Partilhar via


O que há de novo nas recomendações, alertas e incidentes do Defender for Cloud

Este artigo resume as novidades em recomendações de segurança, alertas e incidentes no Microsoft Defender for Cloud. Inclui informações sobre recomendações e alertas novos, modificados e obsoletos.

  • Esta página é atualizada frequentemente com as recomendações e alertas mais recentes no Defender for Cloud.

  • Encontre as informações mais recentes sobre os recursos novos e atualizados do Defender for Cloud em O que há de novo nos recursos do Defender for Cloud.

  • Encontre itens com mais de seis meses no arquivo Novidades.

Gorjeta

Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feeds:

https://aka.ms/mdc/rss-recommendations-alerts

Recomendações, alertas e atualizações de incidentes

Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela em ordem de data.

Date Tipo Distrito Nome
16 de dezembro Alerta Pré-visualizar AI - Acesso a partir de um IP Tor
19 de novembro Preterição GA As recomendações de MFA foram preteridas, pois o Azure agora exige isso.
As seguintes recomendações foram preteridas:
* Contas com permissões de leitura em recursos do Azure devem ser habilitadas
para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas
para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA
19 de novembro Alerta Pré-visualizar AI - agente de usuário suspeito detetado
19 de novembro Alerta Pré-visualizar ASCII Contrabando injeção imediata detetada
30 de outubro Alerta GA Extração suspeita de chaves de conta do Azure Cosmos DB
30 de outubro Alerta GA O nível de acesso de um contêiner de blob de armazenamento confidencial foi alterado para permitir acesso público não autenticado
30 de outubro Recomendação Próxima descontinuação As recomendações de MFA foram preteridas, pois o Azure agora exige isso.
As seguintes recomendações serão preteridas:
* Contas com permissões de leitura em recursos do Azure devem ser habilitadas
para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas
para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA
12 de outubro Recomendação GA O banco de dados do Azure para servidor flexível PostgreSQL deve ter a autenticação do Microsoft Entra habilitada apenas
6 de outubro Recomendação Atualizar [Pré-visualização] Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas
6 de outubro Recomendação Atualizar [Pré-visualização] Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas
6 de outubro Recomendação Atualizar [Pré-visualização] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas
10 de setembro Alerta Pré-visualizar Aplicativo de IA corrompido\modelo\dados direcionou uma tentativa de phishing a um usuário
10 de setembro Alerta Pré-visualizar URL de phishing compartilhado em um aplicativo de IA
10 de setembro Alerta Pré-visualizar Tentativa de phishing detetada em um aplicativo de IA
5 de setembro Recomendação GA As atualizações do sistema devem ser instaladas em suas máquinas (com tecnologia do Azure Update Manager)
5 de setembro Recomendação GA As máquinas devem ser configuradas para verificar periodicamente se há atualizações do sistema ausentes
15 de agosto Incident Descontinuação futura Data estimada para alteração: 15 de setembro de 2024

Incidente de segurança detetado atividade de localização geográfica anómala (Pré-visualização)
Incidente de segurança detetado atividade suspeita do serviço da aplicação (Pré-visualização)
Incidente de segurança detetado atividade suspeita do Cofre da Chave (Visualização)
Incidente de segurança detetado atividade suspeita dos kits de ferramentas do Azure (Pré-visualização)
Incidente de segurança detetado no mesmo recurso (Pré-visualização)
Incidente de segurança detetado atividade IP suspeita (Visualização)
Incidente de segurança detetado atividade suspeita do utilizador (Pré-visualização)
Incidente de segurança detetado atividade principal de serviço suspeita (Pré-visualização)
Incidente de segurança detetado atividade SAS suspeita (Pré-visualização)
Incidente de segurança detetado atividade suspeita da conta (Pré-visualização)
Incidente de segurança detetado atividade suspeita de mineração de criptografia (Visualização)
Incidente de segurança detetou atividade suspeita de ataque sem ficheiros (Pré-visualização)
Incidente de segurança detetado atividade suspeita do cluster Kubernetes (Visualização)
Incidente de segurança detetado atividade de armazenamento suspeita (Pré-visualização)
Incidente de segurança detetado atividade suspeita de mineração de criptografia (Visualização)
Incidente de segurança detetado atividade suspeita de exfiltração de dados (Visualização)
Incidente de segurança detetado atividade suspeita do cluster Kubernetes (Visualização)
Incidente de segurança detetado atividade DNS suspeita (Pré-visualização)
Incidente de segurança detetado atividade SQL suspeita (Visualização)
Incidente de segurança detetado atividade DDOS suspeita (Visualização)
12 de agosto Recomendação Descontinuação futura O monitoramento da integridade de arquivos deve ser habilitado em máquinas Descontinuação estimada: agosto de 2024
11 de agosto Recomendação Descontinuação futura As superidentidades em seu ambiente do Azure devem ser removidas Super identidades em seu ambiente GCP devem ser removidas Descontinuação estimada: setembro de 2024
2 de agosto Recomendação Pré-visualizar Os projetos do Azure DevOps devem ter a criação de pipelines clássicos desabilitada
2 de agosto Recomendação Pré-visualizar As organizações do GitHub devem bloquear as sugestões do Copilot que correspondam ao código público
2 de agosto Recomendação Pré-visualizar As organizações do GitHub devem impor a autenticação multifator para colaboradores externos
2 de agosto Recomendação Pré-visualizar Os repositórios do GitHub devem exigir aprovação mínima de dois revisores para envio de código
31 de julho Recomendação Pré-visualizar As funções privilegiadas não devem ter acesso permanente ao nível da subscrição e do grupo de recursos
31 de julho Recomendação Pré-visualizar As Entidades de Serviço não devem ser atribuídas com funções administrativas ao nível da subscrição e do grupo de recursos
31 de julho Recomendação Atualizar Os recursos dos Serviços de IA do Azure devem usar o Azure Private Link
31 de julho Recomendação GA [A solução EDR deve ser instalada em máquinas virtuais](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c)
31 de julho Recomendação GA [A solução EDR deve ser instalada no EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85)
31 de julho Recomendação GA [A solução EDR deve ser instalada em máquinas virtuais GCP](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1)
31 de julho Recomendação GA [Os problemas de configuração do EDR devem ser resolvidos em máquinas virtuais](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be)
31 de julho Recomendação GA [Os problemas de configuração do EDR devem ser resolvidos no EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c)
31 de julho Recomendação GA [Problemas de configuração do EDR devem ser resolvidos em máquinas virtuais GCP](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc)
31 de julho Recomendação Descontinuação futura As recomendações de proteção de rede adaptável devem ser aplicadas em máquinas virtuais voltadas para a Internet
31 de julho Alerta Descontinuação futura Tráfego detetado a partir de endereços IP recomendados para bloqueio
30 de julho Recomendação Pré-visualizar O AWS Bedrock deve usar o AWS PrivateLink
22 de julho Recomendação Atualizar (Ativar, se necessário) Os recursos dos Serviços de IA do Azure devem criptografar dados em repouso com uma chave gerenciada pelo cliente (CMK)
28 de junho Recomendação GA Os repositórios de DevOps do Azure devem exigir aprovação mínima de dois revisores para envio por push de código
28 de junho Recomendação GA Os repositórios de DevOps do Azure não devem permitir que os solicitantes aprovem suas próprias solicitações pull
28 de junho Recomendação GA As organizações do GitHub não devem tornar os segredos de ação acessíveis a todos os repositórios
27 de junho Alerta Preterição Security incident detected suspicious source IP activity

Gravidade: Média/Alta
27 de junho Alerta Preterição Security incident detected on multiple resources

Gravidade: Média/Alta
27 de junho Alerta Preterição Security incident detected compromised machine

Gravidade: Média/Alta
27 de junho Alerta Preterição Security incident detected suspicious virtual machines activity

Gravidade: Média/Alta
30 de maio Recomendação GA As máquinas virtuais Linux devem habilitar o Azure Disk Encryption (ADE) ou o EncryptionAtHost. Chave de avaliação a40cc620-e72c-fdf4-c554-c6ca2cd705c0
30 de maio Recomendação GA As máquinas virtuais do Windows devem habilitar a Criptografia de Disco do Azure ou EncryptionAtHost. Chave de avaliação 0cb5f317-a94b-6b80-7212-13a9cc8826af
28 de maio Recomendação GA A máquina deve ser configurada com segurança (alimentado por MDVM)
1 de maio Recomendação Descontinuação futura As atualizações do sistema devem ser instaladas em suas máquinas.

