Neuerungen in Empfehlungen, Warnungen und Incidents in Defender for Cloud

In diesem Artikel werden die Neuerungen in Sicherheitsempfehlungen, Warnungen und Incidents in Microsoft Defender for Cloud zusammengefasst. Er enthält Informationen zu neuen, geänderten und veralteten Empfehlungen und Warnungen.

• Diese Seite wird häufig mit den neuesten Empfehlungen und Warnungen in Defender für Cloud aktualisiert.

• Empfehlungen, die älter als sechs Monate sind, finden Sie in der relevanten Referenzliste für Empfehlungen.

• Unter Neuerungen in Microsoft Defender for Cloud finden Sie die neuesten Informationen zu neuen und aktualisierten Defender for Cloud-Features.

Tipp

Sie können Benachrichtigungen erhalten, wenn diese Seite aktualisiert wird, indem Sie folgende URL kopieren und in Ihren Feedreader einfügen: https://aka.ms/mdc/rss-recommendations-alerts

• Hier finden Sie eine vollständige Liste der Multicloud-Sicherheitsempfehlungen und -warnungen:
  • KI-Empfehlungen
  • Computeempfehlungen
  • Containerempfehlungen
  • Datenempfehlungen
  • DevOps-Empfehlungen
  • Empfehlungen für Identität und Zugriff
  • IoT-Empfehlungen
  • Netzwerkempfehlungen
  • Veraltete Empfehlungen
  • Sicherheitswarnungen:
  • Sicherheitsvorfälle

Neuigkeiten zu Empfehlungen, Warnungen und Incidents

Neue und aktualisierte Empfehlungen, Warnungen und Incidents werden der Tabelle in der Datumsreihenfolge hinzugefügt.

Datum	Typ	State	Name
29. Januar	Empfehlung	Allgemein verfügbar	Wir haben die folgende Empfehlung weiter gehärtet: Das Ausführen von Containern als Stammbenutzer muss vermieden werden. Was hat sich geändert? Für „Als Gruppenregel ausführen“ muss jetzt mindestens ein Bereich angegeben werden. Diese Änderung war erforderlich, um sicherzustellen, dass Container keinen Zugriff auf Dateien im Besitz des Stammbenutzers und Gruppen mit Berechtigungen für die Stammgruppe erhalten.
13. Januar	Warnung	Vorschau	KI: Zugriff von einer verdächtigen IP-Adresse
13. Januar	Warnung	Vorschau	KI: Mutmaßlicher Brieftaschenangriff
19. Dezember	Warnung	Allgemein verfügbar	Die folgenden Azure Storage-Warnungen sind allgemeine verfügbar: Bösartiges Blob wurde aus einem Speicherkonto heruntergeladen Ungewöhnliches SAS-Token wurde für den Zugriff auf ein Azure-Speicherkonto von einer öffentlichen IP-Adresse verwendet Verdächtiger externer Vorgang zu einem Azure-Speicherkonto mit übermäßig eingeschränktem SAS-Token Verdächtiger externer Zugriff auf ein Azure-Speicherkonto mit übermäßig eingeschränktem SAS-Token Ungewöhnlicher nicht authentifizierter öffentlicher Zugriff auf einen vertraulichen Blobcontainer Ungewöhnliche Menge an Daten, die aus einem vertraulichen Blobcontainer extrahiert wurde Ungewöhnliche Anzahl von Blobs, die aus einem vertraulichen Blobcontainer extrahiert wurden Zugriff von einem ungewöhnlichen Speicherort auf einen vertraulichen Blobcontainer Access von einer bekannten verdächtigen BLOB-Container Zugriff von einer bekannten verdächtigen IP-Adresse auf einen vertraulichen Blobcontainer Zugriff von einem Tor-Exitknoten auf einen vertraulichen Blobcontainer
16. Dezember	Warnung	Vorschau	KI – Zugriff von einer Tor-IP
19. November	Außer Betrieb nehmen	Allgemein verfügbar	MFA-Empfehlungen wurden als veraltet markiert, da Azure sie jetzt erfordert. Die folgenden Empfehlungen werden eingestellt: * Für Konten mit Leseberechtigungen für Azure-Ressourcen sollte MFA aktiviert sein * Für Konten mit Schreibberechtigungen für Azure-Ressourcen sollte MFA aktiviert sein * Für Konten mit Besitzerberechtigungen für Azure-Ressourcen sollte MFA aktiviert sein.
19. November	Alert	Vorschau	KI – verdächtiger Benutzer-Agent erkannt
19. November	Alert	Vorschau	ASCII Smuggling-Prompteinfügung erkannt
30. Oktober	Warnung	Allgemein verfügbar	Verdächtige Extraktion von Azure Cosmos DB-Kontoschlüsseln
30. Oktober	Warnung	Allgemein verfügbar	Die Zugriffsebene eines vertraulichen Speicherblobcontainers wurde geändert, um nicht authentifizierten öffentlichen Zugriff zuzulassen
30. Oktober	Empfehlung	Bevorstehende Einstellungen	MFA-Empfehlungen wurden als veraltet markiert, da Azure sie jetzt erfordert. Die folgenden Empfehlungen werden eingestellt: * Für Konten mit Leseberechtigungen für Azure-Ressourcen sollte MFA aktiviert sein * Für Konten mit Schreibberechtigungen für Azure-Ressourcen sollte MFA aktiviert sein * Für Konten mit Besitzerberechtigungen für Azure-Ressourcen sollte MFA aktiviert sein.
12. Oktober	Empfehlung	Allgemein verfügbar	Für Azure Database for PostgreSQL – Flexibler Server sollte nur die Microsoft Entra-Authentifizierung aktiviert sein
6. Oktober	Empfehlung	Aktualisieren	[Vorschau] Bei in GCP ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein.
6. Oktober	Empfehlung	Aktualisieren	[Vorschau] Bei in AWS ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein.
6. Oktober	Empfehlung	Aktualisieren	[Vorschau] Bei in Azure ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein.
10. September	Warnung	Vorschau	Beschädigte KI-Anwendung\beschädigtes Modell\beschädigte Daten steuerten einen Phishingversuch bei einem Benutzer
10. September	Warnung	Vorschau	Phishing-URL in einer KI-Anwendung freigegeben
10. September	Warnung	Vorschau	Phishingversuch in einer KI-Anwendung erkannt
5. September	Empfehlung	Allgemein verfügbar	Systemupdates sollten auf Ihren Computern installiert sein (über Azure Update Manager)
5. September	Empfehlung	Allgemein verfügbar	Computer sollten so konfiguriert werden, dass regelmäßig nach fehlenden Systemupdates gesucht wird

Zugehöriger Inhalt

Informationen zu neuen Features finden Sie unter Neuerungen in Defender for Cloud-Features.