Co je nového v Defenderu pro cloudová doporučení, upozornění a incidenty
Tento článek shrnuje novinky v doporučeních zabezpečení, výstrahách a incidentech v Programu Microsoft Defender pro cloud. Obsahuje informace o nových, upravených a zastaralých doporučeních a upozorněních.
Tato stránka se často aktualizuje nejnovějšími doporučeními a upozorněními v defenderu pro cloud.
Doporučení starší než šest měsíců najdete v příslušném referenčním seznamu doporučení.
Nejnovější informace o nových a aktualizovaných funkcích Defenderu pro cloud najdete v části Co je nového v programu Defender for Cloud.
Tip
Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu: https://aka.ms/mdc/rss-recommendations-alerts
- Projděte si úplný seznam doporučení a upozornění pro vícecloudové zabezpečení:
Aktualizace doporučení, výstrah a incidentů
Do tabulky se přidávají nová a aktualizovaná doporučení, výstrahy a incidenty v pořadí kalendářních dat.
| Date | Typ | Kraj | Název |
|---|---|---|---|
| 5. února | Doporučení | Nadcházející vyřazení | Následující doporučení budou zastaralá: * Nakonfigurujte Microsoft Defender pro úložiště (Classic) tak, aby byl povolený. * Konfigurace základního programu Microsoft Defender pro službu Storage pro povolení (pouze monitorování aktivit) |
| 29. ledna | Doporučení | GA | Dále jsme ztěžovali spuštěné kontejnery jako uživatel root, měli bychom se vyhnout doporučením. Co se mění? Teď vyžadujeme, aby pro pravidlo skupiny Spustit jako bylo zadáno aspoň jeden rozsah. Tato změna byla nutná k zajištění, že kontejnery nebudou mít přístup k souborům vlastněným kořenovým adresářem a skupinám s oprávněními ke kořenové skupině. |
| 13. ledna | Výstrahy | Preview | AI – Přístup z podezřelé IP adresy |
| 13. ledna | Výstrahy | Preview | AI – podezřelý útok peněženky |
| Prosince 19 | Výstrahy | GA | Následující upozornění služby Azure Storage jsou obecná dostupnost: Škodlivý objekt blob se stáhl z účtu úložiště Neobvyklý token SAS, který se použil pro přístup k účtu úložiště Azure z veřejné IP adresy Podezřelá externí operace do účtu úložiště Azure s nadměrně podmíněným externím přístupem k účtu úložiště Azure s nadměrně permissivním tokenem SAS.Neobvyklý neověřený veřejný přístup k citlivému kontejneru objektů blob Neobvyklé množství dat extrahovaných z citlivého kontejneru objektů blob Neobvyklý počet objektů blob extrahovaných z citlivého kontejneru objektů blob z neobvyklého umístění do citlivého kontejneru objektů blob z známé podezřelé aplikace do citlivého kontejneru objektů blob z známé podezřelé IP adresy do kontejneru objektů blob s citlivým kontejnerem objektů blob Přístup z výstupního uzlu Tor k citlivému kontejneru objektů blob |
| 16. října | Výstrahy | Preview | AI – Přístup z IP adresy toru |
| 19. listopadu | Vyřazení z provozu | GA |
Doporučení vícefaktorového ověřování jsou zastaralá, protože Azure ji teď vyžaduje. Následující doporučení jsou zastaralá: * Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování * Účty s oprávněním k zápisu u prostředků Azure by měly být povolené MFA * Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené MFA. |
| 19. listopadu | Výstrahy | Preview | AI – zjištění podezřelého uživatelského agenta |
| 19. listopadu | Výstrahy | Preview | Zjistilo se injektáž pašování ASCII |
| 30. října | Výstrahy | GA | Podezřelá extrakce klíčů účtu služby Azure Cosmos DB |
| 30. října | Výstrahy | GA | Úroveň přístupu citlivého kontejneru objektů blob úložiště se změnila tak, aby umožňovala neověřený veřejný přístup. |
| 30. října | Doporučení | Nadcházející vyřazení |
Doporučení vícefaktorového ověřování jsou zastaralá, protože Azure ji teď vyžaduje. Následující doporučení budou zastaralá: * Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování * Účty s oprávněním k zápisu u prostředků Azure by měly být povolené MFA * Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování. |
| 12. října | Doporučení | GA | Flexibilní server Azure Database for PostgreSQL by měl mít povolené pouze ověřování Microsoft Entra. |
| 6. října | Doporučení | Aktualizovat | [Preview] Kontejnery spuštěné v GCP by měly mít vyřešená zjištění ohrožení zabezpečení |
| 6. října | Doporučení | Aktualizovat | [Preview] Kontejnery spuštěné v AWS by měly mít vyřešená zjištění ohrožení zabezpečení. |
| 6. října | Doporučení | Aktualizovat | [Preview] Kontejnery spuštěné v Azure by měly mít vyřešená zjištění ohrožení zabezpečení. |
| 10. září | Výstrahy | Preview | Poškozená aplikace AI\model\data směrovala pokus o útok phishing na uživatele |
| 10. září | Výstrahy | Preview | Adresa URL útoku phishing sdílená v aplikaci AI |
| 10. září | Výstrahy | Preview | Pokus o útok phishing zjištěný v aplikaci AI |
| Září 5 | Doporučení | GA | Aktualizace systému by se měly nainstalovat na vaše počítače (s využitím Azure Update Manageru). |
| Září 5 | Doporučení | GA | Počítače by měly být nakonfigurované tak, aby pravidelně kontrolovaly chybějící aktualizace systému. |
Související obsah
Informace o nových funkcích najdete v tématu Co je nového v defenderu pro funkce cloudu.