Co nowego w zaleceniach, alertach i zdarzeniach Defender dla Chmury
Ten artykuł zawiera podsumowanie nowości w zaleceniach dotyczących zabezpieczeń, alertach i zdarzeniach w Microsoft Defender dla Chmury. Zawiera informacje o nowych, zmodyfikowanych i przestarzałych zaleceniach i alertach.
Ta strona jest często aktualizowana przy użyciu najnowszych zaleceń i alertów w Defender dla Chmury.
Zalecenia starsze niż sześć miesięcy znajdują się na odpowiedniej liście referencyjnej zaleceń.
Znajdź najnowsze informacje o nowych i zaktualizowanych funkcjach Defender dla Chmury w temacie Co nowego w funkcjach Defender dla Chmury.
Napiwek
Otrzymuj powiadomienie o zaktualizowaniu tej strony przez skopiowanie i wklejenie następującego adresu URL do czytnika kanału informacyjnego: https://aka.ms/mdc/rss-recommendations-alerts
- Przejrzyj pełną listę zaleceń i alertów dotyczących zabezpieczeń w wielu chmurach:
- Zalecenia dotyczące sztucznej inteligencji
- Zalecenia dotyczące obliczeń
- Zalecenia dotyczące kontenerów
- Zalecenia dotyczące danych
- Zalecenia dotyczące metodyki DevOps
- Zalecenia dotyczące tożsamości i dostępu
- Zalecenia dotyczące IoT
- Zalecenia dotyczące sieci
- Przestarzałe zalecenia
- Alerty zabezpieczeń.
- Zdarzenia dotyczące zabezpieczeń
Aktualizacje zaleceń, alertów i zdarzeń
Nowe i zaktualizowane zalecenia, alerty i zdarzenia są dodawane do tabeli w kolejności daty.
| Data | Type | Stanowy | Nazwa/nazwisko |
|---|---|---|---|
| 5 lutego | Zalecenie | Zbliżająca się wycofanie | Następujące zalecenia będą przestarzałe: * Konfigurowanie usługi Microsoft Defender for Storage (klasycznej) do włączenia * Skonfiguruj podstawową usługę Microsoft Defender for Storage do włączenia (tylko monitorowanie aktywności) |
| 29 stycznia | Zalecenie | Ogólna dostępność | Zalecamy dalsze wzmocnienie zabezpieczeń kontenerów Uruchomione jako użytkownik główny. Co się zmienia? Teraz wymagamy określenia co najmniej jednego zakresu dla reguły "Uruchom jako grupę". Ta zmiana była wymagana w celu zapewnienia, że kontenery nie uzyskają dostępu do plików należących do katalogu głównego, a grupy z uprawnieniami do grupy głównej. |
| 13 stycznia | Alerty | Podgląd | Sztuczna inteligencja — dostęp z podejrzanego adresu IP |
| 13 stycznia | Alerty | Podgląd | Sztuczna inteligencja — podejrzany atak na portfel |
| 19 grudnia | Alerty | Ogólna dostępność | Następujące alerty usługi Azure Storage są ogólnie dostępne: Złośliwy obiekt blob został pobrany z konta magazynu Nietypowy token SAS został użyty do uzyskania dostępu do konta usługi Azure Storage z publicznego adresu IP Podejrzane operacje zewnętrzne na konto usługi Azure Storage z nadmiernie permissywnym tokenem SAS Podejrzany zewnętrzny dostęp do konta usługi Azure Storage z nadmiernie permissywnym tokenem SAS Nieuwierzytelniony publiczny dostęp do poufnego kontenera obiektów blob Nietypowa ilość danych wyodrębnionych z poufnego kontenera obiektów blob Nietypowa liczba obiektów blob wyodrębnionych z poufnego kontenera obiektów blob Access z nietypowej lokalizacji do poufnego kontenera obiektów blob Dostęp ze znanej podejrzanej aplikacji do poufnego kontenera obiektów blob Dostęp ze znanego podejrzanego adresu IP do poufnego kontenera obiektów blob Dostęp z węzła zakończenia tor do poufnego kontenera obiektów blob |
| 16 grudnia | Alerty | Podgląd | Sztuczna inteligencja — dostęp z adresu IP tor |
| 19 listopada | Wycofanie | Ogólna dostępność |
Rekomendacje uwierzytelniania wieloskładnikowego są przestarzałe, ponieważ platforma Azure wymaga jej teraz. Następujące zalecenia są przestarzałe: * Konta z uprawnieniami do odczytu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe |
| 19 listopada | Alerty | Podgląd | Sztuczna inteligencja — wykryto podejrzanego agenta użytkownika |
| 19 listopada | Alerty | Podgląd | Wykryto wstrzyknięcie monitu ASCII Smuggling |
| 30 października | Alerty | Ogólna dostępność | Podejrzane wyodrębnianie kluczy konta usługi Azure Cosmos DB |
| 30 października | Alerty | Ogólna dostępność | Poziom dostępu poufnego kontenera obiektów blob magazynu został zmieniony, aby umożliwić nieuwierzytelniony dostęp publiczny |
| 30 października | Zalecenie | Zbliżająca się wycofanie |
Rekomendacje uwierzytelniania wieloskładnikowego są przestarzałe, ponieważ platforma Azure wymaga jej teraz. Następujące zalecenia będą przestarzałe: * Konta z uprawnieniami do odczytu zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami do zapisu w zasobach platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe * Konta z uprawnieniami właściciela do zasobów platformy Azure powinny być włączone uwierzytelnianie wieloskładnikowe |
| 12 października | Zalecenie | Ogólna dostępność | Serwer elastyczny usługi Azure Database for PostgreSQL powinien mieć włączone tylko uwierzytelnianie entra firmy Microsoft |
| 6 października | Zalecenie | Zaktualizuj | [Wersja zapoznawcza] Kontenery uruchomione na platformie GCP powinny mieć rozwiązane problemy z lukami w zabezpieczeniach |
| 6 października | Zalecenie | Zaktualizuj | [Wersja zapoznawcza] Kontenery uruchomione na platformie AWS powinny mieć rozwiązane problemy z lukami w zabezpieczeniach |
| 6 października | Zalecenie | Zaktualizuj | [Wersja zapoznawcza] Kontenery uruchomione na platformie Azure powinny mieć rozwiązane problemy z lukami w zabezpieczeniach |
| 10 września | Alerty | Podgląd | Uszkodzona aplikacja sztucznej inteligencji\model\dane skierowały próbę wyłudzenia informacji dla użytkownika |
| 10 września | Alerty | Podgląd | Adres URL wyłudzania informacji udostępniony w aplikacji sztucznej inteligencji |
| 10 września | Alerty | Podgląd | Wykryto próbę wyłudzenia informacji w aplikacji sztucznej inteligencji |
| 5 września | Zalecenie | Ogólna dostępność | Aktualizacje systemu powinny być instalowane na maszynach (obsługiwane przez usługę Azure Update Manager) |
| 5 września | Zalecenie | Ogólna dostępność | Maszyny należy skonfigurować do okresowego sprawdzania brakujących aktualizacji systemu |
Powiązana zawartość
Aby uzyskać informacje o nowych funkcjach, zobacz Co nowego w funkcjach Defender dla Chmury.