Новые возможности Defender для облака рекомендаций, оповещений и инцидентов
В этой статье приведены новые возможности рекомендаций по безопасности, оповещений и инцидентов в Microsoft Defender для облака. Она содержит сведения о новых, измененных и устаревших рекомендациях и оповещениях.
Эта страница часто обновляется с помощью последних рекомендаций и оповещений в Defender для облака.
Найдите последние сведения о новых и обновленных функциях Defender для облака в новых возможностях Defender для облака.
Совет
Получите уведомление об обновлении этой страницы путем копирования и вставки следующего URL-адреса в средство чтения веб-канала:
https://aka.ms/mdc/rss-recommendations-alerts
- Просмотрите полный список рекомендаций и оповещений по многооблачной безопасности:
Рекомендации, оповещения и обновления инцидентов
Новые и обновленные рекомендации, оповещения и инциденты добавляются в таблицу в порядке даты.
| Дата | Тип | Штат | Имя |
|---|---|---|---|
| 19 ноября | Предупреждение | Предварительный просмотр | ИИ — обнаружен подозрительный агент пользователя |
| 19 ноября | Предупреждение | Предварительный просмотр | Обнаружена внедрение запроса на контрабанду ASCII |
| 30 октября | Предупреждение | Общедоступная версия | Подозрительное извлечение ключей учетной записи Azure Cosmos DB |
| 30 октября | Предупреждение | Общедоступная версия | Уровень доступа контейнера BLOB-объектов конфиденциального хранилища был изменен, чтобы разрешить общедоступный доступ без проверки подлинности. |
| 30 октября | Рекомендация | Предстоящее нерекомендуемая отмена | Рекомендации по MFA устарели, так как Azure теперь требует его.. Следующие рекомендации будут нерекомендуемыми: * Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA * Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA * Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA. |
| 12 октября | Рекомендация | Общедоступная версия | База данных Azure для PostgreSQL гибкий сервер должен включать только проверку подлинности Microsoft Entra |
| 6 октября | Рекомендация | Обновить | [предварительная версия] Контейнеры, работающие в GCP, должны иметь устраненные результаты уязвимостей |
| 6 октября | Рекомендация | Обновить | [предварительная версия] Контейнеры, работающие в AWS, должны иметь устраненные результаты уязвимостей |
| 6 октября | Рекомендация | Обновить | [предварительная версия] Контейнеры, работающие в Azure, должны иметь устраненные результаты уязвимостей |
| 10 сентября | Предупреждение | Предварительный просмотр | Поврежденное приложение ИИ\model\data направило фишинговую попытку пользователя |
| 10 сентября | Предупреждение | Предварительный просмотр | URL-адрес фишинга, общий доступ к приложению ИИ |
| 10 сентября | Предупреждение | Предварительный просмотр | Попытка фишинга, обнаруженная в приложении ИИ |
| 5 сентября | Рекомендация | Общедоступная версия | На компьютерах должны быть установлены обновления системы (на базе Azure Update Manager) |
| 5 сентября | Рекомендация | Общедоступная версия | Компьютеры должны быть настроены для периодической проверки отсутствия обновлений системы |
| 15 августа | Incident | Предстоящее прекращение использования | Предполагаемая дата изменения: 15 сентября 2024 г. Инцидент безопасности обнаружил аномальное географическое расположение (предварительная версия) Инцидент безопасности обнаружил подозрительное действие службы приложений (предварительная версия) Инцидент безопасности обнаружил подозрительное действие Key Vault (предварительная версия) Инцидент безопасности обнаружил подозрительные действия наборов средств Azure (предварительная версия) Обнаружен инцидент безопасности на том же ресурсе (предварительная версия) Инцидент безопасности обнаружил подозрительные IP-действия (предварительная версия) Инцидент безопасности обнаружил подозрительное действие пользователя (предварительная версия) Инцидент безопасности обнаружил подозрительное действие субъекта-службы (предварительная версия) Инцидент безопасности обнаружил подозрительное действие SAS (предварительная версия) Инцидент безопасности обнаружил подозрительное действие учетной записи (предварительная версия) Инцидент безопасности обнаружил подозрительное действие интеллектуального анализа криптографии (предварительная версия) Инцидент безопасности обнаружил подозрительное действие атаки без файлов (предварительная версия) Инцидент безопасности обнаружил подозрительное действие кластера Kubernetes (предварительная версия) Инцидент безопасности обнаружил подозрительное действие хранилища (предварительная версия) Инцидент безопасности обнаружил подозрительное действие интеллектуального анализа криптографии (предварительная версия) Инцидент безопасности обнаружил подозрительное действие кражи данных (предварительная версия) Инцидент безопасности обнаружил подозрительное действие кластера Kubernetes (предварительная версия) Инцидент безопасности обнаружил подозрительное действие DNS (предварительная версия) Инцидент безопасности обнаружил подозрительное действие SQL (предварительная версия) Инцидент безопасности обнаружил подозрительное действие DDOS (предварительная версия) |