Descontinuação estimada: julho de 2024.
1 de maio Recomendação Descontinuação futura As atualizações do sistema em conjuntos de dimensionamento de máquinas virtuais devem ser instaladas.

Descontinuação estimada: julho de 2024.
1 de maio Recomendação Descontinuação futura O agente do Log Analytics deve ser instalado em máquinas habilitadas para Azure Arc baseadas no Windows

Descontinuação estimada: julho de 2024
1 de maio Recomendação Descontinuação futura O agente do Log Analytics deve ser instalado em conjuntos de dimensionamento de máquinas virtuais

Descontinuação estimada: julho de 2024
1 de maio Recomendação Descontinuação futura O provisionamento automático do agente do Log Analytics deve ser habilitado em assinaturas

Descontinuação estimada: julho de 2024
1 de maio Recomendação Descontinuação futura O agente do Log Analytics deve ser instalado em máquinas virtuais

Descontinuação estimada: julho de 2024
1 de maio Recomendação Descontinuação futura Controles de aplicativos adaptáveis para definir aplicativos seguros devem ser habilitados em suas máquinas

Descontinuação estimada: julho de 2024
18 de abril Alerta Preterição Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)
Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)
Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)
Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)
Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)
Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)

Os alertas de ataque sem arquivo para VMs Windows e Linux serão descontinuados. Em vez disso, os alertas serão gerados pelo Defender for Endpoint. Se você já tiver a integração do Defender for Endpoint habilitada no Defender for Servers, não será necessária nenhuma ação da sua parte. Em maio de 2024, você pode ter uma diminuição no volume de alertas, mas ainda permanece protegido. Se você não tiver a integração habilitada no momento, habilite-a para manter e melhorar a cobertura de alertas. Todos os clientes do Defender for Server podem acessar o valor total da integração do Defender for Endpoint sem custo adicional. Mais informações.
3 de abril Recomendação Descontinuação futura As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre recursos de computação e armazenamento
3 de abril Recomendação Pré-visualizar As imagens de contêiner no Registro do Azure devem ter as descobertas de vulnerabilidade resolvidas (Visualização)
3 de abril Recomendação Pré-visualizar Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas (Visualização)
3 de abril Recomendação Pré-visualizar As imagens de contêiner no registro da AWS devem ter as descobertas de vulnerabilidade resolvidas (Visualização)
3 de abril Recomendação Pré-visualizar Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas (Visualização)
3 de abril Recomendação Pré-visualizar As imagens de contêiner no registro GCP devem ter as descobertas de vulnerabilidade resolvidas (Visualização)
3 de abril Recomendação Pré-visualizar Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas (Visualização)
2 de abril Recomendação Descontinuação futura As máquinas virtuais devem ser migradas para novos recursos do Azure Resource Manager

Não há efeito, uma vez que esses recursos não existem mais. Data estimada: 30 de julho de 2024
2 de abril Recomendação Atualizar Os Serviços de IA do Azure devem restringir o acesso à rede.
2 de abril Recomendação Atualizar Os Serviços de IA do Azure devem ter o acesso à chave desabilitado (desabilitar a autenticação local).
2 de abril Recomendação Atualizar Os logs de diagnóstico nos recursos de serviços de IA do Azure devem ser habilitados.
2 de abril Recomendação Preterição O acesso à rede pública deve ser desativado para contas de Serviços Cognitivos.
2 de abril Recomendação GA As imagens de contêiner do Registro do Azure devem ter vulnerabilidades resolvidas
2 de abril Recomendação Preterição O acesso à rede pública deve ser desativado para contas de Serviços Cognitivos
2 de abril Recomendação GA Azure executando imagens de contêiner deve ter vulnerabilidades resolvidas
2 de abril Recomendação GA As imagens de contêiner de registro da AWS devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia Microsoft Defender Vulnerability Management)
2 de abril Recomendação GA A AWS que executa imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas (com o Microsoft Defender Vulnerability Management)
2 de abril Recomendação GA As imagens de contêiner do Registro GCP devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia Microsoft Defender Vulnerability Management)
2 de abril Recomendação GA O GCP que executa imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas (com tecnologia Microsoft Defender Vulnerability Management)
28 de março Recomendação Futuros As máquinas virtuais Linux devem habilitar a Criptografia de Disco do Azure ou EncryptionAtHost (chave de avaliação a40cc620-e72c-fdf4-c554-c6ca2cd705c0)
28 de março Recomendação Futuros As máquinas virtuais do Windows devem habilitar o Azure Disk Encryption ou EncryptionAtHost (chave de avaliação 0cb5f317-a94b-6b80-7212-13a9cc8826af)

