Novità di Defender per il cloud per le raccomandazioni, gli avvisi e gli eventi imprevisti
Questo articolo riepiloga le novità relative alle raccomandazioni di sicurezza, agli avvisi e agli eventi imprevisti in Microsoft Defender per il cloud. Contiene informazioni sulle raccomandazioni e gli avvisi nuovi, modificati e dismessi.
Questa pagina viene aggiornata di frequente con i consigli e gli avvisi più recenti in Defender per il cloud.
Si possono consultare le informazioni più recenti sulle funzionalità di Defender per il cloud nuove e aggiornate nella sezione dedicata alle novità delle funzionalità di Microsoft Defender per il cloud.
Gli elementi più vecchi di sei mesi sono disponibili nell'archivio delle novità.
Suggerimento
Per ricevere una notifica quando questa pagina viene aggiornata, copiare e incollare l'URL seguente nel lettore di feed:
https://aka.ms/mdc/rss-recommendations-alerts
- Esaminare un elenco completo delle raccomandazioni e degli avvisi sulla sicurezza multi-cloud:
- Raccomandazioni per l'intelligenza artificiale
- Raccomandazioni per il calcolo
- Raccomandazioni sui contenitori
- Raccomandazioni sui dati
- Raccomandazioni su DevOps
- Raccomandazioni su identità e accesso
- Raccomandazioni sull'IoT
- Raccomandazioni sulla rete
- Raccomandazioni dismesse
- Avvisi di sicurezza.
- Eventi imprevisti relativi alla sicurezza
Raccomandazioni, avvisi e aggiornamenti degli eventi imprevisti
Le raccomandazioni, gli avvisi e gli eventi imprevisti nuovi e aggiornati vengono aggiunti alla tabella in ordine di data.
| Data | Type | Stato | Nome |
|---|---|---|---|
| 19 novembre | Avviso | Anteprima | Intelligenza artificiale - Rilevato agente utente sospetto |
| 19 novembre | Avviso | Anteprima | Rilevato inserimento di richieste di contrabbando ASCII |
| 30 ottobre | Alert | Disponibilità generale | Estrazione sospetta delle chiavi dell'account Azure Cosmos DB |
| 30 ottobre | Alert | Disponibilità generale | Il livello di accesso di un contenitore BLOB di archiviazione sensibile è stato modificato per consentire l'accesso pubblico non autenticato |
| 30 ottobre | Elemento consigliato | Dismissione imminente | Le raccomandazioni per l'autenticazione a più fattori sono deprecate perché Azure richiede ora. Le raccomandazioni seguenti saranno deprecate: * Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per MFA |
| 12 ottobre | Elemento consigliato | Disponibilità generale | Il server flessibile di Database Azure per PostgreSQL deve avere solo l'autenticazione Microsoft Entra abilitata |
| 6 ottobre | Elemento consigliato | Update | [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in GCP devono essere risolti |
| 6 ottobre | Elemento consigliato | Update | [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in AWS devono essere risolti |
| 6 ottobre | Elemento consigliato | Update | [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in Azure devono essere risolti |
| 10 settembre | Avviso | Anteprima | Un'applicazione\modello\dati di intelligenza artificiale corrotta ha diretto un tentativo di phishing verso un utente |
| 10 settembre | Avviso | Anteprima | URL di phishing condiviso in un'applicazione di intelligenza artificiale |
| 10 settembre | Avviso | Anteprima | Tentativo di phishing rilevato in un'applicazione di intelligenza artificiale |
| Settembre 5 | Elemento consigliato | Disponibilità generale | È consigliabile installare gli aggiornamenti di sistema nei computer (alimentati da Gestore aggiornamenti di Azure) |
| Settembre 5 | Elemento consigliato | Disponibilità generale | I computer devono essere configurati per verificare periodicamente la presenza di aggiornamenti del sistema mancanti |
| 15 agosto | Incident | Dismissione imminente | Data stimata per la modifica: 15 settembre 2024 Evento imprevisto di sicurezza rilevato un'attività di posizione geografica anomala (anteprima) Evento imprevisto di sicurezza rilevato attività sospette del servizio app (anteprima) Attività sospetta di Key Vault rilevata evento imprevisto di sicurezza (anteprima) Evento imprevisto di sicurezza rilevato attività sospette dei toolkit di Azure (anteprima) Evento imprevisto di sicurezza rilevato nella stessa risorsa (anteprima) Attività sospetta IP rilevata evento imprevisto di sicurezza (anteprima) Attività sospetta utente rilevata evento imprevisto di sicurezza (anteprima) Evento imprevisto di sicurezza rilevato attività sospette del servizio principale (anteprima) Attività sospetta SAS rilevata evento imprevisto di sicurezza (anteprima) Attività sospetta account rilevata evento imprevisto di sicurezza (anteprima) Evento imprevisto di sicurezza rilevato attività di crypto mining sospette (anteprima) Evento imprevisto di sicurezza rilevato attività di attacco fileless sospette (anteprima) Evento imprevisto di sicurezza rilevato attività sospette del cluster Kubernetes (anteprima) Attività sospetta archiviazione rilevata evento imprevisto di sicurezza (anteprima) Evento imprevisto di sicurezza rilevato attività di crypto mining sospette (anteprima) Evento imprevisto di sicurezza rilevato attività di esfiltrazione di dati sospetti (anteprima) Evento imprevisto di sicurezza rilevato attività sospette del cluster Kubernetes (anteprima) Attività sospetta DNS rilevata evento imprevisto di sicurezza (anteprima) Attività sospetta SQL rilevata evento imprevisto di sicurezza (anteprima) Attività sospetta DDOS rilevata evento imprevisto di sicurezza (anteprima) |
| 12 agosto | Elemento consigliato | Dismissione imminente | Il monitoraggio dell'integrità dei file deve essere abilitato nei computer Deprecazione stimata: agosto 2024 |
| Agosto 11 | Elemento consigliato | Dismissione imminente | Le identità con privilegi avanzati nell'ambiente Azure devono essere rimosse le identità con privilegi avanzati nell'ambiente GCP devono essere rimosse la deprecazione stimata: settembre 2024 |
| 2 agosto 2022 | Elemento consigliato | Anteprima | I progetti Azure DevOps devono avere disabilitato la creazione di pipeline classiche |
| 2 agosto 2022 | Elemento consigliato | Anteprima | Le organizzazioni di GitHub devono bloccare i suggerimenti Copilot che corrispondono al codice pubblico |
| 2 agosto 2022 | Elemento consigliato | Anteprima | Le organizzazioni GitHub devono applicare l'autenticazione a più fattori per i collaboratori esterni |
| 2 agosto 2022 | Elemento consigliato | Anteprima | I repository GitHub di Azure devono ottenere l'approvazione minima di due revisori per i push di codice |
| 31 luglio | Elemento consigliato | Anteprima | I ruoli con privilegi non devono avere accesso permanente a livello di sottoscrizione e gruppo di risorse |
| 31 luglio | Elemento consigliato | Anteprima | Le entità servizio non devono essere assegnate con ruoli amministrativi a livello di sottoscrizione e gruppo di risorse |
| 31 luglio | Elemento consigliato | Update | Le risorse di Servizi di Azure AI devono usare Collegamento privato di Azure |
| 31 luglio | Elemento consigliato | Disponibilità generale | [La soluzione EDR deve essere installata nelle macchine virtuali](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| 31 luglio | Elemento consigliato | Disponibilità generale | [La soluzione EDR deve essere installata in EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| 31 luglio | Elemento consigliato | Disponibilità generale | [La soluzione EDR deve essere installata in macchine virtuali GCP](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| 31 luglio | Elemento consigliato | Disponibilità generale | [I problemi di configurazione EDR devono essere risolti nelle macchine virtuali](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| 31 luglio | Elemento consigliato | Disponibilità generale | [Problemi di configurazione EDR devono essere risolti in EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
| 31 luglio | Elemento consigliato | Disponibilità generale | [Problemi di configurazione EDR devono essere risolti nelle macchine virtuali GCP](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| 31 luglio | Elemento consigliato | Dismissione imminente | Le raccomandazioni per la protezione avanzata adattiva per la rete devono essere applicate alle macchine virtuali che si interfacciano a Internet |
| 31 luglio | Avviso | Dismissione imminente | Rilevato traffico da indirizzi IP per cui è consigliato il blocco |
| 30 luglio 2022 | Elemento consigliato | Anteprima | AWS Bedrock deve usare AWS PrivateLink |
| 22 luglio | Elemento consigliato | Update | (Abilita se necessario) Le risorse di Servizi di Azure AI devono crittografare i dati inattivi con una chiave gestita dal cliente |
| 28 giugno | Elemento consigliato | Disponibilità generale | I repository DevOps di Azure devono ottenere l'approvazione minima di due revisori per i push di codice |
| 28 giugno | Elemento consigliato | Disponibilità generale | I repository Di Azure DevOps non devono consentire ai richiedenti di approvare le proprie richieste pull |
| 28 giugno | Elemento consigliato | Disponibilità generale | Le organizzazioni GitHub non devono rendere accessibili i segreti delle azioni a tutti i repository |
| 27 giugno | Avviso | Deprecazione | Security incident detected suspicious source IP activityGravità: media/alta |
| 27 giugno | Avviso | Deprecazione | Security incident detected on multiple resourcesGravità: media/alta |
| 27 giugno | Avviso | Deprecazione | Security incident detected compromised machineGravità: media/alta |
| 27 giugno | Avviso | Deprecazione | Security incident detected suspicious virtual machines activityGravità: media/alta |
| 30 maggio | Elemento consigliato | Disponibilità generale | Le macchine virtuali di Linux devono abilitare Crittografia dischi di Azure o EncryptionAtHost. Chiave di valutazione a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 maggio | Elemento consigliato | Disponibilità generale | Le macchine virtuali Windows devono abilitare Crittografia dischi di Azure o EncryptionAtHost. Chiave di valutazione 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 maggio | Elemento consigliato | Disponibilità generale | Il computer deve essere configurato in modo sicuro (con tecnologia MDVM) |
| 1 maggio | Elemento consigliato | Dismissione imminente | È necessario installare gli aggiornamenti del sistema nei computer. Dismissione stimata: luglio 2024. |
| 1 maggio | Elemento consigliato | Dismissione imminente | È necessario installare gli aggiornamenti del sistema nei set di scalabilità delle macchine virtuali. Dismissione stimata: luglio 2024. |
| 1 maggio | Elemento consigliato | Dismissione imminente | L'agente di Log Analytics deve essere installato nelle macchine virtuali abilitate per Azure Arc basate su Windows Dismissione stimata: luglio 2024 |
| 1 maggio | Elemento consigliato | Dismissione imminente | È consigliabile installare l'agente di Log Analytics nei set di scalabilità di macchine virtuali Dismissione stimata: luglio 2024 |
| 1 maggio | Elemento consigliato | Dismissione imminente | È consigliabile abilitare il provisioning automatico dell'agente di Log Analytics nelle sottoscrizioni Dismissione stimata: luglio 2024 |
| 1 maggio | Elemento consigliato | Dismissione imminente | È consigliabile installare l'agente di Log Analytics nelle macchine virtuali Dismissione stimata: luglio 2024 |
| 1 maggio | Elemento consigliato | Dismissione imminente | I controlli applicazioni adattivi per la definizione delle applicazioni sicure devono essere abilitati nei computer Dismissione stimata: luglio 2024 |
| 18 aprile | Avviso | Deprecazione | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Gli avvisi di attacco senza file per le macchine virtuali Windows e Linux verranno dismessi. Questi avvisi saranno invece generati da Defender per endpoint. Se l'integrazione di Defender per endpoint è già abilitata in Defender per server, non sono necessarie azioni da parte dell'utente. A maggio 2024 è possibile che si verifichi una diminuzione del volume degli avvisi, ma viene comunque garantita la protezione. Se l'integrazione non è abilitata, abilitarla per gestire e migliorare la copertura degli avvisi. Tutti i clienti di Defender per Server possono accedere al valore completo dell'integrazione di Defender per endpoint senza costi aggiuntivi. Altre informazioni. |
| 3 aprile | Elemento consigliato | Dismissione imminente | Le macchine virtuali devono crittografare i dischi temporanei, le cache e i flussi di dati tra le risorse di calcolo e di archiviazione |
| 3 aprile | Elemento consigliato | Anteprima | È necessario risolvere le vulnerabilità individuate per le immagini del contenitore in Registro Azure (anteprima) |
| 3 aprile | Elemento consigliato | Anteprima | È necessario risolvere le vulnerabilità individuate per i contenitori in esecuzione in Azure (anteprima) |
| 3 aprile | Elemento consigliato | Anteprima | È necessario risolvere le vulnerabilità individuate per le immagini dei contenitori nel registro di AWS (anteprima) |
| 3 aprile | Elemento consigliato | Anteprima | È necessario risolvere le vulnerabilità individuate per i contenitori in esecuzione in AWS (anteprima) |
| 3 aprile | Elemento consigliato | Anteprima | È necessario risolvere le vulnerabilità individuate per le immagini del contenitore nel registro GCP (anteprima) |
| 3 aprile | Elemento consigliato | Anteprima | È necessario risolvere le vulnerabilità individuate per i contenitori in esecuzione in GCP (anteprima) |
| 2 aprile | Elemento consigliato | Dismissione imminente | È consigliabile eseguire la migrazione delle macchine virtuali alle nuove risorse di Azure Resource Manager Non ci saranno conseguenze, perché queste risorse non esistono più. Data stimata: 30 luglio 2024 |
| 2 aprile | Elemento consigliato | Aggiornamento | I Servizi di Azure AI devono limitare l'accesso alla rete. |
| 2 aprile | Elemento consigliato | Aggiornamento | Per i Servizi di Azure AI, avere l'accesso con chiave deve essere disabilitato (disabilitare l'autenticazione locale). |
| 2 aprile | Elemento consigliato | Aggiornamento | I log di diagnostica nelle risorse dei Servizi di Azure AI devono essere abilitati. |
| 2 aprile | Elemento consigliato | Deprecazione | L'accesso alla rete pubblica deve essere disabilitato per gli account di Cognitive Services. |
| 2 aprile | Elemento consigliato | Disponibilità generale | È necessario risolvere le vulnerabilità delle immagini del contenitore del registro di Azure |
| 2 aprile | Elemento consigliato | Deprecazione | L'accesso alla rete pubblica deve essere disabilitato per gli account Servizi cognitivi |
| 2 aprile | Elemento consigliato | Disponibilità generale | È necessario risolvere le vulnerabilità delle immagini del contenitore in esecuzione di Azure |
| 2 aprile | Elemento consigliato | Disponibilità generale | Le immagini del contenitore del registro AWS devono avere vulnerabilità risolte (basate su Gestione delle vulnerabilità di Microsoft Defender) |
| 2 aprile | Elemento consigliato | Disponibilità generale | Le immagini del contenitore in esecuzione AWS devono avere vulnerabilità risolte (basate su Gestione delle vulnerabilità di Microsoft Defender) |
| 2 aprile | Elemento consigliato | Disponibilità generale | È necessario risolvere le vulnerabilità individuate per le immagini del contenitore del registro GCP (basato su Gestione delle vulnerabilità di Microsoft Defender) |
| 2 aprile | Elemento consigliato | Disponibilità generale | È necessario risolvere le vulnerabilità individuate per le immagini del contenitore GCP in esecuzione (basato su Gestione delle vulnerabilità di Microsoft Defender) |
| 28 marzo | Elemento consigliato | In arrivo | Le macchine virtuali Linux devono abilitare la Crittografia dischi di Azure o EncryptionAtHost (chiave di valutazione a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 marzo | Elemento consigliato | In arrivo | Le macchine virtuali Windows devono abilitare la Crittografia dischi di Azure o EncryptionAtHost (chiave di valutazione 0cb5f317-a94b-6b80-7212-13a9cc8826af) Le raccomandazioni per la crittografia unificata dei dischi saranno disponibili con disponibilità generale nel cloud pubblico di Azure ad aprile 2024, sostituendo la raccomandazione "Le macchine virtuali devono crittografare dischi temporanei, cache e flussi di dati tra risorse di calcolo e archiviazione." |
| 18 marzo | Elemento consigliato | Disponibilità generale | La soluzione EDR deve essere installata sulle macchine virtuali |
| 18 marzo | Elemento consigliato | Disponibilità generale | I problemi di configurazione EDR devono essere risolti nelle macchine virtuali |
| 18 marzo | Elemento consigliato | Disponibilità generale | I problemi di configurazione EDR devono essere risolti in EC2s |
| 18 marzo | Elemento consigliato | Disponibilità generale | La soluzione EDR deve essere installata in EC2s |
| 18 marzo | Elemento consigliato | Disponibilità generale | I problemi di configurazione EDR devono essere risolti nelle macchine virtuali GCP |
| 18 marzo | Elemento consigliato | Disponibilità generale | La soluzione EDR deve essere installata nelle macchine virtuali GCP |
| Fine marzo | Elemento consigliato | Deprecazione | È necessario installare Endpoint Protection nei computer. |
| Fine marzo | Elemento consigliato | Deprecazione | È necessario risolvere i problemi di integrità di Endpoint Protection nelle macchine virtuali |
| 5 marzo | Elemento consigliato | Deprecazione | È consigliabile che le identità con provisioning eccessivo negli account vengano analizzate per ridurre l'indice di livello autorizzazione (PCI) |
| 5 marzo | Elemento consigliato | Deprecazione | È consigliabile che le identità con provisioning eccessivo nelle sottoscrizioni vengano analizzate per ridurre l'indice di livello autorizzazione (PCI, Permission Creep Index) |
| 20 febbraio | Elemento consigliato | In arrivo | Le risorse di Servizi di Azure AI devono limitare l'accesso alla rete |
| 20 febbraio | Elemento consigliato | In arrivo | Le risorse di Servizi di Azure AI devono avere l'accesso alla chiave disabilitato (disabilitare l'autenticazione locale) |
| 12 febbraio | Elemento consigliato | Deprecazione | Public network access should be disabled for Cognitive Services accounts. Dismissione stimata: 14 marzo 2024 |
| 8 febbraio | Elemento consigliato | Anteprima | (Anteprima) I computer locali di Azure devono soddisfare i requisiti di base protetti |
| 8 febbraio | Elemento consigliato | Anteprima | (Anteprima) I computer locali di Azure devono avere criteri di controllo delle applicazioni applicati in modo coerente |
| 8 febbraio | Elemento consigliato | Anteprima | (Anteprima) I sistemi locali di Azure devono avere volumi crittografati |
| 8 febbraio | Elemento consigliato | Anteprima | (Anteprima) La rete host e vm deve essere protetta nei sistemi locali di Azure |
| Febbraio 1 | Elemento consigliato | In arrivo | La soluzione EDR deve essere installata nelle macchine virtuali I problemi di configurazione EDR devono essere risolti nelle macchine virtuali La soluzione EDR deve essere installata in EC2s I problemi di configurazione EDR devono essere risolti in EC2s I problemi di configurazione EDR devono essere risolti nelle macchine virtuali GCP La soluzione EDR deve essere installata nelle macchine virtuali GCP. |
| 25 gennaio | Avviso (contenitore) | Deprecazione | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 gennaio | Avviso (contenitore) | Deprecazione | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 gennaio | Avviso (contenitore) | Deprecazione | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 gennaio | Avviso (computer Windows) | Aggiornamento delle informazioni | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 gennaio | Avviso (computer Windows) | Aggiornamento delle informazioni | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Privileged container detected (K8S_PrivilegedContainer) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 gennaio | Avviso (contenitore) | Aggiornamento delle informazioni | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 gennaio | Avviso (DNS) | Aggiornamento delle informazioni | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 gennaio | Avviso (DNS) | Aggiornamento delle informazioni | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 gennaio | Avviso (DNS) | Aggiornamento delle informazioni | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 gennaio | Avviso (DNS) | Aggiornamento delle informazioni | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 gennaio | Avviso (DNS) | Aggiornamento delle informazioni | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 gennaio | Avviso (DNS) | Aggiornamento delle informazioni | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 gennaio | Avviso (Servizio app di Azure) | Aggiornamento delle informazioni | NMap scanning detected (AppServices_Nmap) |
| 25 gennaio | Avviso (Servizio app di Azure) | Aggiornamento delle informazioni | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 gennaio | Avviso (livello rete di Azure) | Aggiornamento delle informazioni | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 gennaio | Avviso (livello rete di Azure) | Aggiornamento delle informazioni | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 gennaio | Alert (Azure Resource Manager) | Aggiornamento delle informazioni | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 gennaio | Elemento consigliato | Anteprima | Gli account di Servizi cognitivi devono disabilitare i metodi di autenticazione locale Microsoft Cloud Security Benchmark |
| 4 gennaio | Anteprima delle raccomandazioni | I Servizi cognitivi devono usare collegamenti privati Microsoft Cloud Security Benchmark |
|
| 4 gennaio | Elemento consigliato | Anteprima | Per le macchine virtuali e i set di scalabilità di macchine virtuali deve essere abilitata la crittografia a livello di host Microsoft Cloud Security Benchmark |
| 4 gennaio | Elemento consigliato | Anteprima | Azure Cosmos DB deve disabilitare l'accesso alla rete pubblica Microsoft Cloud Security Benchmark |
| 4 gennaio | Elemento consigliato | Anteprima | Gli account Cosmos DB devono usare collegamenti privati Microsoft Cloud Security Benchmark |
| 4 gennaio | Elemento consigliato | Anteprima | I gateway VPN devono usare solo l'autenticazione di Azure Active Directory (Azure AD) per gli utenti da punto a sito Microsoft Cloud Security Benchmark |
| 4 gennaio | Elemento consigliato | Anteprima | Il database SQL di Azure deve eseguire TLS versione 1.2 o successiva Microsoft Cloud Security Benchmark |
| 4 gennaio | Elemento consigliato | Anteprima | Le Istanze gestite di SQL di Azure devono disabilitare l'accesso alla rete pubblica Microsoft Cloud Security Benchmark |
| 4 gennaio | Elemento consigliato | Anteprima | Gli account di archiviazione devono impedire l'accesso alla chiave condivisa Microsoft Cloud Security Benchmark |
| 14 dicembre | Elemento consigliato | Anteprima | Le immagini del contenitore del registro in esecuzione in Azure devono avere vulnerabilità risolte (basate su Gestione delle vulnerabilità di Microsoft Defender) Valutazione della vulnerabilità per le immagini del contenitore di Linux con Gestione delle vulnerabilità di Microsoft Defender. |
| 14 dicembre | Elemento consigliato | Disponibilità generale | È necessario risolvere le vulnerabilità individuate per le immagini del contenitore di Azure in esecuzione (con Gestione delle vulnerabilità di Microsoft Defender) Valutazione della vulnerabilità per le immagini del contenitore di Linux con Gestione delle vulnerabilità di Microsoft Defender. |
| 14 dicembre | Elemento consigliato | Rinomina | Nuovo: È necessario risolvere le vulnerabilità delle immagini del contenitore del registro di Azure (con Qualys). Valutazione della vulnerabilità per le immagini del contenitore con Qualys. Vecchio: È necessario risolvere le vulnerabilità individuate per le immagini del contenitore del registro (con Qualys) |
| 14 dicembre | Elemento consigliato | Rinomina | Nuovo: È necessario risolvere le vulnerabilità per le immagini del contenitore in esecuzione in Azure (con Qualys) Valutazione della vulnerabilità per le immagini del contenitore con Qualys. Vecchio: È necessario risolvere le vulnerabilità individuate per le immagini del contenitore in esecuzione in Azure (con Qualys) |
| 4 dicembre | Avviso | Anteprima | Malicious blob was downloaded from a storage account (Preview)Tattiche MITRE: Movimento laterale |
Contenuto correlato
Per informazioni sulle nuove funzionalità, vedere Novità delle funzionalità di Microsoft Defender per il cloud.