Die ServiceNow-Integration umfasst jetzt das Modul Configuration Compliance

Aktualisierung im September 2024

Verbesserungen im Cloud Security Explorer
Voraussichtliches Datum der Änderung: Oktober 2024

Der Cloud Security Explorer soll die Leistung und die Rasterfunktionalität verbessern, mehr Datenanreicherung für jedes Cloud-Asset bieten, die Suchkategorien verbessern und den CSV-Exportbericht mit mehr Einblicken in die exportierten Cloud-Assets verbessern.

Allgemeine Verfügbarkeit von File Integrity Monitoring basierend auf Microsoft Defender für Endpoint
Die neue Version von File Integrity Monitoring auf Basis von Microsoft Defender for Endpoint ist jetzt als Teil von Defender for Servers Plan 2 allgemein verfügbar. FIM ermöglicht es Ihnen,:

• Erfüllen Sie Compliance-Anforderungen, indem Sie kritische Dateien und Registrierungen in Echtzeit überwachen und die Änderungen überprüfen.
• Potenzielle Sicherheitsprobleme zu identifizieren, indem verdächtige Änderungen an Dateiinhalten erkannt werden.
  Diese verbesserte FIM-Funktionalität ersetzt die bestehende, die mit der Ausmusterung des Log Analytics Agent (MMA) außer Kraft gesetzt wurde. Die FIM-Erfahrung über MMA wird noch bis Ende November 2024 unterstützt.

Mit dieser Version wurde eine produktinterne Erfahrung veröffentlicht, die es Ihnen ermöglicht, Ihre FIM-Konfiguration über MMA auf die neue Version von FIM über Defender for Endpoint zu migrieren.

Informationen zur Aktivierung von FIM über Defender für Endpoint finden Sie unter Dateiintegritätsüberwachung mit Microsoft Defender für Endpoint. Informationen zum Deaktivieren von Vorgängerversionen finden Sie unter Migrieren der Dateiintegritätsüberwachung von Vorgängerversionen.

FIM-Migrationserfahrung ist in Defender für Cloud verfügbar
Es wurde eine produktinterne Erfahrung veröffentlicht, die es Ihnen ermöglicht, Ihre FIM-Konfiguration über MMA auf die neue Version von FIM über Defender für Endpoint zu migrieren. Mit dieser Erfahrung können Sie:

Überprüfung der betroffenen Umgebung mit aktivierter früherer FIM-Version über MMA und der erforderlichen Migration.
Ihre aktuellen FIM-Regeln aus der MMA-basierten Erfahrung exportieren und auf Arbeitsbereichen ablegen
Zu P2-fähigen Abonnements mit neuem FIM über MDE migrieren.
Um die Migrationserfahrung zu nutzen, navigieren Sie zum Blatt "Umgebungseinstellungen" und klicken Sie in der oberen Zeile auf die Schaltfläche "MMA-Migration".

Abschaffung der MMA-Autoprovisioning-Funktion
Im Rahmen der Abschaffung des MMA-Agenten wird auch die Auto-Provisioning-Funktion, die die Installation und Konfiguration des Agenten für MDC-Kunden ermöglicht, in zwei Stufen abgeschafft:

Bis Ende September 2024 wird die automatische Bereitstellung von MMA für Kunden, die diese Funktion nicht mehr nutzen, sowie für neu erstellte Abonnements deaktiviert. Nach Ende September kann die Funktion für diese Abonnements nicht mehr wieder aktiviert werden.

Ende November 2024 - Die automatische Bereitstellung von MMA wird für Abonnements deaktiviert, die diese Funktion noch nicht abgeschaltet haben. Von diesem Zeitpunkt an ist es nicht mehr möglich, die Funktion für bestehende Abonnements zu aktivieren.

Integration mit Power BI
Defender for Cloud kann jetzt mit Power BI integriert werden. Diese Integration ermöglicht es Ihnen, benutzerdefinierte Berichte und Dashboards mit den Daten von Defender for Cloud zu erstellen. Sie können Power BI verwenden, um Ihre Sicherheitslage, Compliance und Sicherheitsempfehlungen zu visualisieren und zu analysieren.

Aktualisierung der CSPM-Multicloud-Netzwerkanforderungen
Voraussichtliches Datum für die Änderung: Oktober 2024

Ab Oktober 2024 werden wir zusätzliche IP-Adressen zu unseren Multicloud-Ermittlungsdiensten hinzufügen, um Verbesserungen zu ermöglichen und eine effizientere Erfahrung für alle Nutzer zu gewährleisten.

Um einen unterbrechungsfreien Zugriff auf unsere Dienste zu gewährleisten, sollten Sie Ihre IP-Zulassungsliste mit den hier angegebenen neuen Bereichen aktualisieren. Sie sollten die notwendigen Anpassungen in Ihren Firewall-Einstellungen, Sicherheitsgruppen oder anderen Konfigurationen vornehmen, die für Ihre Umgebung zutreffen könnten. Die Liste reicht aus, um das (kostenlose) Basisangebot von CSPM in vollem Umfang nutzen zu können.

Ablehnung von Funktionen von Defender for Servers
Sowohl die adaptive Anwendungskontrolle als auch die adaptive Netzwerkhärtung sind jetzt veraltet.

Spanisches Nationales Sicherheitsrahmenwerk (Esquema Nacional de Seguridad (ENS)) zum Dashboard für die Einhaltung gesetzlicher Vorschriften für Azure hinzugefügt
Organisationen, die ihre Azure-Umgebungen auf die Einhaltung des ENS-Standards überprüfen möchten, können dies jetzt mit Defender for Cloud tun.

Der ENS-Standard gilt für den gesamten öffentlichen Sektor in Spanien sowie für Lieferanten, die mit der Verwaltung zusammenarbeiten. Er legt grundlegende Prinzipien, Anforderungen und Sicherheitsmaßnahmen zum Schutz von elektronisch verarbeiteten Informationen und Diensten fest. Ziel ist es, den Zugang, die Vertraulichkeit, die Integrität, die Rückverfolgbarkeit, die Authentizität, die Verfügbarkeit und die Datenerhaltung zu gewährleisten.

Empfehlungen für System-Updates und Patches auf Ihren Rechnern ausbessern
Sie können jetzt Empfehlungen für Systemupdates und Patches auf Ihren Azure Arc-fähigen Maschinen und Azure VMs nachbessern. System-Updates und Patches sind entscheidend für die Sicherheit und den Zustand Ihrer Maschinen. Updates enthalten oft Sicherheits-Patches für Schwachstellen, die, wenn sie nicht behoben werden, von Angreifern ausgenutzt werden können.

Informationen über fehlende Maschinen-Updates werden jetzt über den Azure Update Manager gesammelt.

Um die Sicherheit Ihrer Maschinen für Systemupdates und Patches aufrechtzuerhalten, müssen Sie die Einstellungen für regelmäßige Bewertungsupdates auf Ihren Maschinen aktivieren.

Die Integration von ServiceNow umfasst jetzt das Modul Configuration Compliance
Die Integration des CSPM-Plans von Defender for Cloud mit ServiceNow umfasst jetzt das Configuration Compliance-Modul von ServiceNow. Mit dieser Funktion können Sie Konfigurationsprobleme in Ihren Cloud-Assets identifizieren, priorisieren und beheben, während Sie gleichzeitig Sicherheitsrisiken reduzieren und Ihre allgemeine Compliance-Situation durch automatisierte Workflows und Echtzeit-Einsichten verbessern.

Defender for Storage (classic) Speicherschutzplan pro Transaktion nicht für neue Abonnements verfügbar
Voraussichtliches Datum für die Änderung: 5. Februar 2025

Nach dem 5. Februar 2025 können Sie den alten Plan zum Schutz von Defender for Storage (klassisch) pro Transaktion nicht mehr aktivieren, es sei denn, er ist bereits in Ihrem Abonnement aktiviert. Weitere Informationen finden Sie unter Umstellung auf das neue Defender for Storage-Abonnement.

Azure Policy Gastkonfiguration ist jetzt allgemein verfügbar (GA)
Die Azure Policy-Gastkonfiguration von Defender for Server ist jetzt allgemein verfügbar (GA) für alle Multicloud-Kunden von Defender for Servers Plan 2. Die Gastkonfiguration bietet eine einheitliche Erfahrung für die Verwaltung von Sicherheitsgrundlagen in Ihrer gesamten Umgebung. Sie ermöglicht Ihnen die Bewertung und Durchsetzung von Sicherheitskonfigurationen auf Ihren Servern, einschließlich Windows- und Linux-Maschinen, Azure VMs, AWS EC2 und GCP-Instanzen.

Öffentliche Vorschau für Docker Hub Container-Registry-Unterstützung durch Defender for Containers
Wir stellen die öffentliche Vorschau für die Erweiterung der Abdeckung durch Microsoft Defender for Containers auf externe Registrierungen vor, beginnend mit Docker Hub-Containerregistrierungen. Als Teil des Microsoft Cloud Security Posture Management Ihrer Organisation bietet die Erweiterung der Abdeckung auf Docker Hub Container-Registrierungen die Vorteile des Scannens Ihrer Docker Hub Container-Images mit Microsoft Defender Vulnerability Management, um Sicherheitsbedrohungen zu identifizieren und potenzielle Sicherheitsrisiken zu mindern.