As recomendações de criptografia de disco unificada estarão disponíveis para GA na nuvem pública do Azure em abril de 2024, substituindo a recomendação "As máquinas virtuais devem criptografar discos temporários, caches e fluxos de dados entre recursos de computação e armazenamento".
18 de março Recomendação GA A solução EDR deve ser instalada em máquinas virtuais
18 de março Recomendação GA Problemas de configuração de EDR devem ser resolvidos em máquinas virtuais
18 de março Recomendação GA Os problemas de configuração do EDR devem ser resolvidos no EC2s
18 de março Recomendação GA A solução EDR deve ser instalada no EC2s
18 de março Recomendação GA Os problemas de configuração do EDR devem ser resolvidos em máquinas virtuais GCP
18 de março Recomendação GA A solução EDR deve ser instalada em máquinas virtuais GCP
Final de março Recomendação Preterição A proteção de ponto final deve ser instalada em máquinas .
Final de março Recomendação Preterição Problemas de integridade da proteção de endpoint em máquinas devem ser resolvidos
5 de março Recomendação Preterição Identidades provisionadas em excesso em contas devem ser investigadas para reduzir o PCI (Permission Creep Index)
5 de março Recomendação Preterição Identidades provisionadas em excesso em assinaturas devem ser investigadas para reduzir o PCI (Permission Creep Index)
20 de fevereiro Recomendação Futuros Os recursos dos Serviços de IA do Azure devem restringir o acesso à rede
20 de fevereiro Recomendação Futuros Os recursos dos Serviços de IA do Azure devem ter o acesso à chave desabilitado (desabilitar a autenticação local)
12 de fevereiro Recomendação Preterição Public network access should be disabled for Cognitive Services accounts. Descontinuação estimada: 14 de março de 2024
8 de fevereiro Recomendação Pré-visualizar (Pré-visualização) A(s) máquina(s) local(is) do Azure devem atender aos requisitos de núcleo seguro
8 de fevereiro Recomendação Pré-visualizar (Pré-visualização) A(s) máquina(s) local(is) do Azure devem ter políticas de controle de aplicativo aplicadas de forma consistente
8 de fevereiro Recomendação Pré-visualizar (Pré-visualização) Os sistemas locais do Azure devem ter volumes criptografados
8 de fevereiro Recomendação Pré-visualizar (Pré-visualização) A rede de host e VM deve ser protegida em sistemas locais do Azure
Fevereiro de 1 Recomendação Futuros A solução EDR deve ser instalada em máquinas virtuais
Problemas de configuração de EDR devem ser resolvidos em máquinas virtuais
A solução EDR deve ser instalada no EC2s
Os problemas de configuração do EDR devem ser resolvidos no EC2s
Os problemas de configuração do EDR devem ser resolvidos em máquinas virtuais GCP
A solução EDR deve ser instalada em máquinas virtuais GCP.
25 de janeiro Alerta (Contentor) Preterição Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment)
25 de janeiro Alerta (Contentor) Preterição Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly)
25 de janeiro Alerta (Contentor) Preterição Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess)
25 de janeiro Alerta (máquinas Windows) Atualização para informativo Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited)
25 de janeiro Alerta (máquinas Windows) Atualização para informativo Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited)
25 de janeiro Alerta (Contentor) Atualização para informativo Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation)
25 de janeiro Alerta (Contentor) Atualização para informativo Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled)
25 de janeiro Alerta (Contentor) Atualização para informativo Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer)
25 de janeiro Alerta (Contentor) Atualização para informativo Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts)
25 de janeiro Alerta (Contentor) Atualização para informativo Container with a sensitive volume mount detected (K8S_SensitiveMount)
25 de janeiro Alerta (Contentor) Atualização para informativo Creation of admission webhook configuration detected (K8S_AdmissionController)
25 de janeiro Alerta (Contentor) Atualização para informativo Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts)
25 de janeiro Alerta (Contentor) Atualização para informativo Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode)
25 de janeiro Alerta (Contentor) Atualização para informativo New container in the kube-system namespace detected (K8S_KubeSystemContainer)
25 de janeiro Alerta (Contentor) Atualização para informativo New high privileges role detected (K8S_HighPrivilegesRole)
25 de janeiro Alerta (Contentor) Atualização para informativo Privileged container detected (K8S_PrivilegedContainer)
25 de janeiro Alerta (Contentor) Atualização para informativo Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess)
25 de janeiro Alerta (Contentor) Atualização para informativo Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding)
25 de janeiro Alerta (Contentor) Atualização para informativo SSH server is running inside a container (K8S.NODE_ContainerSSH)
25 de janeiro Alerta (DNS) Atualização para informativo Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm)
25 de janeiro Alerta (DNS) Atualização para informativo Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm)
25 de janeiro Alerta (DNS) Atualização para informativo Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain)
25 de janeiro Alerta (DNS) Atualização para informativo Communication with suspicious random domain name (AzureDNS_RandomizedDomain)
25 de janeiro Alerta (DNS) Atualização para informativo Communication with possible phishing domain (AzureDNS_PhishingDomain)
25 de janeiro Alerta (DNS) Atualização para informativo Communication with possible phishing domain (Preview) (DNS_PhishingDomain)
25 de janeiro Alerta (Serviço de Aplicativo do Azure) Atualização para informativo NMap scanning detected (AppServices_Nmap)
25 de janeiro Alerta (Serviço de Aplicativo do Azure) Atualização para informativo Suspicious User Agent detected (AppServices_UserAgentInjection)
25 de janeiro Alerta (camada de rede do Azure) Atualização para informativo Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne)
25 de janeiro Alerta (camada de rede do Azure) Atualização para informativo Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP)
25 de janeiro Alerta (Azure Resource Manager) Atualização para informativo Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation)
4 de janeiro Recomendação Pré-visualizar As contas dos Serviços Cognitivos devem ter os métodos de autenticação local desativados
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Pré-visualização da recomendação Os Serviços Cognitivos devem usar link privado
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar Máquinas virtuais e conjuntos de dimensionamento de máquinas virtuais devem ter a criptografia no host habilitada
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar O Azure Cosmos DB deve desabilitar o acesso à rede pública
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar As contas do Cosmos DB devem usar link privado
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar Os gateways de VPN devem usar apenas a autenticação do Azure Ative Directory (Azure AD) para usuários ponto a site
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar O Banco de Dados SQL do Azure deve estar executando o TLS versão 1.2 ou mais recente
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar As Instâncias Gerenciadas SQL do Azure devem desabilitar o acesso à rede pública
Benchmark de segurança na nuvem da Microsoft
4 de janeiro Recomendação Pré-visualizar As contas de armazenamento devem impedir o acesso à chave compartilhada
Benchmark de segurança na nuvem da Microsoft
14 de dezembro Recomendação Pré-visualizar As imagens de contêiner do Registro do Azure devem ter vulnerabilidades resolvidas (com tecnologia Microsoft Defender Vulnerability Management)

