O que há de novo nas recomendações, alertas e incidentes do Defender for Cloud
Este artigo resume as novidades em recomendações de segurança, alertas e incidentes no Microsoft Defender for Cloud. Inclui informações sobre recomendações e alertas novos, modificados e obsoletos.
Esta página é atualizada frequentemente com as recomendações e alertas mais recentes no Defender for Cloud.
As recomendações com mais de seis meses encontram-se na lista de referência de recomendações pertinente.
Encontre as informações mais recentes sobre os recursos novos e atualizados do Defender for Cloud em O que há de novo nos recursos do Defender for Cloud.
Gorjeta
Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feeds: https://aka.ms/mdc/rss-recommendations-alerts
- Reveja uma lista completa de recomendações e alertas de segurança multicloud:
Recomendações, alertas e atualizações de incidentes
Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela em ordem de data.
| Date | Tipo | Distrito | Nome |
|---|---|---|---|
| January 29 | Recomendação | GA | Fortalecemos ainda mais os contêineres em execução, pois o usuário raiz deve ser evitado recomendação. O que está mudando? Agora exigimos que pelo menos um intervalo seja especificado para a "Executar como regra de grupo". Essa alteração foi necessária para garantir que os contêineres não tenham acesso a arquivos de propriedade da raiz e grupos com permissões para o grupo raiz. |
| 13 de janeiro | Alerta | Pré-visualizar | AI - Acesso a partir de um IP suspeito |
| 13 de janeiro | Alerta | Pré-visualizar | AI - Suspeita de ataque à carteira |
| 19 de dezembro | Alerta | GA | Os seguintes alertas do Armazenamento do Azure são GA: O blob mal-intencionado foi baixado de uma conta de armazenamento Token SAS incomum foi usado para acessar uma conta de armazenamento do Azure a partir de um endereço IP público Operação externa suspeita para uma conta de armazenamento do Azure com token SAS excessivamente permissivo Acesso externo suspeito a uma conta de armazenamento do Azure com token SAS excessivamente permissivo Acesso público não autenticado incomum a um contêiner de blob sensível Quantidade incomum de dados extraídos de um contêiner de blob sensível Número incomum de blobs extraídos de um contêiner de blob sensível Acesso de um local incomum a um contêiner de blob sensível Acesso de um aplicativo suspeito conhecido a um contêiner de blob confidencial Acesso de um endereço IP suspeito conhecido a um contêiner de blob confidencial Acesso de um nó de saída do Tor a um contêiner de blob sensível |
| 16 de dezembro | Alerta | Pré-visualizar | AI - Acesso a partir de um IP Tor |
| 19 de novembro | Preterição | GA |
As recomendações de MFA foram preteridas, pois o Azure agora exige isso. As seguintes recomendações foram preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 19 de novembro | Alerta | Pré-visualizar | AI - agente de usuário suspeito detetado |
| 19 de novembro | Alerta | Pré-visualizar | ASCII Contrabando injeção imediata detetada |
| 30 de outubro | Alerta | GA | Extração suspeita de chaves de conta do Azure Cosmos DB |
| 30 de outubro | Alerta | GA | O nível de acesso de um contêiner de blob de armazenamento confidencial foi alterado para permitir acesso público não autenticado |
| 30 de outubro | Recomendação | Próxima descontinuação |
As recomendações de MFA foram preteridas, pois o Azure agora exige isso. As seguintes recomendações serão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 12 de outubro | Recomendação | GA | O banco de dados do Azure para servidor flexível PostgreSQL deve ter a autenticação do Microsoft Entra habilitada apenas |
| 6 de outubro | Recomendação | Atualizar | [Pré-visualização] Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas |
| 6 de outubro | Recomendação | Atualizar | [Pré-visualização] Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas |
| 6 de outubro | Recomendação | Atualizar | [Pré-visualização] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas |
| 10 de setembro | Alerta | Pré-visualizar | Aplicativo de IA corrompido\modelo\dados direcionou uma tentativa de phishing a um usuário |
| 10 de setembro | Alerta | Pré-visualizar | URL de phishing compartilhado em um aplicativo de IA |
| 10 de setembro | Alerta | Pré-visualizar | Tentativa de phishing detetada em um aplicativo de IA |
| 5 de setembro | Recomendação | GA | As atualizações do sistema devem ser instaladas em suas máquinas (com tecnologia do Azure Update Manager) |
| 5 de setembro | Recomendação | GA | As máquinas devem ser configuradas para verificar periodicamente se há atualizações do sistema ausentes |
Conteúdos relacionados
Para obter informações sobre os novos recursos, consulte Novidades nos recursos do Defender for Cloud.