Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Hinweis zur Ausmusterung: Update der ausgehenden Regeln für Microsoft Defender for Containers

Defender für die CloudDefender für die Cloud
Microsoft

Oktober 2025

Abkündigungshinweis: Update der ausgehenden Regeln für Microsoft Defender for Containers
Microsoft Defender for Containers hat die Anforderungen an ausgehende Netzwerke für den Defender-Sensor aktualisiert. Sie müssen Ihre ausgehenden Regeln aktualisieren, um die ordnungsgemäße Funktionalität zu gewährleisten.

Diese Änderung betrifft alle Abonnements, die Microsoft Defender for Containers verwenden. Wenn Sie den Defender-Sensor nicht verwenden, sind keine Maßnahmen erforderlich.

Ab sofort erfordert der Defender for Containers-Sensor ausgehenden Datenverkehr an den folgenden vollständig qualifizierten Domänennamen (FQDN) und Port:
*.cloud.defender.microsoft.com (HTTPS: Port 443)

Empfohlene Maßnahmen

  1. Fügen Sie den neuen FQDN und Port zu dem zulässigen Datenverkehr in Ihrer Methode zur Einschränkung des ausgehenden Datenverkehrs hinzu, z. B. einem Proxy oder einer Firewall.
  2. Wenn Sie den ausgehenden Datenverkehr von Ihren Clustern nicht blockieren, sind keine Maßnahmen erforderlich.
  3. Um die Konnektivität zu Microsoft Defender for Containers-Endpunkten zu überprüfen, führen Sie das Konnektivitätstest-Skript aus, um die Netzwerkerreichbarkeit von Ihrem Cluster zu bestätigen.

Termin
Um eine Unterbrechung des Dienstes zu vermeiden, schließen Sie alle erforderlichen Aktualisierungen von GKE und EKS bis zum 30. September 2026 ab. Wenn die erforderlichen Maßnahmen nicht ergriffen werden, wird der Defender for Containers-Sensor nicht wie erwartet funktionieren.

Update der GitHub-Anwendungsberechtigungen

  1. Oktober 2025

Defender for Cloud aktualisiert seinen GitHub-Connector, um eine neue Berechtigung anzufordern: artifact_metadata:write. Dies ermöglicht neue Funktionen zur Unterstützung von Artefaktbescheinigungen, die eine überprüfbare Build-Provenienz bieten und die Sicherheit Ihrer Software-Lieferkette erhöhen. Die Berechtigung ist eng gefasst und orientiert sich an den Grundsätzen der geringsten Privilegien, um schnellere und einfachere Sicherheitsgenehmigungen zu unterstützen.

Wie Sie die neue Berechtigung genehmigen können:

  • Über die GitHub-Einstellungen: Gehen Sie in Ihrer GitHub-Organisation zu Einstellungen > GitHub Apps, wählen Sie die Microsoft Security DevOps-Anwendung aus und genehmigen Sie die ausstehende Genehmigungsanfrage.
  • Per E-Mail (für Organisationsinhaber): GitHub sendet eine automatisierte E-Mail an die Eigentümer der Organisation mit dem Betreff "Review permissions request for Microsoft Security DevOps". Klicken Sie auf Berechtigungsanforderung überprüfen, um die Änderung zu genehmigen oder abzulehnen.
    Sie haben die E-Mail nicht erhalten? Nur Besitzer von GitHub-Organisationen erhalten diese Benachrichtigung. Wenn Sie kein Besitzer sind, kontaktieren Sie bitte einen in Ihrer Organisation, um die Anfrage über die GitHub-Einstellungen zu genehmigen.

Hinweis: Bestehende Konnektoren funktionieren auch ohne diese Genehmigung, aber die neue Funktionalität ist erst verfügbar, wenn die Genehmigung erteilt wurde.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech