다음을 통해 공유


클라우드용 Defender 권장 사항, 경고 및 인시던트의 새로운 내용

이 문서에서는 클라우드용 Microsoft Defender의 보안 권장 사항, 경고 및 인시던트에 새로 추가된 내용을 요약합니다. 여기에는 신규, 수정 및 사용되지 않는 권장 사항과 경고에 대한 정보가 포함됩니다.

  • 이 페이지는 클라우드용 Defender의 최신 권장 사항 및 경고로 자주 업데이트됩니다.

  • 6개월보다 오래된 권장 사항은 관련 권장 사항 참조 목록에 있습니다.

  • 클라우드용 Defender 기능의 새 소식에서 클라우드용 Defender의 새로운 기능과 업데이트에 대한 최신 정보를 확인하세요.

https://aka.ms/mdc/rss-recommendations-alerts URL을 복사하여 피드 reader에 붙여넣어 이 페이지가 업데이트되면 알림을 받습니다.

권장 사항, 경고 및 인시던트 업데이트

새로 추가되었거나 업데이트된 권장 사항, 경고 및 인시던트가 날짜 순서대로 테이블에 추가됩니다.

날짜 Type State(상태) 이름
2월 5일 추천 예정된 사용 중단 다음 권장 사항은 더 이상 사용되지 않습니다.
* Microsoft Defender for Storage(클래식)를 사용하도록 구성
* 기본 Microsoft Defender for Storage를 사용하도록 구성(활동 모니터링에만 해당)
1월 29일 추천 GA 루트 사용자가 권장 사항을 피해야 함에 따라 실행 중인 컨테이너를 더욱 강화 했습니다 .

변경 내용

이제 "그룹으로 실행 규칙"에 대해 하나 이상의 범위를 지정해야 합니다. 컨테이너가 루트가 소유한 파일과 루트 그룹에 대한 권한이 있는 그룹에 액세스할 수 없도록 하려면 이 변경이 필요했습니다.
1월 13일 경고 프리뷰 AI - 의심스러운 IP에서 액세스
1월 13일 경고 프리뷰 AI - 의심되는 지갑 공격
12월 19일 경고 GA 다음 Azure Storage 경고는 GA입니다.
악의적인 Blob이 스토리지 계정
에서 다운로드되었습니다. 비정상적인 SAS 토큰은 공용 IP 주소
의심스러운 외부 작업에서 지나치게 관대한 SAS 토큰이 있는 Azure Storage 계정으로 Azure Storage 계정에 액세스하는 데 사용되었으며, 지나치게 허용되는 SAS 토큰


이 있는 Azure Storage 계정에 대한 의심스러운 외부 액세스 중요한 Blob 컨테이너에 대한 비정상적인 인증되지 않은 공용 액세스 중요한 Blob 컨테이너
에서 추출된 비정상적인 양의 데이터를 비정상적인 수의 중요한 Blob 컨테이너
에서 비정상적인 위치에서 중요한 Blob 컨테이너
로 추출하여 알려진 의심스러운 애플리케이션에서 중요한 Blob 컨테이너
액세스로, 알려진 의심스러운 IP 주소에서 중요한 Blob 컨테이너
로의 액세스
Tor 종료 노드에서 중요한 Blob 컨테이너로 액세스
12월 16일 경고 프리뷰 AI - Tor IP에서 액세스
11월 19일 감가 상각 GA MFA 권장 사항은 이제 Azure에 필요하므로 더 이상 사용되지 않습니다.
다음 권장 사항은 사용되지 않습니다.
* Azure 리소스에 대한 읽기 권한이 있는 계정은 MFA를 사용하도록 설정
해야 합니다. Azure 리소스에 대한 쓰기 권한이 있는 계정은 MFA를 사용하도록 설정
해야 함 * Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다.
11월 19일 경고 프리뷰 AI - 의심스러운 사용자 에이전트가 검색됨
11월 19일 경고 프리뷰 ASCII 밀수 프롬프트 주입이 감지됨
10월 30일 경고 GA Azure Cosmos DB 계정 키의 의심스러운 추출
10월 30일 경고 GA 인증되지 않은 공용 액세스를 허용하도록 중요한 스토리지 Blob 컨테이너의 액세스 수준이 변경되었습니다.
10월 30일 추천 예정된 사용 중단 MFA 권장 사항은 이제 Azure에 필요하므로 더 이상 사용되지 않습니다.
다음 권장 사항은 더 이상 사용되지 않습니다.
* Azure 리소스에 대한 읽기 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다.
* Azure 리소스에 대한 쓰기 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다.
* Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다.
10월 12일 추천 GA Azure Database for PostgreSQL 유연한 서버는 Microsoft Entra 인증만 사용하도록 해야 함
10월 6일 추천 엽데이트 [미리 보기] GCP에서 실행되는 컨테이너에는 취약성 결과가 해결되어야 합니다.
10월 6일 추천 엽데이트 [미리 보기] AWS에서 실행되는 컨테이너에는 취약성 결과가 해결되어야 합니다.
10월 6일 추천 엽데이트 [미리 보기] Azure에서 실행되는 컨테이너에는 취약성 결과가 해결되어야 합니다.
9월 10일 경고 프리뷰 손상된 AI application\model\data가 사용자에게 피싱 시도를 지시함
9월 10일 경고 프리뷰 AI 애플리케이션에서 공유되는 피싱 URL
9월 10일 경고 프리뷰 AI 애플리케이션에서 피싱 시도가 감지됨
9월 5일 추천 GA 컴퓨터에 시스템 업데이트를 설치해야 합니다(Azure Update Manager에서 지원)
9월 5일 추천 GA 누락된 시스템 업데이트가 있는지 주기적으로 확인하도록 컴퓨터를 구성해야 함

새로운 기능에 대한 자세한 내용은 클라우드용 Defender 기능의 새 소식을 참조하세요.