O que há de novo nas recomendações, alertas e incidentes do Defender for Cloud
Este artigo resume as novidades em recomendações de segurança, alertas e incidentes no Microsoft Defender for Cloud. Inclui informações sobre recomendações e alertas novos, modificados e obsoletos.
Esta página é atualizada frequentemente com as recomendações e alertas mais recentes no Defender for Cloud.
Encontre as informações mais recentes sobre os recursos novos e atualizados do Defender for Cloud em O que há de novo nos recursos do Defender for Cloud.
Encontre itens com mais de seis meses no arquivo Novidades.
Gorjeta
Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feeds:
https://aka.ms/mdc/rss-recommendations-alerts
- Reveja uma lista completa de recomendações e alertas de segurança multicloud:
Recomendações, alertas e atualizações de incidentes
Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela em ordem de data.
Date | Tipo | Distrito | Nome |
---|---|---|---|
16 de dezembro | Alerta | Pré-visualizar | AI - Acesso a partir de um IP Tor |
19 de novembro | Preterição | GA | As recomendações de MFA foram preteridas, pois o Azure agora exige isso. As seguintes recomendações foram preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
19 de novembro | Alerta | Pré-visualizar | AI - agente de usuário suspeito detetado |
19 de novembro | Alerta | Pré-visualizar | ASCII Contrabando injeção imediata detetada |
30 de outubro | Alerta | GA | Extração suspeita de chaves de conta do Azure Cosmos DB |
30 de outubro | Alerta | GA | O nível de acesso de um contêiner de blob de armazenamento confidencial foi alterado para permitir acesso público não autenticado |
30 de outubro | Recomendação | Próxima descontinuação | As recomendações de MFA foram preteridas, pois o Azure agora exige isso. As seguintes recomendações serão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
12 de outubro | Recomendação | GA | O banco de dados do Azure para servidor flexível PostgreSQL deve ter a autenticação do Microsoft Entra habilitada apenas |
6 de outubro | Recomendação | Atualizar | [Pré-visualização] Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas |
6 de outubro | Recomendação | Atualizar | [Pré-visualização] Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas |
6 de outubro | Recomendação | Atualizar | [Pré-visualização] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas |
10 de setembro | Alerta | Pré-visualizar | Aplicativo de IA corrompido\modelo\dados direcionou uma tentativa de phishing a um usuário |
10 de setembro | Alerta | Pré-visualizar | URL de phishing compartilhado em um aplicativo de IA |
10 de setembro | Alerta | Pré-visualizar | Tentativa de phishing detetada em um aplicativo de IA |
5 de setembro | Recomendação | GA | As atualizações do sistema devem ser instaladas em suas máquinas (com tecnologia do Azure Update Manager) |
5 de setembro | Recomendação | GA | As máquinas devem ser configuradas para verificar periodicamente se há atualizações do sistema ausentes |
15 de agosto | Incident | Descontinuação futura | Data estimada para alteração: 15 de setembro de 2024 Incidente de segurança detetado atividade de localização geográfica anómala (Pré-visualização) Incidente de segurança detetado atividade suspeita do serviço da aplicação (Pré-visualização) Incidente de segurança detetado atividade suspeita do Cofre da Chave (Visualização) Incidente de segurança detetado atividade suspeita dos kits de ferramentas do Azure (Pré-visualização) Incidente de segurança detetado no mesmo recurso (Pré-visualização) Incidente de segurança detetado atividade IP suspeita (Visualização) Incidente de segurança detetado atividade suspeita do utilizador (Pré-visualização) Incidente de segurança detetado atividade principal de serviço suspeita (Pré-visualização) Incidente de segurança detetado atividade SAS suspeita (Pré-visualização) Incidente de segurança detetado atividade suspeita da conta (Pré-visualização) Incidente de segurança detetado atividade suspeita de mineração de criptografia (Visualização) Incidente de segurança detetou atividade suspeita de ataque sem ficheiros (Pré-visualização) Incidente de segurança detetado atividade suspeita do cluster Kubernetes (Visualização) Incidente de segurança detetado atividade de armazenamento suspeita (Pré-visualização) Incidente de segurança detetado atividade suspeita de mineração de criptografia (Visualização) Incidente de segurança detetado atividade suspeita de exfiltração de dados (Visualização) Incidente de segurança detetado atividade suspeita do cluster Kubernetes (Visualização) Incidente de segurança detetado atividade DNS suspeita (Pré-visualização) Incidente de segurança detetado atividade SQL suspeita (Visualização) Incidente de segurança detetado atividade DDOS suspeita (Visualização) |
12 de agosto | Recomendação | Descontinuação futura | O monitoramento da integridade de arquivos deve ser habilitado em máquinas Descontinuação estimada: agosto de 2024 |
11 de agosto | Recomendação | Descontinuação futura | As superidentidades em seu ambiente do Azure devem ser removidas Super identidades em seu ambiente GCP devem ser removidas Descontinuação estimada: setembro de 2024 |
2 de agosto | Recomendação | Pré-visualizar | Os projetos do Azure DevOps devem ter a criação de pipelines clássicos desabilitada |
2 de agosto | Recomendação | Pré-visualizar | As organizações do GitHub devem bloquear as sugestões do Copilot que correspondam ao código público |
2 de agosto | Recomendação | Pré-visualizar | As organizações do GitHub devem impor a autenticação multifator para colaboradores externos |
2 de agosto | Recomendação | Pré-visualizar | Os repositórios do GitHub devem exigir aprovação mínima de dois revisores para envio de código |
31 de julho | Recomendação | Pré-visualizar | As funções privilegiadas não devem ter acesso permanente ao nível da subscrição e do grupo de recursos |
31 de julho | Recomendação | Pré-visualizar | As Entidades de Serviço não devem ser atribuídas com funções administrativas ao nível da subscrição e do grupo de recursos |
31 de julho | Recomendação | Atualizar | Os recursos dos Serviços de IA do Azure devem usar o Azure Private Link |
31 de julho | Recomendação | GA | [A solução EDR deve ser instalada em máquinas virtuais](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
31 de julho | Recomendação | GA | [A solução EDR deve ser instalada no EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
31 de julho | Recomendação | GA | [A solução EDR deve ser instalada em máquinas virtuais GCP](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
31 de julho | Recomendação | GA | [Os problemas de configuração do EDR devem ser resolvidos em máquinas virtuais](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
31 de julho | Recomendação | GA | [Os problemas de configuração do EDR devem ser resolvidos no EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
31 de julho | Recomendação | GA | [Problemas de configuração do EDR devem ser resolvidos em máquinas virtuais GCP](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
31 de julho | Recomendação | Descontinuação futura | As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet |
31 de julho | Alerta | Descontinuação futura | Tráfego detetado a partir de endereços IP recomendados para bloqueio |
30 de julho | Recomendação | Pré-visualizar | O AWS Bedrock deve usar o AWS PrivateLink |
22 de julho | Recomendação | Atualizar | (Ativar, se necessário) Os recursos dos Serviços de IA do Azure devem criptografar dados em repouso com uma chave gerenciada pelo cliente (CMK) |
28 de junho | Recomendação | GA | Os repositórios de DevOps do Azure devem exigir aprovação mínima de dois revisores para envio por push de código |
28 de junho | Recomendação | GA | Os repositórios de DevOps do Azure não devem permitir que os solicitantes aprovem suas próprias solicitações pull |
28 de junho | Recomendação | GA | As organizações do GitHub não devem tornar os segredos de ação acessíveis a todos os repositórios |
27 de junho | Alerta | Preterição | Security incident detected suspicious source IP activity Gravidade: Média/Alta |
27 de junho | Alerta | Preterição | Security incident detected on multiple resources Gravidade: Média/Alta |
27 de junho | Alerta | Preterição | Security incident detected compromised machine Gravidade: Média/Alta |
27 de junho | Alerta | Preterição | Security incident detected suspicious virtual machines activity Gravidade: Média/Alta |
30 de maio | Recomendação | GA | As máquinas virtuais Linux devem habilitar o Azure Disk Encryption (ADE) ou o EncryptionAtHost. Chave de avaliação a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
30 de maio | Recomendação | GA | As máquinas virtuais do Windows devem habilitar a Criptografia de Disco do Azure ou EncryptionAtHost. Chave de avaliação 0cb5f317-a94b-6b80-7212-13a9cc8826af |
28 de maio | Recomendação | GA | A máquina deve ser configurada com segurança (alimentado por MDVM) |
1 de maio | Recomendação | Descontinuação futura | As atualizações do sistema devem ser instaladas em suas máquinas. Descontinuação estimada: julho de 2024. |
1 de maio | Recomendação | Descontinuação futura | As atualizações do sistema em conjuntos de dimensionamento de máquinas virtuais devem ser instaladas. Descontinuação estimada: julho de 2024. |
1 de maio | Recomendação | Descontinuação futura | O agente do Log Analytics deve ser instalado em máquinas habilitadas para Azure Arc baseadas no Windows Descontinuação estimada: julho de 2024 |
1 de maio | Recomendação | Descontinuação futura | O agente do Log Analytics deve ser instalado em conjuntos de dimensionamento de máquinas virtuais Descontinuação estimada: julho de 2024 |
1 de maio | Recomendação | Descontinuação futura | O provisionamento automático do agente do Log Analytics deve ser habilitado em assinaturas Descontinuação estimada: julho de 2024 |
1 de maio | Recomendação | Descontinuação futura | O agente do Log Analytics deve ser instalado em máquinas virtuais Descontinuação estimada: julho de 2024 |
1 de maio | Recomendação | Descontinuação futura | Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas Descontinuação estimada: julho de 2024 |
18 de abril | Alerta | Preterição | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows) Fileless attack technique detected (VM_FilelessAttackTechnique.Windows) Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows) Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux) Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux) Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux) Os alertas de ataque sem arquivo para VMs Windows e Linux serão descontinuados. Em vez disso, os alertas serão gerados pelo Defender for Endpoint. Se você já tiver a integração do Defender for Endpoint habilitada no Defender for Servers, não será necessária nenhuma ação da sua parte. Em maio de 2024, você pode ter uma diminuição no volume de alertas, mas ainda permanece protegido. Se você não tiver a integração habilitada no momento, habilite-a para manter e melhorar a cobertura de alertas. Todos os clientes do Defender for Server podem acessar o valor total da integração do Defender for Endpoint sem custo adicional. Mais informações. |
3 de abril | Recomendação | Descontinuação futura | As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre recursos de computação e armazenamento |
3 de abril | Recomendação | Pré-visualizar | As imagens de contêiner no Registro do Azure devem ter as descobertas de vulnerabilidade resolvidas (Visualização) |
3 de abril | Recomendação | Pré-visualizar | Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas (Visualização) |
3 de abril | Recomendação | Pré-visualizar | As imagens de contêiner no registro da AWS devem ter as descobertas de vulnerabilidade resolvidas (Visualização) |
3 de abril | Recomendação | Pré-visualizar | Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas (Visualização) |
3 de abril | Recomendação | Pré-visualizar | As imagens de contêiner no registro GCP devem ter as descobertas de vulnerabilidade resolvidas (Visualização) |
3 de abril | Recomendação | Pré-visualizar | Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas (Visualização) |
2 de abril | Recomendação | Descontinuação futura | As máquinas virtuais devem ser migradas para novos recursos do Azure Resource Manager Não há efeito, uma vez que esses recursos não existem mais. Data estimada: 30 de julho de 2024 |
2 de abril | Recomendação | Atualizar | Os Serviços de IA do Azure devem restringir o acesso à rede. |
2 de abril | Recomendação | Atualizar | Os Serviços de IA do Azure devem ter o acesso à chave desabilitado (desabilitar a autenticação local). |
2 de abril | Recomendação | Atualizar | Os logs de diagnóstico nos recursos de serviços de IA do Azure devem ser habilitados. |
2 de abril | Recomendação | Preterição | O acesso à rede pública deve ser desativado para contas de Serviços Cognitivos. |
2 de abril | Recomendação | GA | As imagens de contêiner do Registro do Azure devem ter vulnerabilidades resolvidas |
2 de abril | Recomendação | Preterição | O acesso à rede pública deve ser desativado para contas de Serviços Cognitivos |
2 de abril | Recomendação | GA | Azure executando imagens de contêiner deve ter vulnerabilidades resolvidas |
2 de abril | Recomendação | GA | As imagens de contêiner de registro da AWS devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia Microsoft Defender Vulnerability Management) |
2 de abril | Recomendação | GA | A AWS que executa imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas (com o Microsoft Defender Vulnerability Management) |
2 de abril | Recomendação | GA | As imagens de contêiner do Registro GCP devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia Microsoft Defender Vulnerability Management) |
2 de abril | Recomendação | GA | O GCP que executa imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas (com tecnologia Microsoft Defender Vulnerability Management) |
28 de março | Recomendação | Futuros | As máquinas virtuais Linux devem habilitar a Criptografia de Disco do Azure ou EncryptionAtHost (chave de avaliação a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
28 de março | Recomendação | Futuros | As máquinas virtuais do Windows devem habilitar o Azure Disk Encryption ou EncryptionAtHost (chave de avaliação 0cb5f317-a94b-6b80-7212-13a9cc8826af) As recomendações de criptografia de disco unificada estarão disponíveis para GA na nuvem pública do Azure em abril de 2024, substituindo a recomendação "As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre recursos de computação e armazenamento". |
18 de março | Recomendação | GA | A solução EDR deve ser instalada em máquinas virtuais |
18 de março | Recomendação | GA | Problemas de configuração de EDR devem ser resolvidos em máquinas virtuais |
18 de março | Recomendação | GA | Os problemas de configuração do EDR devem ser resolvidos no EC2s |
18 de março | Recomendação | GA | A solução EDR deve ser instalada no EC2s |
18 de março | Recomendação | GA | Os problemas de configuração do EDR devem ser resolvidos em máquinas virtuais GCP |
18 de março | Recomendação | GA | A solução EDR deve ser instalada em máquinas virtuais GCP |
Final de março | Recomendação | Preterição | A proteção de ponto final deve ser instalada em máquinas . |
Final de março | Recomendação | Preterição | Problemas de integridade da proteção de endpoint em máquinas devem ser resolvidos |
5 de março | Recomendação | Preterição | Identidades provisionadas em excesso em contas devem ser investigadas para reduzir o PCI (Permission Creep Index) |
5 de março | Recomendação | Preterição | Identidades provisionadas em excesso em assinaturas devem ser investigadas para reduzir o PCI (Permission Creep Index) |
20 de fevereiro | Recomendação | Futuros | Os recursos dos Serviços de IA do Azure devem restringir o acesso à rede |
20 de fevereiro | Recomendação | Futuros | Os recursos dos Serviços de IA do Azure devem ter o acesso à chave desabilitado (desabilitar a autenticação local) |
12 de fevereiro | Recomendação | Preterição | Public network access should be disabled for Cognitive Services accounts . Descontinuação estimada: 14 de março de 2024 |
8 de fevereiro | Recomendação | Pré-visualizar | (Pré-visualização) A(s) máquina(s) local(is) do Azure devem atender aos requisitos de núcleo seguro |
8 de fevereiro | Recomendação | Pré-visualizar | (Pré-visualização) A(s) máquina(s) local(is) do Azure devem ter políticas de controle de aplicativo aplicadas de forma consistente |
8 de fevereiro | Recomendação | Pré-visualizar | (Pré-visualização) Os sistemas locais do Azure devem ter volumes criptografados |
8 de fevereiro | Recomendação | Pré-visualizar | (Pré-visualização) A rede de host e VM deve ser protegida em sistemas locais do Azure |
Fevereiro de 1 | Recomendação | Futuros | A solução EDR deve ser instalada em máquinas virtuais Problemas de configuração de EDR devem ser resolvidos em máquinas virtuais A solução EDR deve ser instalada no EC2s Os problemas de configuração do EDR devem ser resolvidos no EC2s Os problemas de configuração do EDR devem ser resolvidos em máquinas virtuais GCP A solução EDR deve ser instalada em máquinas virtuais GCP. |
25 de janeiro | Alerta (Contentor) | Preterição | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
25 de janeiro | Alerta (Contentor) | Preterição | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
25 de janeiro | Alerta (Contentor) | Preterição | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
25 de janeiro | Alerta (máquinas Windows) | Atualização para informativo | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
25 de janeiro | Alerta (máquinas Windows) | Atualização para informativo | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Creation of admission webhook configuration detected (K8S_AdmissionController) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | New high privileges role detected (K8S_HighPrivilegesRole) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Privileged container detected (K8S_PrivilegedContainer) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
25 de janeiro | Alerta (Contentor) | Atualização para informativo | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
25 de janeiro | Alerta (DNS) | Atualização para informativo | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
25 de janeiro | Alerta (DNS) | Atualização para informativo | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
25 de janeiro | Alerta (DNS) | Atualização para informativo | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
25 de janeiro | Alerta (DNS) | Atualização para informativo | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
25 de janeiro | Alerta (DNS) | Atualização para informativo | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
25 de janeiro | Alerta (DNS) | Atualização para informativo | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
25 de janeiro | Alerta (Serviço de Aplicativo do Azure) | Atualização para informativo | NMap scanning detected (AppServices_Nmap) |
25 de janeiro | Alerta (Serviço de Aplicativo do Azure) | Atualização para informativo | Suspicious User Agent detected (AppServices_UserAgentInjection) |
25 de janeiro | Alerta (camada de rede do Azure) | Atualização para informativo | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
25 de janeiro | Alerta (camada de rede do Azure) | Atualização para informativo | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
25 de janeiro | Alerta (Azure Resource Manager) | Atualização para informativo | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
4 de janeiro | Recomendação | Pré-visualizar | As contas dos Serviços Cognitivos devem ter os métodos de autenticação local desativados Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Pré-visualização da recomendação | Os Serviços Cognitivos devem usar link privado Benchmark de segurança na nuvem da Microsoft |
|
4 de janeiro | Recomendação | Pré-visualizar | Máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais devem ter a criptografia no host habilitada Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Recomendação | Pré-visualizar | O Azure Cosmos DB deve desabilitar o acesso à rede pública Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Recomendação | Pré-visualizar | As contas do Cosmos DB devem usar link privado Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Recomendação | Pré-visualizar | Os gateways de VPN devem usar apenas a autenticação do Azure Ative Directory (Azure AD) para usuários ponto a site Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Recomendação | Pré-visualizar | O Banco de Dados SQL do Azure deve estar executando o TLS versão 1.2 ou mais recente Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Recomendação | Pré-visualizar | As Instâncias Gerenciadas SQL do Azure devem desabilitar o acesso à rede pública Benchmark de segurança na nuvem da Microsoft |
4 de janeiro | Recomendação | Pré-visualizar | As contas de armazenamento devem impedir o acesso à chave compartilhada Benchmark de segurança na nuvem da Microsoft |
14 de dezembro | Recomendação | Pré-visualizar | As imagens de contêiner do Registro do Azure devem ter vulnerabilidades resolvidas (com tecnologia Microsoft Defender Vulnerability Management) Avaliação de vulnerabilidade para imagens de contêiner Linux com o Microsoft Defender Vulnerability Management. |
14 de dezembro | Recomendação | GA | As imagens de contêiner em execução do Azure devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia do Microsoft Defender Vulnerability Management) Avaliação de vulnerabilidade para imagens de contêiner Linux com o Microsoft Defender Vulnerability Management. |
14 de dezembro | Recomendação | Mudar o nome | Novo: as imagens de contêiner do Registro do Azure devem ter vulnerabilidades resolvidas (com tecnologia Qualys). Avaliação de vulnerabilidade para imagens de contêiner usando Qualys. Antigo: as imagens do Registro de contêiner devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia Qualys) |
14 de dezembro | Recomendação | Mudar o nome | Novo: Azure executando imagens de contêiner deve ter vulnerabilidades resolvidas - (powered by Qualys) Avaliação de vulnerabilidade para imagens de contêiner usando Qualys. Antigo: a execução de imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas (com tecnologia Qualys) |
4 de dezembro | Alerta | Pré-visualizar | Malicious blob was downloaded from a storage account (Preview) Táticas MITRE: Movimento lateral |
Conteúdos relacionados
Para obter informações sobre os novos recursos, consulte Novidades nos recursos do Defender for Cloud.