Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Kubernetes gated deployment (GA)

Defender für die CloudDefender für die Cloud
Microsoft

Kubernetes gated deployment (GA)

  1. November 2025

Kubernetes Gated Deployment in Microsoft Defender for Containers ist jetzt allgemein verfügbar. Diese Funktion erzwingt die Sicherheit von Container-Images zum Zeitpunkt der Bereitstellung durch die Verwendung von Kubernetes-Zugangskontrolle.

Die wichtigsten Funktionen

  • Zugangskontrolle für Kubernetes-Cluster: Blockiert oder prüft die Bereitstellung von Container-Images, die gegen die Sicherheitsregeln des Unternehmens verstoßen.
  • Framework für Sicherheitsregeln: Definieren Sie benutzerdefinierte Regeln für AKS-, EKS- und GKE-Cluster auf der Grundlage der Ergebnisse von Schwachstellenbewertungen.
  • Modi Audit und Deny:
  • Überprüfen: Erzeugt Empfehlungen, wenn Bereitstellungen gegen Sicherheitsregeln verstoßen
  • Verweigern: Verhindert, dass nicht konforme Images bereitgestellt werden
  • Multicloud-Unterstützung: Arbeitet mit Azure Container Registry (ACR), Amazon Elastic Container Registry (ECR), und Google Artifact Registry.
  • Integrierte Überwachung: Zeigen Sie die Zulassungsüberwachung und Details zu Verstößen im Defender for Cloud-Portal an.

Verbesserungen der GA

  • Optimierte Einrichtungserfahrung im Defender for Cloud-Portal
  • Aktivierte Standard-Audit-Regel für schnelleres Onboarding
  • Eingeschränkte Verwaltung von Ausnahmen für bestimmte Namespaces oder Workloads
  • Leistungsoptimierungen mit verringerter Latenzzeit für Zulassungsentscheidungen
  • Verbesserte Dokumentation für die Fehlerbehebung und Entwicklererfahrung

Defender for Cloud-Integration in das Defender-Portal (Vorschau)

  1. November 2025

Microsoft Defender for Cloud (MDC) ist jetzt tief in das Defender-Portal integriert und Teil des breiteren Microsoft Security-Ökosystems. Da der Schutz vor Bedrohungen bereits tief in das Defender-Portal eingebettet ist, fügt diese Integration ein Posture Management hinzu, das eine vollständige Cloud-Sicherheitslösung in einem einheitlichen Erlebnis zusammenführt. Diese native Integration beseitigt Silos, so dass Sicherheitsteams Bedrohungen in allen Cloud-, Hybrid- und Code-Umgebungen von einem Ort aus sehen und darauf reagieren können.

Diese Integration bringt neue Werte und Vorteile für Sicherheitspersonen:

Einheitliches Cloud-Sicherheitserlebnis - Die Cloud-Sicherheit ist jetzt vollständig in das Microsoft Defender-Portal unter security.microsoft.com integriert, so dass Sicherheitsteams eine einzige, einheitliche Ansicht für alle Arbeitslasten erhalten. Damit entfällt die Notwendigkeit, zwischen verschiedenen Tools und Portalen zu wechseln, und SOC-Teams können effizienter arbeiten, da sie einen vollständigen Überblick über die Sicherheitslage aller Workloads erhalten. Die neue Cloud-agnostische Integration unterstützt Azure, AWS, GCP und andere Plattformen in einer einzigen Oberfläche und ist damit ideal für hybride und Multi-Cloud-Organisationen, die ein umfassendes Exposure-Management anstreben. Für weitere Informationen.

Cloud-Dashboard - Das neue Cloud-Sicherheits-Dashboard zentralisiert sowohl das Posture Management als auch den Schutz vor Bedrohungen und gibt Sicherheitsverantwortlichen einen Überblick über ihre Umgebung. Es hebt außerdem die wichtigsten Verbesserungsmaßnahmen zur Risikominderung hervor, bietet Workload-spezifische Ansichten mit Sicherheitseinblicken und enthält Tools, um den Sicherheitsfortschritt im Laufe der Zeit zu verfolgen. Das einheitliche Dashboard konsolidiert Sicherheitsstatus, Defender-Abdeckung, Cloud-Assets, Zustandsdaten und Erkenntnisse über die Gefährdung in Azure-, AWS- und GCP-Umgebungen. Weitere Informationen finden Sie unter Cloud Overview Dashboard.

Cloud-Asset-Inventar - Ein zentrales Inventar, das einen umfassenden Überblick über Cloud- und Code-Assets in Azure, AWS und GCP bietet. Assets werden nach Arbeitslast, Kritikalität und Abdeckung kategorisiert, mit integrierten Zustandsdaten, Geräteaktionen und Risikosignalen. Informationssicherheits- und SOC-Teams können problemlos auf ressourcenspezifische Ansichten, Expositionskarten und Metadaten zugreifen, um Sicherheitsempfehlungen zu geben und schnell auf Bedrohungen zu reagieren. Weitere Informationen finden Sie unter Bestandsaufnahme.

vereinheitlichte Cloud-Sicherheitsfunktionen - Wir vereinheitlichen alle Cloud Security Posture Management (CSPM)-Funktionen in Microsoft Security Exposure Management (MSEM). Sicherheitspersonen können jetzt Sicherheitsbewertungen, priorisierte Empfehlungen, Angriffspfade und Schwachstellen in einem einzigen Fenster anzeigen, um Risiken zu reduzieren und einen ganzheitlichen Überblick über ihre gesamte Sicherheitslage zu erhalten, einschließlich Geräten, Identitäten, SaaS-Anwendungen und Daten. Weitere Informationen finden Sie unter Was ist neu in Microsoft Security Exposure Management.

Granulares Zugriffsmanagement - Sicherheitsteams können jetzt gezielten Zugriff auf Sicherheitsinhalte gewähren, sodass nur relevante Benutzer die erforderlichen Informationen sehen. Auf diese Weise können Benutzer Sicherheitseinblicke ohne direkte Ressourcenberechtigungen anzeigen, was die betriebliche Sicherheit und die Compliance verbessert. Mit der neuen Cloud Scopes-Funktion können Cloud-Konten wie Azure-Abonnements, AWS-Konten und GCP-Projekte in logischen Gruppen organisiert werden, um die Datenverteilung und RBAC zu verbessern und die Segmentierung nach Geschäftseinheit, Region oder Arbeitslast mit dauerhafter Filterung in Dashboards und Workflows zu unterstützen. Weitere Informationen finden Sie unter Cloud Scopes und Unified RBAC.

Neue Modellierung für Sicherheitsempfehlungen
Sicherheitsempfehlungen verwenden jetzt ein einheitliches Modell, bei dem jeder Befund als eigene Empfehlung angezeigt wird. Zuvor gruppierten einige Empfehlungen mehrere Feststellungen (z. B. "Schwachstellen sollten behoben werden"), was die Priorisierung und Steuerung erschwerte.

Mit dieser Änderung erhalten Sie:

  • Bessere Prioritätensetzung auf der Grundlage der individuellen Auswirkungen
  • Governance - detailliertere Nutzung von Governance, Empfehlungen und Ausnahmeregelungen
  • Genauere Bewertung, da jeder Befund separat gezählt wird
    Im Defender-Portal ist nur das neue Modell verfügbar. Im Azure-Portal ist das neue Modell in der Vorschau neben dem aktuellen Modell zu sehen. Dieser einheitliche Ansatz macht es überflüssig, aggregierte Empfehlungen anders zu behandeln; sie sind jetzt reguläre Empfehlungen wie alle anderen. Weitere Informationen finden Sie unter Sicherheitsempfehlungen.

Risikobasierter Cloud Secure Score - Der neue Cloud Secure Score führt eine neue Bewertungsformel ein, mit der Sie Ihre Cloud-Sicherheitslage objektiv bewerten und überwachen können. Der Cloud Secure Score basiert auf den Risikofaktoren und der Kritikalität der Anlagen, wodurch die Punktzahl genauer wird und eine intelligentere Priorisierung von Empfehlungen mit hohem Risikoniveau ermöglicht wird. Der neue Cloud Secure Score ist nur im **Defender-Portal verfügbar, der klassische Secure Score ist weiterhin im Azure-Portal verfügbar. Für weitere Informationen siehe Cloud Secure Score.

Dokumentations-Updates

  1. November 2025

Wir haben mit einer umfassenden Überarbeitung der Dokumentation zu Microsoft Defender for Cloud begonnen, um die Struktur zu straffen, veraltete Inhalte zu entfernen und neues Material für die Integration in das Defender-Portal hinzuzufügen.

Highlights:

  • Vereinfachte Navigation: Ein einheitliches Inhaltsverzeichnis basierend auf Kundenfeedback.
  • Mixed-Mode-Erfahrung: Artikel, die sowohl Azure- als auch Defender-Portale abdecken, mit Einstiegspunkten am Anfang des Artikels.
  • Neuer Abschnitt zum Defender-Portal: Enthält aktuelle Verbesserungen, Opt-in-Anleitungen und bekannte Einschränkungen.

Entdecken Sie Azure AI Foundry-Agenten in Ihrer Umgebung (Vorschau)

  1. November 2025

Mit Defender for Cloud können Sie jetzt Azure AI Foundry-Agenten in Ihrer Umgebung erkennen. Diese neue Vorschaufunktion hilft Ihnen bei der Identifizierung und Überwachung von AI Foundry-Agenten, die in Ihren Ressourcen eingesetzt werden, und bietet Einblicke in deren Sicherheitslage und Risiken.

Allgemeine Verfügbarkeit von AI Security Posture Management in GCP Vertex

  1. November 2025

Defender for Cloud gibt die allgemeine Verfügbarkeit von AI Security Posture Management für GCP Vertex AI bekannt. Diese neue Funktion hilft bei der Sicherung von KI-Workloads auf GCP, indem sie kontinuierliche Überwachung, Risikobewertungen und umsetzbare Empfehlungen bietet.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech