Новые возможности Defender для облака рекомендаций, оповещений и инцидентов
В этой статье приведены новые возможности рекомендаций по безопасности, оповещений и инцидентов в Microsoft Defender для облака. Она содержит сведения о новых, измененных и устаревших рекомендациях и оповещениях.
Эта страница часто обновляется с помощью последних рекомендаций и оповещений в Defender для облака.
Рекомендации старше шести месяцев находятся в соответствующем списке рекомендаций.
Найдите последние сведения о новых и обновленных функциях Defender для облака в новых возможностях Defender для облака.
Совет
Получайте уведомления об обновлении этой страницы, скопировав и вставив следующую ссылку в средство чтения веб-каналов: https://aka.ms/mdc/rss-recommendations-alerts
- Просмотрите полный список рекомендаций и оповещений по многооблачной безопасности:
Рекомендации, оповещения и обновления инцидентов
Новые и обновленные рекомендации, оповещения и инциденты добавляются в таблицу в порядке даты.
| Дата | Тип | Штат | Имя |
|---|---|---|---|
| 29 января | Рекомендация | Общедоступная версия | Мы еще больше заклинили запущенные контейнеры, так как корневой пользователь должен быть не рекомендуется . Что меняется? Теперь для правила запуска от имени группы требуется по крайней мере один диапазон. Это изменение необходимо, чтобы контейнеры не получили доступ к файлам, принадлежащим корневому каталогу, и группам с разрешениями для корневой группы. |
| 13 января | Предупреждение | Предварительный просмотр | ИИ — доступ из подозрительного IP-адреса |
| 13 января | Предупреждение | Предварительный просмотр | ИИ — подозреваемая атака на кошелек |
| 19 декабря | Предупреждение | Общедоступная версия | Ниже служба хранилища Azure оповещения : вредоносный большой двоичный объект был скачан с учетной записи хранения Необычным маркером SAS для доступа к учетной записи хранения Azure с общедоступного IP-адреса Подозрительной внешней операции в учетной записи хранения Azure с слишком разрешительным маркером SAS , подозрительным внешним доступом к учетной записи хранения Azure с слишком разрешительным маркером SAS Необычный общедоступный доступ к контейнеру конфиденциальных BLOB-объектов Необычный объем данных, извлеченных из контейнера конфиденциальных BLOB-объектов, необычное количество больших двоичных объектов, извлеченных из доступа к конфиденциальному контейнеру BLOB-объектов из необычного расположения к доступу к контейнеру конфиденциальных BLOB-объектов из известного подозрительного IP-адреса в контейнер конфиденциальных BLOB-объектов. Доступ из узла выхода Tor к контейнеру конфиденциальных BLOB-объектов |
| 16 декабря | Предупреждение | Предварительный просмотр | ИИ — доступ из IP-адреса tor |
| 19 ноября | Устаревание | Общедоступная версия |
Рекомендации по MFA устарели, так как Azure теперь требует его.. Следующие рекомендации не рекомендуется использовать. * Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA * Учетные записи с разрешениями на запись ресурсов Azure должны быть включены * Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA. |
| 19 ноября | Предупреждение | Предварительный просмотр | ИИ — обнаружен подозрительный агент пользователя |
| 19 ноября | Предупреждение | Предварительный просмотр | Обнаружена внедрение запроса на контрабанду ASCII |
| 30 октября | Предупреждение | Общедоступная версия | Подозрительное извлечение ключей учетной записи Azure Cosmos DB |
| 30 октября | Предупреждение | Общедоступная версия | Уровень доступа контейнера BLOB-объектов конфиденциального хранилища был изменен, чтобы разрешить общедоступный доступ без проверки подлинности. |
| 30 октября | Рекомендация | Предстоящее нерекомендуемая отмена |
Рекомендации по MFA устарели, так как Azure теперь требует его.. Следующие рекомендации будут нерекомендуемыми: * Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA * Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA * Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA. |
| 12 октября | Рекомендация | Общедоступная версия | База данных Azure для PostgreSQL гибкий сервер должен включать только проверку подлинности Microsoft Entra |
| 6 октября | Рекомендация | Обновить | [предварительная версия] Контейнеры, работающие в GCP, должны иметь устраненные результаты уязвимостей |
| 6 октября | Рекомендация | Обновить | [предварительная версия] Контейнеры, работающие в AWS, должны иметь устраненные результаты уязвимостей |
| 6 октября | Рекомендация | Обновить | [предварительная версия] Контейнеры, работающие в Azure, должны иметь устраненные результаты уязвимостей |
| 10 сентября | Предупреждение | Предварительный просмотр | Поврежденное приложение ИИ\model\data направило фишинговую попытку пользователя |
| 10 сентября | Предупреждение | Предварительный просмотр | URL-адрес фишинга, общий доступ к приложению ИИ |
| 10 сентября | Предупреждение | Предварительный просмотр | Попытка фишинга, обнаруженная в приложении ИИ |
| 5 сентября | Рекомендация | Общедоступная версия | На компьютерах должны быть установлены обновления системы (на базе Azure Update Manager) |
| 5 сентября | Рекомендация | Общедоступная версия | Компьютеры должны быть настроены для периодической проверки отсутствия обновлений системы |
Связанный контент
Дополнительные сведения о новых функциях см. в статье "Новые возможности Defender для облака".