| 12 августа | Рекомендация | Предстоящее прекращение использования | Мониторинг целостности файлов должен быть включен на компьютерах , предполагаемая нерекомендуция: август 2024 г. |
| 11 августа | Рекомендация | Предстоящее прекращение использования | Суперудостоверений в вашей среде Azure следует удалить суперудостоверений в среде GCP, чтобы удалить предполагаемое нерекомендужение: сентябрь 2024 г. |
| 2 августа | Рекомендация | Предварительный просмотр | Проекты Azure DevOps должны иметь создание классических конвейеров, отключенных |
| 2 августа | Рекомендация | Предварительный просмотр | Организации GitHub должны блокировать предложения Copilot, соответствующие общедоступному коду. |
| 2 августа | Рекомендация | Предварительный просмотр | Организации GitHub должны применять многофакторную проверку подлинности для внешний участник совместной работы |
| 2 августа | Рекомендация | Предварительный просмотр | Репозитории GitHub должны требовать минимального утверждения двух рецензентов для отправки кода. |
| 31 июля | Рекомендация | Предварительный просмотр | Привилегированные роли не должны иметь постоянный доступ на уровне подписки и группы ресурсов |
| 31 июля | Рекомендация | Предварительный просмотр | Субъекты-службы не должны назначаться административными ролями на уровне подписки и группы ресурсов. |
| 31 июля | Рекомендация | Обновить | Ресурсы служб искусственного интеллекта Azure должны использовать Приватный канал Azure |
| 31 июля | Рекомендация | Общедоступная версия | [Решение EDR должно быть установлено на Виртуальные машины](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| 31 июля | Рекомендация | Общедоступная версия | [Решение EDR должно быть установлено в EC2s](recommendations-reference-compute.md#edr-solution-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| 31 июля | Рекомендация | Общедоступная версия | [Решение EDR должно быть установлено на GCP Виртуальные машины](recommendations-reference-compute.md#edr-solution-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| 31 июля | Рекомендация | Общедоступная версия | [Проблемы конфигурации EDR должны быть устранены на виртуальных машинах](recommendations-reference-compute.md#edr-configuration-issues-be-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| 31 июля | Рекомендация | Общедоступная версия | [Проблемы конфигурации EDR следует устранить в EC2s](recommendations-reference-compute.md#edr-configuration-issues-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a1766c) |
| 31 июля | Рекомендация | Общедоступная версия | [Проблемы конфигурации EDR следует устранить на виртуальных машинах GCP](recommendations-reference-compute.md#edr-configuration-issues-be-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| 31 июля | Рекомендация | Предстоящее прекращение использования | На виртуальных машинах с выходом в Интернет должны применяться рекомендации по адаптивной защите сети |
| 31 июля | Предупреждение | Предстоящее прекращение использования | Traffic detected from IP addresses recommended for blocking (Обнаружен трафик с IP-адресов, которые рекомендуется заблокировать) |
| 30 июля | Рекомендация | Предварительный просмотр | AWS Bedrock должен использовать AWS PrivateLink |
| 22 июля | Рекомендация | Обновить | (Включить при необходимости) Ресурсы служб искусственного интеллекта Azure должны шифровать неактивных данных с помощью ключа, управляемого клиентом (CMK) |
| 28 июня | Рекомендация | Общедоступная версия | Репозитории Azure DevOps должны требовать минимального утверждения двух рецензентов для отправки кода. |
| 28 июня | Рекомендация | Общедоступная версия | Репозитории Azure DevOps не должны разрешать запрашивателям утверждать собственные запросы на вытягивание |
| 28 июня | Рекомендация | Общедоступная версия | Организации GitHub не должны делать секреты действий доступными для всех репозиториев |
| 27 июня | Предупреждение | Устаревание | Security incident detected suspicious source IP activityСерьезность: средний или высокий |
| 27 июня | Предупреждение | Устаревание | Security incident detected on multiple resourcesСерьезность: средний или высокий |
| 27 июня | Предупреждение | Устаревание | Security incident detected compromised machineСерьезность: средний или высокий |
| 27 июня | Предупреждение | Устаревание | Security incident detected suspicious virtual machines activityСерьезность: средний или высокий |
| 30 мая | Рекомендация | Общедоступная версия | Виртуальные машины Linux должны включать Шифрование дисков Azure (ADE) или EncryptionAtHost. Ключ оценки a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 мая | Рекомендация | Общедоступная версия | Виртуальные машины Windows должны включать Шифрование дисков Azure или EncryptionAtHost. Ключ оценки 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 мая | Рекомендация | Общедоступная версия | Компьютер должен быть безопасно настроен (с помощью MDVM) |
| 1 мая | Рекомендация | Предстоящее прекращение использования | На компьютерах должны быть установлены обновления системы. Предполагаемое прекращение использования: июль 2024 г. |
| 1 мая | Рекомендация | Предстоящее прекращение использования | Необходимо установить обновления системы для масштабируемых наборов виртуальных машин. Предполагаемое прекращение использования: июль 2024 г. |
| 1 мая | Рекомендация | Предстоящее прекращение использования | На компьютерах Azure Arc с Windows должен быть установлен агент Log Analytics Предполагаемое прекращение использования: июль 2024 г. |
| 1 мая | Рекомендация | Предстоящее прекращение использования | В масштабируемых наборах виртуальных машин должен быть установлен агент Log Analytics Предполагаемое прекращение использования: июль 2024 г. |
| 1 мая | Рекомендация | Предстоящее прекращение использования | В подписке должна быть включена автоматическая подготовка агента Log Analytics Предполагаемое прекращение использования: июль 2024 г. |
| 1 мая | Рекомендация | Предстоящее прекращение использования | На виртуальных машинах должен быть установлен агент Log Analytics Предполагаемое прекращение использования: июль 2024 г. |
| 1 мая | Рекомендация | Предстоящее прекращение использования | На компьютерах должны быть включены адаптивные элементы управления приложениями для определения безопасных приложений Предполагаемое прекращение использования: июль 2024 г. |
| 18 апреля | Предупреждение | Устаревание | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Оповещения об атаке без файлов для виртуальных машин Windows и Linux будут прекращены. Вместо этого оповещения будут созданы Defender для конечной точки. Если вы уже включили интеграцию Defender для конечной точки в Defender для серверов, нет никаких действий, необходимых для вашей части. В мае 2024 г. возможно снижение объема оповещений, но по-прежнему остается защищенным. Если вы не включили интеграцию, включите ее для поддержания и улучшения охвата оповещений. Все клиенты Defender для сервера могут получить доступ к полной стоимости интеграции Defender для конечной точки без дополнительных затрат. Подробнее. |
| 3 апреля | Рекомендация | Предстоящее прекращение использования | Виртуальные машины должны шифровать временные диски, кэши и потоки данных между вычислительными ресурсами и ресурсами хранилища |
| 3 апреля | Рекомендация | Предварительный просмотр | Образы контейнеров в реестре Azure должны иметь результаты уязвимостей, разрешенные (предварительная версия) |
| 3 апреля | Рекомендация | Предварительный просмотр | Контейнеры, работающие в Azure, должны иметь результаты уязвимостей, разрешенные (предварительная версия) |
| 3 апреля | Рекомендация | Предварительный просмотр | Образы контейнеров в реестре AWS должны иметь обнаруженные уязвимости (предварительная версия) |
| 3 апреля | Рекомендация | Предварительный просмотр | Контейнеры, работающие в AWS, должны иметь обнаруженные уязвимости (предварительная версия) |
| 3 апреля | Рекомендация | Предварительный просмотр | Образы контейнеров в реестре GCP должны иметь устраненные результаты уязвимостей (предварительная версия) |
| 3 апреля | Рекомендация | Предварительный просмотр | Контейнеры, работающие в GCP, должны иметь устраненные результаты уязвимостей (предварительная версия) |
| 2 апреля | Рекомендация | Предстоящее прекращение использования | Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager Нет эффекта, так как эти ресурсы больше не существуют. Предполагаемая дата: 30 июля 2024 г. |
| 2 апреля | Рекомендация | Обновить | Службы искусственного интеллекта Azure должны ограничить доступ к сети. |
| 2 апреля | Рекомендация | Обновить | Службы искусственного интеллекта Azure должны иметь отключенный доступ к ключу (отключить локальную проверку подлинности). |
| 2 апреля | Рекомендация | Обновить | Журналы диагностики в ресурсах служб искусственного интеллекта Azure должны быть включены. |
| 2 апреля | Рекомендация | Устаревание | Для учетных записей Cognitive Services необходимо отключить доступ к общедоступной сети. |
| 2 апреля | Рекомендация | Общедоступная версия | Образы контейнеров реестра Azure должны иметь устраненные уязвимости |
| 2 апреля | Рекомендация | Устаревание | Для учетных записей Cognitive Services следует отключить доступ к общедоступной сети |
| 2 апреля | Рекомендация | Общедоступная версия | У запущенных образов контейнеров Azure должны быть устранены уязвимости |
| 2 апреля | Рекомендация | Общедоступная версия | Образы контейнеров реестра AWS должны иметь устраненные результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender) |
| 2 апреля | Рекомендация | Общедоступная версия | Для образов контейнеров aws, на которых выполняются образы контейнеров, должны быть устранены результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender) |
| 2 апреля | Рекомендация | Общедоступная версия | Образы контейнеров реестра GCP должны иметь устраненные результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender) |
| 2 апреля | Рекомендация | Общедоступная версия | GCP, на которых выполняются образы контейнеров, должны быть устранены результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender) |
| 28 марта | Рекомендация | Предстоящий | Виртуальные машины Linux должны включать Шифрование дисков Azure или EncryptionAtHost (ключ оценки a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 марта | Рекомендация | Предстоящий | Виртуальные машины Windows должны включать Шифрование дисков Azure или EncryptionAtHost (ключ оценки 0cb5f317-a94b-6b80-7212-13a9cc826af) Рекомендации по единому шифрованию дисков будут доступны для общедоступной версии в общедоступном облаке Azure в апреле 2024 года, заменив рекомендацию "Виртуальные машины должны шифровать временные диски, кэши и потоки данных между ресурсами вычислений и хранилища". |
| 18 марта | Рекомендация | Общедоступная версия | Решение EDR должно быть установлено на виртуальных машинах |
| 18 марта | Рекомендация | Общедоступная версия | Проблемы с конфигурацией EDR должны быть устранены на виртуальных машинах |
| 18 марта | Рекомендация | Общедоступная версия | Проблемы с конфигурацией EDR следует устранить в EC2s |
| 18 марта | Рекомендация | Общедоступная версия | Решение EDR должно быть установлено в EC2s |
| 18 марта | Рекомендация | Общедоступная версия | Проблемы с конфигурацией EDR следует устранить на виртуальных машинах GCP |
| 18 марта | Рекомендация | Общедоступная версия | Решение EDR должно быть установлено на виртуальных машинах GCP |
| Конец марта | Рекомендация | Устаревание | Защита конечных точек должна быть установлена на компьютерах . |
| Конец марта | Рекомендация | Устаревание | Необходимо устранить проблемы работоспособности защиты конечных точек на компьютерах |
| 5 марта | Рекомендация | Устаревание | Следует изучить избыточные удостоверения в учетных записях, чтобы уменьшить индекс ползука разрешений (PCI) |
| 5 марта | Рекомендация | Устаревание | Необходимо исследовать удостоверения с избыточными разрешениями в подписках, чтобы уменьшить индекс смещения разрешений (PCI) |
| 20 февраля | Рекомендация | Предстоящий | Ресурсы служб искусственного интеллекта Azure должны ограничить доступ к сети |
| 20 февраля | Рекомендация | Предстоящий | Ресурсы Служб искусственного интеллекта Azure должны иметь отключен доступ к ключу (отключить локальную проверку подлинности) |
| 12 февраля | Рекомендация | Устаревание | Public network access should be disabled for Cognitive Services accounts. Предполагаемое прекращение использования: 14 марта 2024 г. |
| 8 февраля | Рекомендация | Предварительный просмотр | (предварительная версия) Локальные компьютеры Azure должны соответствовать требованиям к защищенным ядрам |
| 8 февраля | Рекомендация | Предварительный просмотр | (предварительная версия) Локальные компьютеры Azure должны постоянно применять политики управления приложениями |
| 8 февраля | Рекомендация | Предварительный просмотр | (предварительная версия) Локальные системы Azure должны иметь зашифрованные тома |
| 8 февраля | Рекомендация | Предварительный просмотр | (предварительная версия) Сеть узлов и виртуальных машин должна быть защищена в локальных системах Azure |
| Февраль 1 г. | Рекомендация | Предстоящий | Решение EDR должно быть установлено на виртуальных машинах Проблемы с конфигурацией EDR должны быть устранены на виртуальных машинах Решение EDR должно быть установлено в EC2s Проблемы с конфигурацией EDR следует устранить в EC2s Проблемы с конфигурацией EDR следует устранить на виртуальных машинах GCP Решение EDR должно быть установлено на виртуальных машинах GCP. |
