Novidades nas recomendações, alertas e incidentes do Microsoft Defender para Nuvem
Este artigo resume as novidades em recomendações, alertas e incidentes de segurança no Microsoft Defender para Nuvem. Inclui informações sobre recomendações e alertas novos, modificados e preteridos.
Esta página é atualizada com frequência com as recomendações e alertas mais recentes do Defender para Nuvem.
Encontre as informações mais recentes sobre recursos novos e atualizados do Defender para Nuvem na seção Novidades nos recursos do Defender para Nuvem.
Localize itens com mais de seis meses no arquivo de Novidades.
Dica
Receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feed:
https://aka.ms/mdc/rss-recommendations-alerts
- Reveja uma lista completa de recomendações e alertas de segurança multinuvem:
Atualizações em recomendações, alertas e incidentes
Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela por ordem de data.
| Data | Tipo | State | Nome |
|---|---|---|---|
| 16 de dezembro | Alerta | Visualizar | IA – Acesso de um IP do Tor |
| 19 de novembro | Reprovação | GA | As recomendações de MFA foram preteridas, pois o Azure agora as exige. As seguintes recomendações estão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 19 de novembro | Alerta | Visualizar | IA - agente de usuário suspeito detectado |
| 19 de novembro | Alerta | Visualizar | Injeção de prompt Indesejado de ASCII detectada |
| 30 de outubro | Alerta | GA | Extração suspeita de chaves de conta do Azure Cosmos DB |
| 30 de outubro | Alerta | GA | O nível de acesso a um contêiner de blob confidencial foi alterado para permitir o acesso público não autenticado |
| 30 de outubro | Recomendação | Próximas preterições | As recomendações de MFA foram preteridas, pois o Azure agora as exige. As seguintes recomendações serão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 12 de outubro | Recomendação | GA | O servidor flexível do Banco de Dados do Azure para deve ter a autenticação do Microsoft Entra habilitada somente |
| 06 de outubro | Recomendação | Atualizar | [Versão Prévia] Os contêineres em execução no GCP devem ter suas descobertas de vulnerabilidade resolvidas |
| 06 de outubro | Recomendação | Atualizar | [Versão Prévia] Os contêineres em execução na AWS devem ter as descobertas de vulnerabilidade resolvidas |
| 06 de outubro | Recomendação | Atualizar | [Versão Prévia] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas |
| 10 de setembro | Alerta | Visualizar | Aplicativo de IA corrompido\modelo\dados direcionou uma tentativa de phishing a um usuário |
| 10 de setembro | Alerta | Visualizar | URL de phishing compartilhada em um aplicativo de IA |
| 10 de setembro | Alerta | Visualizar | Tentativa de phishing detectada em um aplicativo de IA |
| 5 de setembro | Recomendação | GA | As atualizações do sistema devem ser instaladas nos computadores (com tecnologia do Gerenciador de Atualizações do Azure) |
| 5 de setembro | Recomendação | GA | Os computadores devem ser configurados para verificar periodicamente se há atualizações do sistema ausentes |
| 15 de agosto | Incident | Próximas preterições | Data estimada para a alteração: 15 de setembro de 2024 Incidente de segurança detectou atividade de localização geográfica anormal (versão prévia) Incidente de segurança detectou atividade suspeita do serviço de aplicativo (versão prévia) Incidente de segurança detectou atividade de Key Vault suspeita (versão prévia) Um incidente de segurança detectou uma atividade suspeita nos kits de ferramentas do Azure (Versão Prévia) Incidente de segurança detectado no mesmo recurso (Versão Prévia) Incidente de segurança detectou atividade de IP suspeita (versão prévia) Incidente de segurança detectou atividade suspeita do usuário (versão prévia) Incidente de segurança detectou atividade de entidade de serviço suspeita (versão prévia) Incidente de segurança detectou atividade SAS suspeita (versão prévia) Um incidente de segurança detectou uma atividade de conta suspeita (Versão Prévia) Incidente de segurança detectou atividade suspeita de mineração de criptografia (versão prévia) Incidente de segurança detectou atividade suspeita de ataque sem arquivo (versão prévia) Incidente de segurança detectou atividade suspeita de cluster do Kubernetes (versão prévia) Incidente de segurança detectou atividade de armazenamento suspeita (versão prévia) Incidente de segurança detectou atividade suspeita de mineração de criptografia (versão prévia) Incidente de segurança detectou atividade de exfiltração de dados suspeitos (versão prévia) Incidente de segurança detectou atividade suspeita de cluster do Kubernetes (versão prévia) Um incidente de segurança detectou uma atividade de DNS suspeita (Versão prévia) Um incidente de segurança detectou uma atividade de SQL suspeita (Versão prévia) Incidente de segurança detectou atividade DDOS suspeita (versão prévia) |