Avaliação de vulnerabilidade para imagens de contêiner Linux com o Microsoft Defender Vulnerability Management.
14 de dezembro Recomendação GA As imagens de contêiner em execução do Azure devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia do Microsoft Defender Vulnerability Management)

Avaliação de vulnerabilidade para imagens de contêiner Linux com o Microsoft Defender Vulnerability Management.
14 de dezembro Recomendação Mudar o nome Novo: as imagens de contêiner do Registro do Azure devem ter vulnerabilidades resolvidas (com tecnologia Qualys). Avaliação de vulnerabilidade para imagens de contêiner usando Qualys.
Antigo: as imagens do Registro de contêiner devem ter as descobertas de vulnerabilidade resolvidas (com tecnologia Qualys)
14 de dezembro Recomendação Mudar o nome Novo: Azure executando imagens de contêiner deve ter vulnerabilidades resolvidas - (powered by Qualys)

Avaliação de vulnerabilidade para imagens de contêiner usando Qualys.
Antigo: a execução de imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas (com tecnologia Qualys)
4 de dezembro Alerta Pré-visualizar Malicious blob was downloaded from a storage account (Preview)

Táticas MITRE: Movimento lateral

Para obter informações sobre os novos recursos, consulte Novidades nos recursos do Defender for Cloud.