Novidades nas recomendações, alertas e incidentes do Microsoft Defender para Nuvem

Este artigo resume as novidades em recomendações, alertas e incidentes de segurança no Microsoft Defender para Nuvem. Inclui informações sobre recomendações e alertas novos, modificados e preteridos.

• Esta página é atualizada com frequência com as recomendações e alertas mais recentes do Defender para Nuvem.

• Recomendações com mais de seis meses são encontradas na lista de referência de recomendações relevantes.

• Encontre as informações mais recentes sobre recursos novos e atualizados do Defender para Nuvem na seção Novidades nos recursos do Defender para Nuvem.

Dica

receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feeds: https://aka.ms/mdc/rss-recommendations-alerts

• Reveja uma lista completa de recomendações e alertas de segurança multinuvem:
  • Recomendações da IA
  • Recomendações de computação
  • Recomendações do contêiner
  • Recomendações de dados
  • Recomendações de DevOps
  • Recomendações de identidade e acesso
  • Recomendações de IoT
  • Recomendações de rede
  • Recomendações preteridas
  • Alertas de segurança.
  • Incidentes de segurança

Atualizações em recomendações, alertas e incidentes

Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela por ordem de data.

Data	Tipo	State	Nome
13 de janeiro	Alerta	Visualizar	IA – Acesso de um IP suspeito
13 de janeiro	Alerta	Visualizar	IA – Suspeita de ataque à carteira
19 de dezembro	Alerta	GA	Os seguintes alertas do Armazenamento do Azure estão em disponibilidade geral: Blob mal-intencionado foi baixado de uma conta de armazenamento Token SAS incomum foi usado para acessar uma conta de armazenamento do Azure de um endereço IP público Operação externa suspeita para uma conta de armazenamento do Azure com acesso público sas excessivamente permissivo Acesso externo suspeito a uma conta de armazenamento do Azure com token SAS excessivamente permissivo Acesso público não autenticado incomum a um contêiner de blob confidencial Quantidade incomum de dados extraídos de um contêiner de blob confidencial Número incomum de blobs extraídos de um contêiner de blob confidencial Acesso de um local incomum para um contêiner de blob confidencial Acesso de um aplicativo suspeito conhecido para um contêiner de blob confidencial Acesso de um endereço IP suspeito conhecido para um contêiner de blob confidencial Acesso de um nó de saída do Tor para um blob confidencial de contêiner
16 de dezembro	Alerta	Visualizar	IA – Acesso de um IP do Tor
19 de novembro	Reprovação	GA	As recomendações de MFA foram preteridas, pois o Azure agora as exige. As seguintes recomendações estão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA
19 de novembro	Alerta	Visualizar	IA - agente de usuário suspeito detectado
19 de novembro	Alerta	Visualizar	Injeção de prompt Indesejado de ASCII detectada
30 de outubro	Alerta	GA	Extração suspeita de chaves de conta do Azure Cosmos DB
30 de outubro	Alerta	GA	O nível de acesso a um contêiner de blob confidencial foi alterado para permitir o acesso público não autenticado
30 de outubro	Recomendação	Próximas preterições	As recomendações de MFA foram preteridas, pois o Azure agora as exige. As seguintes recomendações serão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA
12 de outubro	Recomendação	GA	O servidor flexível do Banco de Dados do Azure para deve ter a autenticação do Microsoft Entra habilitada somente
06 de outubro	Recomendação	Atualizar	[Versão Prévia] Os contêineres em execução no GCP devem ter suas descobertas de vulnerabilidade resolvidas
06 de outubro	Recomendação	Atualizar	[Versão Prévia] Os contêineres em execução na AWS devem ter as descobertas de vulnerabilidade resolvidas
06 de outubro	Recomendação	Atualizar	[Versão Prévia] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas
10 de setembro	Alerta	Visualizar	Aplicativo de IA corrompido\modelo\dados direcionou uma tentativa de phishing a um usuário
10 de setembro	Alerta	Visualizar	URL de phishing compartilhada em um aplicativo de IA
10 de setembro	Alerta	Visualizar	Tentativa de phishing detectada em um aplicativo de IA
5 de setembro	Recomendação	GA	As atualizações do sistema devem ser instaladas nos computadores (com tecnologia do Gerenciador de Atualizações do Azure)
5 de setembro	Recomendação	GA	Os computadores devem ser configurados para verificar periodicamente se há atualizações do sistema ausentes

Conteúdo relacionado

Para obter informações sobre novos recursos, confira Novidades nos recursos do Defender para Nuvem.