Wat is er nieuw in Defender voor Cloud aanbevelingen, waarschuwingen en incidenten
In dit artikel vindt u een overzicht van wat er nieuw is in beveiligingsaanaanvelingen, waarschuwingen en incidenten in Microsoft Defender voor Cloud. Het bevat informatie over nieuwe, gewijzigde en afgeschafte aanbevelingen en waarschuwingen.
Deze pagina wordt regelmatig bijgewerkt met de meest recente aanbevelingen en waarschuwingen in Defender voor Cloud.
Aanbevelingen ouder dan zes maanden vindt u in de relevante lijst met aanbevelingen.
Zoek de meest recente informatie over nieuwe en bijgewerkte Defender voor Cloud functies in Wat is er nieuw in Defender voor Cloud functies.
Tip
Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en te plakken: https://aka.ms/mdc/rss-recommendations-alerts
- Bekijk een volledige lijst met aanbevelingen en waarschuwingen voor beveiliging met meerdere clouds:
Updates voor aanbevelingen, waarschuwingen en incidenten
Nieuwe en bijgewerkte aanbevelingen, waarschuwingen en incidenten worden in datumvolgorde aan de tabel toegevoegd.
| Datum | Type | Staat/provincie | Naam |
|---|---|---|---|
| januari 29 | Aanbeveling | GA | We hebben de actieve containers verder beperkt omdat de hoofdgebruiker moet worden vermeden . Wat verandert er? Er moet nu ten minste één bereik worden opgegeven voor de regel Uitvoeren als groep. Deze wijziging was nodig om ervoor te zorgen dat containers geen toegang krijgen tot bestanden die eigendom zijn van de hoofdmap en groepen met machtigingen voor de hoofdgroep. |
| 13 januari | Waarschuwing | Preview uitvoeren | AI - Toegang vanaf een verdacht IP-adres |
| 13 januari | Waarschuwing | Preview uitvoeren | AI - Verdachte portemonnee-aanval |
| 19 december | Waarschuwing | GA | De volgende Azure Storage-waarschuwingen zijn algemeen beschikbaar: schadelijke blob is gedownload van een opslagaccount Ongebruikelijke SAS-token is gebruikt om toegang te krijgen tot een Azure-opslagaccount vanaf een openbaar IP-adres Verdachte externe bewerking naar een Azure-opslagaccount met te veel machtigingen voor sas-token verdachte externe toegang tot een Azure-opslagaccount met te veel toegestane SAS-token Ongebruikelijke niet-geverifieerde openbare toegang tot een gevoelige blobcontainer Ongebruikelijke hoeveelheid gegevens geëxtraheerd uit een gevoelige blobcontainer Ongebruikelijk aantal blobs dat is geëxtraheerd uit een gevoelige blobcontainer Access vanaf een ongebruikelijke locatie naar een gevoelige blobcontainer Access vanuit een bekende verdachte toepassing naar een gevoelige blobcontainer Access van een bekende verdachte IP-adres naar een gevoelige blobcontainer Toegang vanaf een Tor-afsluitknooppunt naar een gevoelige blobcontainer |
| 16 december | Waarschuwing | Preview uitvoeren | AI - Toegang vanaf een Ip-adres van tor |
| 19 november | Afschaffing | GA |
MFA-aanbevelingen worden afgeschaft omdat Azure dit nu vereist. De volgende aanbevelingen zijn afgeschaft: * Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld |
| 19 november | Waarschuwing | Preview uitvoeren | AI : verdachte gebruikersagent gedetecteerd |
| 19 november | Waarschuwing | Preview uitvoeren | AsCII-smokkelprompt injectie gedetecteerd |
| 30 oktober | Waarschuwing | GA | Verdachte extractie van Azure Cosmos DB-accountsleutels |
| 30 oktober | Waarschuwing | GA | Het toegangsniveau van een gevoelige opslagblobcontainer is gewijzigd om niet-geverifieerde openbare toegang toe te staan |
| 30 oktober | Aanbeveling | Geplande afschaffing |
MFA-aanbevelingen worden afgeschaft omdat Azure dit nu vereist. De volgende aanbevelingen worden afgeschaft: * Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld |
| 12 oktober | Aanbeveling | GA | Flexibele Azure Database for PostgreSQL-server moet alleen Microsoft Entra-verificatie hebben ingeschakeld |
| 6 oktober | Aanbeveling | Bijwerken | [Preview] Containers die in GCP worden uitgevoerd, moeten resultaten van beveiligingsproblemen hebben opgelost |
| 6 oktober | Aanbeveling | Bijwerken | [Preview] Containers die worden uitgevoerd in AWS, moeten gevonden beveiligingsproblemen hebben opgelost |
| 6 oktober | Aanbeveling | Bijwerken | [Preview] Containers die worden uitgevoerd in Azure, moeten gevonden beveiligingsproblemen hebben opgelost |
| 10 september | Waarschuwing | Preview uitvoeren | Beschadigde AI-toepassing\model\gegevens hebben een phishingpoging naar een gebruiker geleid |
| 10 september | Waarschuwing | Preview uitvoeren | Phishing-URL gedeeld in een AI-toepassing |
| 10 september | Waarschuwing | Preview uitvoeren | Phishingpoging gedetecteerd in een AI-toepassing |
| 5 september | Aanbeveling | GA | Er moeten systeemupdates worden geïnstalleerd op uw computers (mogelijk gemaakt door Azure Update Manager) |
| 5 september | Aanbeveling | GA | Machines moeten worden geconfigureerd om periodiek te controleren op ontbrekende systeemupdates |
Gerelateerde inhoud
Zie Wat is er nieuw in Defender voor Cloud functies voor meer informatie over nieuwe functies.