| 25 января | Оповещение (контейнер) | Устаревание | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 января | Оповещение (контейнер) | Устаревание | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 января | Оповещение (контейнер) | Устаревание | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 января | Оповещение (компьютеры Windows) | Обновление до информационной | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 января | Оповещение (компьютеры Windows) | Обновление до информационной | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Privileged container detected (K8S_PrivilegedContainer) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 января | Оповещение (контейнер) | Обновление до информационной | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 января | Оповещение (DNS) | Обновление до информационной | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 января | Оповещение (DNS) | Обновление до информационной | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 января | Оповещение (DNS) | Обновление до информационной | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 января | Оповещение (DNS) | Обновление до информационной | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 января | Оповещение (DNS) | Обновление до информационной | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 января | Оповещение (DNS) | Обновление до информационной | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 января | Оповещение (служба приложение Azure) | Обновление до информационной | NMap scanning detected (AppServices_Nmap) |
| 25 января | Оповещение (служба приложение Azure) | Обновление до информационной | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 января | Оповещение (сетевой уровень Azure) | Обновление до информационной | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 января | Оповещение (сетевой уровень Azure) | Обновление до информационной | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 января | Оповещение (Azure Resource Manager) | Обновление до информационной | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 января | Рекомендация | Предварительный просмотр | Для учетных записей Cognitive Services методы локальной проверки подлинности должны быть отключены Microsoft Cloud Security Benchmark |
| 4 января | Предварительная версия рекомендаций | Cognitive Services должны использовать приватный канал Microsoft Cloud Security Benchmark |
|
| 4 января | Рекомендация | Предварительный просмотр | Для виртуальных машин и их масштабируемых наборов должно быть включено шифрование на узле Microsoft Cloud Security Benchmark |
| 4 января | Рекомендация | Предварительный просмотр | Служба Azure Cosmos DB должна отключать доступ к общедоступным сетям Microsoft Cloud Security Benchmark |
| 4 января | Рекомендация | Предварительный просмотр | Учетные записи Cosmos DB должны использовать приватный канал Microsoft Cloud Security Benchmark |
| 4 января | Рекомендация | Предварительный просмотр | VPN-шлюзы должны использовать только проверку подлинности Azure Active Directory (Azure AD) для пользователей типа "точка — сеть" Microsoft Cloud Security Benchmark |
| 4 января | Рекомендация | Предварительный просмотр | База данных SQL Azure должна использовать TLS 1.2 или более поздней версии Microsoft Cloud Security Benchmark |
| 4 января | Рекомендация | Предварительный просмотр | Управляемые экземпляры SQL Azure должны отключить доступ к общедоступной сети Microsoft Cloud Security Benchmark |
| 4 января | Рекомендация | Предварительный просмотр | Учетные записи хранения должны предотвращать доступ к общему ключу Microsoft Cloud Security Benchmark |
| 14 декабря | Рекомендация | Предварительный просмотр | Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) Оценка уязвимостей для образов контейнеров Linux с Управление уязвимостями Microsoft Defender. |
| 14 декабря | Рекомендация | Общедоступная версия | На запущенных образах контейнеров Azure должны быть устранены результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender) Оценка уязвимостей для образов контейнеров Linux с Управление уязвимостями Microsoft Defender. |
| 14 декабря | Рекомендация | Переименовать | Новое: образы контейнеров реестра Azure должны иметь уязвимости, разрешенные (на базе Qualys). Оценка уязвимостей для образов контейнеров с помощью Qualys. Старый: образы реестра контейнеров должны иметь устраненные результаты уязвимостей (на основе Qualys) |
| 14 декабря | Рекомендация | Переименовать | Новое: у запущенных образов контейнеров Azure должны быть устранены уязвимости (на основе Qualys) Оценка уязвимостей для образов контейнеров с помощью Qualys. Старый: запуск образов контейнеров должен иметь результаты уязвимостей, разрешенные (на основе Qualys) |
| 4 декабря | Предупреждение | Предварительный просмотр | Malicious blob was downloaded from a storage account (Preview)Тактика MITRE: боковое движение |
Связанный контент
Дополнительные сведения о новых функциях см. в статье "Новые возможности Defender для облака".