| 12 de agosto | Recomendação | Próximas preterições | O monitoramento da integridade de arquivos deve estar habilitado nos computadores Depreciação estimada: agosto de 2024. |
| 11 de agosto | Recomendação | Próximas preterições | Super identidades em seu ambiente do Azure devem ser removidas Super identidades em seu ambiente GCP devem ser removidas Obsolescência estimada: setembro de 2024 |
| 2 de agosto | Recomendação | Visualizar | Os projetos do Azure DevOps devem ter a criação de pipelines clássicos desabilitada |
| 2 de agosto | Recomendação | Visualizar | As organizações do GitHub devem bloquear sugestões do Copilot que correspondam ao código público |
| 2 de agosto | Recomendação | Visualizar | As organizações do GitHub devem impor a autenticação multifator para colaboradores externos |
| 2 de agosto | Recomendação | Visualizar | Os repositórios do GitHub devem exigir a aprovação de no mínimo dois revisores para envios de código por push |
| 31 de julho | Recomendação | Visualizar | As funções com privilégios não devem ter acesso permanente no nível da assinatura e do grupo de recursos |
| 31 de julho | Recomendação | Visualizar | As Entidades de Serviço não devem ser atribuídas com funções administrativas no nível da assinatura e do grupo de recursos |
| 31 de julho | Recomendação | Atualizar | Os recursos dos Serviços de IA do Azure devem usar o Link Privado do Azure |
| 31 de julho | Recomendação | GA | [A solução de EDR deve ser instalada nas Máquinas Virtuais](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| 31 de julho | Recomendação | GA | [A solução de EDR deve ser instalada em EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| 31 de julho | Recomendação | GA | [A solução de EDR deve ser instalada nas Máquinas Virtuais do GCP](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| 31 de julho | Recomendação | GA | [Os problemas de configuração do EDR devem ser resolvidos nas máquinas virtuais](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| 31 de julho | Recomendação | GA | [Os problemas de configuração do EDR devem ser resolvidos no EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
| 31 de julho | Recomendação | GA | [Os problemas de configuração do EDR devem ser resolvidos nas máquinas virtuais do GCP](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| 31 de julho | Recomendação | Próximas preterições | As recomendações da proteção de rede adaptável devem ser aplicadas nas máquinas virtuais para a Internet |
| 31 de julho | Alerta | Próximas preterições | Tráfego detectado de endereços IP recomendados para bloqueio |
| 30 de julho | Recomendação | Visualizar | O AWS Bedrock deve usar o PrivateLink da AWS |
| 22 de julho | Recomendação | Atualizar | (Habilitar, se necessário) Os recursos dos Serviços de IA do Azure devem criptografar os dados inativos com uma CMK (chave gerenciada pelo cliente) |
| 28 de junho | Recomendação | GA | Os repositórios do Azure DevOps devem exigir a aprovação de no mínimo dois revisores para envios de código por push |
| 28 de junho | Recomendação | GA | Os repositórios do Azure DevOps não devem permitir que solicitantes aprovem suas próprias Solicitações de Pull |
| 28 de junho | Recomendação | GA | As organizações do GitHub não devem tornar os segredos de ação acessíveis a todos os repositórios |
| 27 de junho | Alerta | Reprovação | Security incident detected suspicious source IP activityGravidade: média/alta |
| 27 de junho | Alerta | Reprovação | Security incident detected on multiple resourcesGravidade: média/alta |
| 27 de junho | Alerta | Reprovação | Security incident detected compromised machineGravidade: média/alta |
| 27 de junho | Alerta | Reprovação | Security incident detected suspicious virtual machines activityGravidade: média/alta |
| 30 de maio | Recomendação | GA | As máquinas virtuais do Linux devem habilitar Azure Disk Encryption ou EncryptionAtHost. Chave de avaliação a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 de maio | Recomendação | GA | As máquinas virtuais do Windows devem habilitar o Azure Disk Encryption ou EncryptionAtHost. Chave de avaliação 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 de maio | Recomendação | GA | O computador deve ser configurado com segurança (alimentado por MDVM) |
| 1º de maio | Recomendação | Próximas preterições | As atualizações do sistema devem ser instaladas nas suas máquinas. Preterição estimada: julho de 2024. |
| 1º de maio | Recomendação | Próximas preterições | As atualizações do sistema nos conjuntos de dimensionamento de máquinas virtuais devem ser instaladas. Preterição estimada: julho de 2024. |
| 1º de maio | Recomendação | Próximas preterições | O agente do Log Analytics deve ser instalado em computadores habilitados para Azure Arc baseados no Windows Preterição estimada: julho de 2024 |
| 1º de maio | Recomendação | Próximas preterições | O agente do Log Analytics deve ser instalado em conjuntos de dimensionamento de máquinas virtuais Preterição estimada: julho de 2024 |
| 1º de maio | Recomendação | Próximas preterições | O provisionamento automático do agente do Log Analytics deve ser habilitado em assinaturas Preterição estimada: julho de 2024 |
| 1º de maio | Recomendação | Próximas preterições | O agente do Log Analytics deve ser instalado em máquinas virtuais Preterição estimada: julho de 2024 |
| 1º de maio | Recomendação | Próximas preterições | Os controles de aplicativos adaptáveis para definir aplicativos seguros devem estar habilitados nos computadores Preterição estimada: julho de 2024 |
| 18 de abril | Alerta | Reprovação | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Os alertas de ataque sem arquivos para VMs do Windows e do Linux serão descontinuados. Em vez disso, os alertas serão gerados pelo Defender para Ponto de Extremidade. Se a integração do Defender para Ponto de Extremidade já estiver habilitada no seu Defender para Servidores, nenhuma ação de sua parte será necessária. Em maio de 2024, você poderá notar uma diminuição no volume de alertas, mas você ainda estará protegido. Se a sua integração não estiver habilitada no momento, habilite-a para manter e aprimorar a cobertura de alertas. Todos os clientes do Defender para servidores podem acessar o valor completo da integração do Defender para Ponto de Extremidade sem custo adicional. Saiba mais. |
| 3 de abril | Recomendação | Próximas preterições | As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre os recursos de Computação e Armazenamento |
| 3 de abril | Recomendação | Visualizar | As descobertas de vulnerabilidade das imagens de contêiner no registro do Azure devem ser resolvidas (Versão Prévia) |
| 3 de abril | Recomendação | Visualizar | As descobertas de vulnerabilidade dos contêineres em execução no Azure devem ser resolvidas (Versão Prévia) |
| 3 de abril | Recomendação | Visualizar | As descobertas de vulnerabilidade das imagens de contêiner no registro da AWS devem ser resolvidas (Versão Prévia) |
| 3 de abril | Recomendação | Visualizar | As descobertas de vulnerabilidade dos contêineres em execução na AWS devem ser resolvidas (Versão Prévia) |
| 3 de abril | Recomendação | Visualizar | As descobertas de vulnerabilidade das imagens de contêiner no registro do GCP devem ser resolvidas (Versão Prévia) |
| 3 de abril | Recomendação | Visualizar | As descobertas de vulnerabilidade dos contêineres em execução no GCP devem ser resolvidas (Versão Prévia) |
| 2 de abril | Recomendação | Próximas preterições | As máquinas virtuais devem ser migradas para os novos recursos do Azure Resource Manager Não há nenhum efeito, porque esses recursos não existem mais. Data estimada: 30 de julho de 2024 |
| 2 de abril | Recomendação | Atualizar | Os Serviços de IA do Azure devem restringir o acesso à rede. |
| 2 de abril | Recomendação | Atualizar | O acesso à chave dos Serviços de IA do Azure deve estar desabilitado (desabilite a autenticação local). |
| 2 de abril | Recomendação | Atualizar | Os logs de diagnóstico nos recursos dos Serviços de IA do Azure devem estar habilitados. |
| 2 de abril | Recomendação | Reprovação | O acesso à rede pública deve estar desabilitado nas contas dos Serviços Cognitivos do Azure. |
| 2 de abril | Recomendação | GA | As vulnerabilidades das imagens de contêiner no registro do Azure devem ser resolvidas |
| 2 de abril | Recomendação | Reprovação | O acesso à rede pública deve ser desabilitado nas contas dos Serviços Cognitivos |
| 2 de abril | Recomendação | GA | As vulnerabilidades das imagens de contêiner em execução no Azure devem ser resolvidas |
| 2 de abril | Recomendação | GA | As imagens de contêiner de registro do AWS em execução devem ter as vulnerabilidade descobertas resolvidas (pela plataforma de Gerenciamento de Vulnerabilidades do Microsoft Defender) |
| 2 de abril | Recomendação | GA | As imagens de contêiner do AWS em execução devem ter as vulnerabilidade descobertas resolvidas (pela plataforma de Gerenciamento de Vulnerabilidades do Microsoft Defender) |
| 2 de abril | Recomendação | GA | As descobertas de vulnerabilidades das imagens de contêiner no registro do GCP devem ser resolvidas (recurso alimentado pelo Gerenciamento de Vulnerabilidades do Microsoft Defender) |
| 2 de abril | Recomendação | GA | As descobertas de vulnerabilidades das imagens de contêiner em execução no GCP devem ser resolvidas (recurso alimentado pelo Gerenciamento de Vulnerabilidades do Microsoft Defender) |
| 28 de março | Recomendação | Futuro | As máquinas virtuais do Linux devem habilitar o Azure Disk Encryption ou o EncryptionAtHost (chave de avaliação a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 de março | Recomendação | Futuro | As máquinas virtuais do Windows devem habilitar o Azure Disk Encryption ou o EncryptionAtHost (chave de avaliação 0cb5f317-a94b-6b80-7212-13a9cc8826af) As recomendações unificadas de criptografia de disco estarão disponíveis para GA na nuvem pública do Azure em abril de 2024, substituindo a recomendação "As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre os recursos de Computação e Armazenamento". |
| 18 de março | Recomendação | GA | A solução EDR deve ser instalada nas máquinas virtuais |
| 18 de março | Recomendação | GA | Os problemas de configuração da EDR devem ser resolvidos em máquinas virtuais |
| 18 de março | Recomendação | GA | Os problemas de configuração da EDR devem ser resolvidos em EC2s |
| 18 de março | Recomendação | GA | A solução EDR deve ser instalada em EC2s |
| 18 de março | Recomendação | GA | Os problemas de configuração da EDR devem ser resolvidos em máquinas virtuais GCP |
| 18 de março | Recomendação | GA | A solução EDR deve ser instalada nas máquinas virtuais do GCP |
| Final de março | Recomendação | Reprovação | O Endpoint Protection deve ser instalado nos computadores. |
| Final de março | Recomendação | Reprovação | Problemas de integridade do Endpoint Protection em computadores devem ser resolvidos |
| 5 de março | Recomendação | Reprovação | As identidades provisionadas em excesso em contas devem ser investigadas para reduzir o PCI (Índice de Excesso de Permissões) |
| 5 de março | Recomendação | Reprovação | As identidades provisionadas em excesso em assinaturas devem ser investigadas para reduzir o PCI (Índice de Excesso de Permissões) |
| 20 de fevereiro | Recomendação | Futuro | Os recursos dos Serviços de IA do Azure devem restringir p acesso à rede |
| 20 de fevereiro | Recomendação | Futuro | Os recursos dos Serviços de IA do Azure devem ter o acesso de chave desabilitado (desabilitar a autenticação local) |
| 12 de fevereiro | Recomendação | Reprovação | Public network access should be disabled for Cognitive Services accounts. Preterição estimada: 14 de março de 2024 |
| 8 de fevereiro | Recomendação | Visualizar | (Versão prévia) Os computadores locais do Azure devem atender aos requisitos de núcleo seguro |
| 8 de fevereiro | Recomendação | Visualizar | [Versão prévia]: os computadores locais do Azure devem ter políticas de controle de aplicativo implementadas com consistência |
| 8 de fevereiro | Recomendação | Visualizar | [Versão prévia]: os sistemas locais do Azure devem ter volumes criptografados |
| 8 de fevereiro | Recomendação | Visualizar | [Versão prévia]: a rede do host e das VMs deve ser protegida nos sistemas locais do Azure |
| 1º de fevereiro | Recomendação | Futuro | A solução EDR deve ser instalada nas máquinas virtuais Os problemas de configuração da EDR devem ser resolvidos em máquinas virtuais A solução EDR deve ser instalada em EC2s Os problemas de configuração da EDR devem ser resolvidos em EC2s Os problemas de configuração da EDR devem ser resolvidos em máquinas virtuais GCP A solução EDR deve ser instalada nas máquinas virtuais do GCP. |
| 25 de janeiro | Alerta (Contêiner) | Reprovação | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 de janeiro | Alerta (Contêiner) | Reprovação | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 de janeiro | Alerta (Contêiner) | Reprovação | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 de janeiro | Alerta (computadores Windows) | Atualizar para informativo | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 de janeiro | Alerta (computadores Windows) | Atualizar para informativo | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Privileged container detected (K8S_PrivilegedContainer) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 de janeiro | Alerta (Contêiner) | Atualizar para informativo | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 de janeiro | Alerta (DNS) | Atualizar para informativo | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 de janeiro | Alerta (DNS) | Atualizar para informativo | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 de janeiro | Alerta (DNS) | Atualizar para informativo | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 de janeiro | Alerta (DNS) | Atualizar para informativo | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 de janeiro | Alerta (DNS) | Atualizar para informativo | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 de janeiro | Alerta (DNS) | Atualizar para informativo | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 de janeiro | Alerta (Serviço de Aplicativo do Azure) | Atualizar para informativo | NMap scanning detected (AppServices_Nmap) |
| 25 de janeiro | Alerta (Serviço de Aplicativo do Azure) | Atualizar para informativo | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 de janeiro | Alerta (camada de rede do Azure) | Atualizar para informativo | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 de janeiro | Alerta (camada de rede do Azure) | Atualizar para informativo | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 de janeiro | Alerta (Azure Resource Manager) | Atualizar para informativo | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 de janeiro | Recomendação | Visualizar | As contas dos Serviços Cognitivos devem ter os métodos de autenticação locais desabilitados Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Visualização da recomendação | Os Serviços Cognitivos devem usar um link privado Parâmetro de comparação de Segurança de Nuvem da Microsoft |
|
| 4 de janeiro | Recomendação | Visualizar | As máquinas virtuais e os conjuntos de dimensionamento de máquinas virtuais devem ter criptografia no host habilitada Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Recomendação | Visualizar | O Azure Cosmos DB deve desabilitar o acesso à rede pública Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Recomendação | Visualizar | As contas do Cosmos DB devem usar um link privado Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Recomendação | Visualizar | Os gateways de VPN devem usar somente a autenticação do Azure AD (Active Directory) para usuários de ponto a site Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Recomendação | Visualizar | O Banco de Dados SQL do Azure deve estar executando o TLS versão 1.2 ou mais recente Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Recomendação | Visualizar | As Instâncias Gerenciadas de SQL do Azure devem desabilitar o acesso à rede pública Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 4 de janeiro | Recomendação | Visualizar | As contas de armazenamento devem impedir o acesso de chave compartilhada Parâmetro de comparação de Segurança de Nuvem da Microsoft |
| 14 de dezembro | Recomendação | Visualizar | As imagens de contêiner do registro do Azure devem ter as vulnerabilidades resolvidas (da plataforma Gerenciamento de Vulnerabilidades do Microsoft Defender) Avaliação de vulnerabilidades para imagens de contêiner do Linux com o Gerenciamento de Vulnerabilidades do Microsoft Defender. |
| 14 de dezembro | Recomendação | GA | As descobertas de vulnerabilidades das imagens de contêiner em execução no Azure devem ser resolvidas (recurso alimentado pelo Gerenciamento de Vulnerabilidades do Microsoft Defender) Avaliação de vulnerabilidades para imagens de contêiner do Linux com o Gerenciamento de Vulnerabilidades do Microsoft Defender. |
| 14 de dezembro | Recomendação | Renomear | Novo: As vulnerabilidades das imagens de contêiner no registro do Azure devem ser resolvidas (recurso alimentado pelo Qualys). Avaliação de vulnerabilidades das imagens de contêiner usando o Qualys. Antigo: As descobertas de vulnerabilidades das imagens de registro de contêiner devem ser resolvidas (recurso alimentado pelo Qualys) |
| 14 de dezembro | Recomendação | Renomear | Novo: As vulnerabilidades das imagens de contêiner em execução no Azure devem ser resolvidas (recurso alimentado pelo Qualys) Avaliação de vulnerabilidades das imagens de contêiner usando o Qualys. Antigo: As descobertas de vulnerabilidade das imagens de contêiner em execução devem ser resolvidas (recurso alimentado pelo Qualys) |
| 4 de dezembro | Alerta | Visualizar | Malicious blob was downloaded from a storage account (Preview)Táticas do MITRE: movimento lateral |
Conteúdo relacionado
Para obter informações sobre novos recursos, confira Novidades nos recursos do Defender para Nuvem.