Novedades de las recomendaciones, alertas e incidentes de Defender for Cloud

En este artículo se resumen las novedades de las recomendaciones de seguridad, las alertas y los incidentes en Microsoft Defender for Cloud. Incluye información sobre las recomendaciones y alertas nuevas, modificadas y en desuso.

• Esta página se actualiza con frecuencia con las recomendaciones y alertas más recientes de Defender for Cloud.

• Las recomendaciones anteriores a seis meses se encuentran en la lista de referencia de recomendaciones pertinentes.

• Busque la información más reciente acerca de las características nuevas y actualizadas de Defender for Cloud en Novedades de las característicasde Defender for Cloud.

Sugerencia

Reciba una notificación cuando se actualice esta página. Para ello, copie y pegue la siguiente dirección URL en su lector de fuentes: https://aka.ms/mdc/rss-recommendations-alerts

• Revise una lista completa de las alertas y recomendaciones de seguridad multinube:
  • Recomendaciones de IA
  • Recomendaciones de proceso
  • Recomendaciones de contenedor
  • Recomendaciones de datos
  • Recomendaciones de DevOps
  • Recomendaciones de identidad y acceso
  • Recomendaciones de IoT
  • Recomendaciones de Redes
  • Recomendaciones en desuso
  • Alertas de seguridad.
  • Incidentes de seguridad

Recomendaciones, alertas e incidentes actualizaciones

Las recomendaciones, alertas e incidentes nuevos y actualizados se agregan a la tabla en orden de fecha.

Date	Tipo	State	Nombre
29 de enero	Recomendación	GA	Se protegió aún más la recomendación Se debe evitar la ejecución de contenedores como usuario raíz. ¿Qué cambia? Ya es necesario especificar al menos un rango para "Ejecutar como regla de grupo". Este cambio era necesario para asegurar que los contenedores no obtuvieran acceso a los archivos que pertenezcan a la raíz y los grupos con permisos para el grupo raíz.
13 de enero	Alerta	Vista previa	IA: acceso desde una dirección IP sospechosa
13 de enero	Alerta	Vista previa	AI: sospecha de ataque de cartera
19 de diciembre	Alerta	GA	Las siguientes alertas de Azure Storage están en GA: Se ha descargado un blob malintencionado de una cuenta de almacenamiento Se ha usado un token de SAS inusual para acceder a una cuenta de almacenamiento de Azure desde una dirección IP pública Operación externa sospechosa a una cuenta de almacenamiento de Azure con un token de SAS demasiado permisivo Acceso externo sospechoso a una cuenta de almacenamiento de Azure con un token de SAS demasiado permisivo Acceso público inusual no autenticado a un contenedor de blobs confidencial Cantidad inusual de datos extraídos de un contenedor de blobs confidencial Número inusual de blobs extraídos de un contenedor de blobs confidencial Acceso desde una ubicación inusual a un contenedor de blobs confidencial Acceso desde una aplicación sospechosa conocida a un contenedor de blobs confidencial Acceso desde una dirección IP sospechosa conocida a un contenedor de blobs confidencial Acceso desde un nodo de salida de Tor a un contenedor de blobs confidencial
16 de diciembre	Alerta	Vista previa	IA: acceso desde una dirección IP de Tor
19 de noviembre	Desuso	GA	Las recomendaciones de MFA están en desuso, ya que Azure ahora lo requiere. Las siguientes recomendaciones quedan en desuso: * Las cuentas con permisos de lectura en los recursos de Azure deben estar habilitadas para MFA * Las cuentas con permisos de escritura en los recursos de Azure deben estar habilitadas para MFA * Las cuentas con permisos de propietario en los recursos de Azure deben estar habilitadas para MFA
19 de noviembre	Alerta	Vista previa	IA: se detectó un agente de usuario sospechoso
19 de noviembre	Alerta	Vista previa	Se detectó la inyección de solicitud de contrabando ASCII
30 de octubre	Alerta	GA	Extracción sospechosa de claves de cuenta de Azure Cosmos DB
30 de octubre	Alerta	GA	Se cambió el nivel de acceso de un contenedor de blobs de almacenamiento confidencial para permitir el acceso público no autenticado
30 de octubre	Recomendación	Próximo desuso	Las recomendaciones de MFA están en desuso, ya que Azure ahora lo requiere. Las siguientes recomendaciones quedarán en desuso: * Las cuentas con permisos de lectura en los recursos de Azure deben estar habilitadas para MFA * Las cuentas con permisos de escritura en los recursos de Azure deben estar habilitadas para MFA * Las cuentas con permisos de propietario en los recursos de Azure deben estar habilitadas para MFA
12 de octubre	Recomendación	GA	El Servidor flexible de Azure Database for PostgreSQL solo debe tener habilitada la autenticación de Microsoft Entra
6 de octubre	Recomendación	Actualizar	[Versión preliminar] Los contenedores que se ejecutan en GCP deben tener resueltos los hallazgos de vulnerabilidades
6 de octubre	Recomendación	Actualizar	[Vista previa] Los contenedores que se ejecutan en AWS deben tener los resultados de vulnerabilidad resueltos
6 de octubre	Recomendación	Actualizar	[Vista previa] Los contenedores que se ejecutan en Azure deben tener los resultados de vulnerabilidad resueltos
10 de septiembre	Alerta	Vista previa	La aplicación/modelo/datos de IA dañados dirigieron un intento de suplantación de identidad (phishing) a un usuario
10 de septiembre	Alerta	Vista previa	Dirección URL de suplantación de identidad compartida en una aplicación de IA
10 de septiembre	Alerta	Vista previa	Intento de suplantación de identidad detectado en una aplicación de IA
5 de septiembre	Recomendación	GA	Se deben instalar las actualizaciones del sistema en las máquinas (con tecnología del Administrador de actualizaciones de Azure)
5 de septiembre	Recomendación	GA	Las máquinas deben configurarse para que se compruebe periódicamente si faltan actualizaciones del sistema

Contenido relacionado

Para obtener información sobre las nuevas características, consulte Novedades de las características de Defender for Cloud.