture Management (CSPM) Plans auf serverlose Workloads in Azure und Amazon Web Service (AWS) (Vorschau) sowohl im Azure-Portal als auch im Defender-Portal.

Derzeit sind die verfügbaren Funktionen je nach Portal unterschiedlich. Die folgende Tabelle zeigt, welche Funktionen in den einzelnen Portalen verfügbar sind:

Diese Version führt die automatische Erkennung und Bewertung der Sicherheitslage ein für:

  • Azure-Funktionen
  • Azure Web Apps
  • AWS Lambda-Funktionen
    Sicherheitsteams können alle serverlosen Ressourcen in einem zentralisierten Inventar anzeigen und Fehlkonfigurationen, Schwachstellen und unsichere Abhängigkeiten identifizieren.
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech