Co nowego w zaleceniach, alertach i zdarzeniach Defender dla Chmury

Ten artykuł zawiera podsumowanie nowości w zaleceniach dotyczących zabezpieczeń, alertach i zdarzeniach w Microsoft Defender dla Chmury. Zawiera informacje o nowych, zmodyfikowanych i przestarzałych zaleceniach i alertach.

• Ta strona jest często aktualizowana przy użyciu najnowszych zaleceń i alertów w Defender dla Chmury.

• Zalecenia starsze niż sześć miesięcy znajdują się na odpowiedniej liście referencyjnej zaleceń.

• Znajdź najnowsze informacje o nowych i zaktualizowanych funkcjach Defender dla Chmury w temacie Co nowego w funkcjach Defender dla Chmury.

Napiwek

Otrzymuj powiadomienie o zaktualizowaniu tej strony przez skopiowanie i wklejenie następującego adresu URL do czytnika kanału informacyjnego: https://aka.ms/mdc/rss-recommendations-alerts

• Przejrzyj pełną listę zaleceń i alertów dotyczących zabezpieczeń w wielu chmurach:
  • Zalecenia dotyczące sztucznej inteligencji
  • Zalecenia dotyczące obliczeń
  • Zalecenia dotyczące kontenerów
  • Zalecenia dotyczące danych
  • Zalecenia dotyczące metodyki DevOps
  • Zalecenia dotyczące tożsamości i dostępu
  • Zalecenia dotyczące IoT
  • Zalecenia dotyczące sieci
  • Przestarzałe zalecenia
  • Alerty zabezpieczeń.
  • Zdarzenia dotyczące zabezpieczeń

Aktualizacje zaleceń, alertów i zdarzeń

Nowe i zaktualizowane zalecenia, alerty i zdarzenia są dodawane do tabeli w kolejności daty.

Data	Type	Stanowy	Nazwa/nazwisko
13 stycznia	Alerty	Podgląd	Sztuczna inteligencja — dostęp z podejrzanego adresu IP
13 stycznia	Alerty	Podgląd	Sztuczna inteligencja — podejrzany atak na portfel
19 grudnia	Alerty	Ogólna dostępność	Następujące alerty usługi Azure Storage są ogólnie dostępne: Złośliwy obiekt blob został pobrany z konta magazynu Nietypowy token SAS został użyty do uzyskania dostępu do konta usługi Azure Storage z publicznego adresu IP Podejrzane operacje zewnętrzne na konto usługi Azure Storage z nadmiernie permissywnym tokenem SAS Podejrzany zewnętrzny dostęp do konta usługi Azure Storage z nadmiernie permissywnym tokenem SAS Nieuwierzytelniony publiczny dostęp do poufnego kontenera obiektów blob Nietypowa ilość danych wyodrębnionych z poufnego kontenera obiektów blob Nietypowa liczba obiektów blob wyodrębnionych z poufnego kontenera obiektów blob Access z nietypowej lokalizacji do poufnego kontenera obiektów blob Dostęp ze znanej podejrzanej aplikacji do poufnego kontenera obiektów blob Dostęp ze znanego podejrzanego adresu IP do poufnego kontenera obiektów blob Dostęp z węzła zakończenia tor do poufnego kontenera obiektów blob
16 grudnia	Alerty	Podgląd	Sztuczna inteligencja — dostęp z adresu IP tor
19 listopada	Wycofanie	Ogólna dostępność	Rekomendacje uwierzytelniania wieloskładnikowego są przestarzałe, ponieważ platforma Azure wymaga jej teraz. Następujące zalecenia są przestarzałe: * Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe
19 listopada	Alerty	Podgląd	Sztuczna inteligencja — wykryto podejrzanego agenta użytkownika
19 listopada	Alerty	Podgląd	Wykryto wstrzyknięcie monitu ASCII Smuggling
30 października	Alerty	Ogólna dostępność	Podejrzane wyodrębnianie kluczy konta usługi Azure Cosmos DB
30 października	Alerty	Ogólna dostępność	Poziom dostępu poufnego kontenera obiektów blob magazynu został zmieniony, aby umożliwić nieuwierzytelniony dostęp publiczny
30 października	Zalecenie	Zbliżająca się wycofanie	Rekomendacje uwierzytelniania wieloskładnikowego są przestarzałe, ponieważ platforma Azure wymaga jej teraz. Następujące zalecenia będą przestarzałe: * Konta z uprawnieniami do odczytu zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe
12 października	Zalecenie	Ogólna dostępność	Serwer elastyczny usługi Azure Database for PostgreSQL powinien mieć włączone tylko uwierzytelnianie entra firmy Microsoft
6 października	Zalecenie	Zaktualizuj	[Wersja zapoznawcza] Kontenery uruchomione na platformie GCP powinny mieć rozwiązane problemy z lukami w zabezpieczeniach
6 października	Zalecenie	Zaktualizuj	[Wersja zapoznawcza] Kontenery uruchomione na platformie AWS powinny mieć rozwiązane problemy z lukami w zabezpieczeniach
6 października	Zalecenie	Zaktualizuj	[Wersja zapoznawcza] Kontenery uruchomione na platformie Azure powinny mieć rozwiązane problemy z lukami w zabezpieczeniach
10 września	Alerty	Podgląd	Uszkodzona aplikacja sztucznej inteligencji\model\dane skierowały próbę wyłudzenia informacji dla użytkownika
10 września	Alerty	Podgląd	Adres URL wyłudzania informacji udostępniony w aplikacji sztucznej inteligencji
10 września	Alerty	Podgląd	Wykryto próbę wyłudzenia informacji w aplikacji sztucznej inteligencji
5 września	Zalecenie	Ogólna dostępność	Aktualizacje systemu powinny być instalowane na maszynach (obsługiwane przez usługę Azure Update Manager)
5 września	Zalecenie	Ogólna dostępność	Maszyny należy skonfigurować do okresowego sprawdzania brakujących aktualizacji systemu

Powiązana zawartość

Aby uzyskać informacje o nowych funkcjach, zobacz Co nowego w funkcjach Defender dla Chmury.