Novità di Defender per il cloud per le raccomandazioni, gli avvisi e gli eventi imprevisti
Questo articolo riepiloga le novità relative alle raccomandazioni di sicurezza, agli avvisi e agli eventi imprevisti in Microsoft Defender per il cloud. Contiene informazioni sulle raccomandazioni e gli avvisi nuovi, modificati e dismessi.
Questa pagina viene aggiornata di frequente con i consigli e gli avvisi più recenti in Defender per il cloud.
Le raccomandazioni precedenti a sei mesi sono disponibili nell'elenco di riferimento delle raccomandazioni pertinenti.
Si possono consultare le informazioni più recenti sulle funzionalità di Defender per il cloud nuove e aggiornate nella sezione dedicata alle novità delle funzionalità di Microsoft Defender per il cloud.
Suggerimento
per ricevere una notifica quando questa pagina viene aggiornata, copiare e incollare l'URL seguente nel lettore di feed: https://aka.ms/mdc/rss-recommendations-alerts
- Esaminare un elenco completo delle raccomandazioni e degli avvisi sulla sicurezza multi-cloud:
- Raccomandazioni per l'intelligenza artificiale
- Raccomandazioni per il calcolo
- Raccomandazioni sui contenitori
- Raccomandazioni sui dati
- Raccomandazioni su DevOps
- Raccomandazioni su identità e accesso
- Raccomandazioni sull'IoT
- Raccomandazioni sulla rete
- Raccomandazioni dismesse
- Avvisi di sicurezza.
- Eventi imprevisti relativi alla sicurezza
Raccomandazioni, avvisi e aggiornamenti degli eventi imprevisti
Le raccomandazioni, gli avvisi e gli eventi imprevisti nuovi e aggiornati vengono aggiunti alla tabella in ordine di data.
| Data | Type | Stato | Nome |
|---|---|---|---|
| 5 febbraio | Elemento consigliato | Dismissione imminente | Le raccomandazioni seguenti saranno deprecate: * Configurare Microsoft Defender per Archiviazione (versione classica) per l'abilitazione * Configurare Microsoft Defender per Archiviazione di base per l'abilitazione (solo monitoraggio attività) |
| Gennaio 29 | Elemento consigliato | Disponibilità generale | È stata ulteriormente completata la protezione avanzata dei contenitori in esecuzione perché l'utente radice deve essere evitato . Cosa sta cambiando? È ora necessario specificare almeno un intervallo per la regola "Esegui come gruppo". Questa modifica è stata necessaria per garantire che i contenitori non ottengano l'accesso ai file di proprietà della radice e i gruppi con autorizzazioni per il gruppo radice. |
| 13 gennaio | Avviso | Anteprima | Intelligenza artificiale - Accesso da un indirizzo IP sospetto |
| 13 gennaio | Avviso | Anteprima | Intelligenza artificiale - Sospetto attacco al portafoglio |
| 19 dicembre | Alert | Disponibilità generale | Gli avvisi di Archiviazione di Azure seguenti sono ga: BLOB dannosi scaricati da un token sas insolito dell'account di archiviazione è stato usato per accedere a un account di archiviazione di Azure da un indirizzo IP pubblico Operazione esterna sospetta a un account di archiviazione di Azure con token di firma di accesso condiviso eccessivamente permissivo Sospetto accesso esterno a un account di archiviazione di Azure con token di firma di accesso condiviso eccessivamente permissivoAccesso pubblico non autenticato insolito a un contenitore BLOB sensibile Quantità insolita di dati estratti da un contenitore BLOB sensibile Numero insolito di BLOB estratti da un contenitore BLOB sensibile Accesso da una posizione insolita a un contenitore BLOB sensibile Accesso da un contenitore BLOB sensibile Da un'applicazione sospetta nota a un contenitore BLOB sensibile Accesso da un indirizzo IP sospetto noto a un contenitore BLOB sensibile a un contenitore BLOB sensibile Accesso da un nodo di uscita tor a un contenitore BLOB sensibile |
| 16 dicembre | Avviso | Anteprima | Intelligenza artificiale - Accesso da un indirizzo IP tor |
| 19 novembre | Deprecazione | Disponibilità generale |
Le raccomandazioni per l'autenticazione a più fattori sono deprecate perché Azure richiede ora. Le raccomandazioni seguenti sono deprecate: * Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati * Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per MFA |
| 19 novembre | Avviso | Anteprima | Intelligenza artificiale - Rilevato agente utente sospetto |
| 19 novembre | Avviso | Anteprima | Rilevato inserimento di richieste di contrabbando ASCII |
| 30 ottobre | Alert | Disponibilità generale | Estrazione sospetta delle chiavi dell'account Azure Cosmos DB |
| 30 ottobre | Alert | Disponibilità generale | Il livello di accesso di un contenitore BLOB di archiviazione sensibile è stato modificato per consentire l'accesso pubblico non autenticato |
| 30 ottobre | Elemento consigliato | Dismissione imminente |
Le raccomandazioni per l'autenticazione a più fattori sono deprecate perché Azure richiede ora. Le raccomandazioni seguenti saranno deprecate: * Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per MFA |
| 12 ottobre | Elemento consigliato | Disponibilità generale | Il server flessibile di Database Azure per PostgreSQL deve avere solo l'autenticazione Microsoft Entra abilitata |
| 6 ottobre | Elemento consigliato | Update | [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in GCP devono essere risolti |
| 6 ottobre | Elemento consigliato | Update | [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in AWS devono essere risolti |
| 6 ottobre | Elemento consigliato | Update | [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in Azure devono essere risolti |
| 10 settembre | Avviso | Anteprima | Un'applicazione\modello\dati di intelligenza artificiale corrotta ha diretto un tentativo di phishing verso un utente |
| 10 settembre | Avviso | Anteprima | URL di phishing condiviso in un'applicazione di intelligenza artificiale |
| 10 settembre | Avviso | Anteprima | Tentativo di phishing rilevato in un'applicazione di intelligenza artificiale |
| Settembre 5 | Elemento consigliato | Disponibilità generale | È consigliabile installare gli aggiornamenti di sistema nei computer (alimentati da Gestore aggiornamenti di Azure) |
| Settembre 5 | Elemento consigliato | Disponibilità generale | I computer devono essere configurati per verificare periodicamente la presenza di aggiornamenti del sistema mancanti |
Contenuto correlato
Per informazioni sulle nuove funzionalità, vedere Novità delle funzionalità di Microsoft Defender per il cloud.