Dela via


Nyheter i Defender för molnet rekommendationer, aviseringar och incidenter

Den här artikeln sammanfattar nyheter i säkerhetsrekommendationer, aviseringar och incidenter i Microsoft Defender för molnet. Den innehåller information om nya, ändrade och inaktuella rekommendationer och aviseringar.

  • Den här sidan uppdateras ofta med de senaste rekommendationerna och aviseringarna i Defender för molnet.

  • Hitta den senaste informationen om nya och uppdaterade Defender för molnet funktioner i Nyheter i Defender för molnet funktioner.

  • Hitta objekt som är äldre än sex månader i det nya arkivet.

Dricks

Få ett meddelande när den här sidan uppdateras genom att kopiera och klistra in följande URL i feedläsaren:

https://aka.ms/mdc/rss-recommendations-alerts

Rekommendationer, aviseringar och incidentuppdateringar

Nya och uppdaterade rekommendationer, aviseringar och incidenter läggs till i tabellen i datumordning.

Datum Typ Delstat Namn
19 november Varning Förhandsversion AI – misstänkt användaragent identifierad
19 november Varning Förhandsversion ASCII Smuggling prompt injection detected
30 oktober Varning Allmän tillgänglighet Misstänkt extrahering av Azure Cosmos DB-kontonycklar
30 oktober Varning Allmän tillgänglighet Åtkomstnivån för en känslig lagringsblobcontainer ändrades för att tillåta oautentiserad offentlig åtkomst
30 oktober Rekommendation Kommande utfasning MFA-rekommendationer är inaktuella eftersom Azure nu kräver det..
Följande rekommendationer kommer att vara inaktuella:
* Konton med läsbehörighet för Azure-resurser ska vara MFA-aktiverade
* Konton med skrivbehörigheter för Azure-resurser ska vara MFA-aktiverade
* Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade
12 oktober Rekommendation Allmän tillgänglighet Azure Database for PostgreSQL – flexibel server bör endast ha Microsoft Entra-autentisering aktiverat
6 oktober Rekommendation Uppdatera [Förhandsversion] Containrar som körs i GCP bör ha sårbarhetsresultat lösta
6 oktober Rekommendation Uppdatera [Förhandsversion] Containrar som körs i AWS bör ha sårbarhetsresultat lösta
6 oktober Rekommendation Uppdatera [Förhandsversion] Containrar som körs i Azure bör lösa sårbarhetsresultat
10 september Varning Förhandsversion Skadat AI-program\modell\data riktade ett nätfiskeförsök mot en användare
10 september Varning Förhandsversion Nätfiske-URL som delas i ett AI-program
10 september Varning Förhandsversion Nätfiskeförsök har upptäckts i ett AI-program
5 september Rekommendation Allmän tillgänglighet Systemuppdateringar bör installeras på dina datorer (drivs av Azure Update Manager)
5 september Rekommendation Allmän tillgänglighet Datorer bör konfigureras för att regelbundet söka efter systemuppdateringar som saknas
15 augusti Incident Kommande utfasning Beräknat datum för ändring: 15 september 2024

Säkerhetsincidenten identifierade avvikande geografisk platsaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt apptjänstaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt Key Vault-aktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt Azure Toolkits-aktivitet (förhandsversion)
Säkerhetsincident identifierad på samma resurs (förhandsversion)
Säkerhetsincident upptäckte misstänkt IP-aktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt användaraktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt aktivitet för tjänstens huvudnamn (förhandsversion)
Säkerhetsincident upptäckte misstänkt SAS-aktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt kontoaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt kryptoutvinningsaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt fillös attackaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt Kubernetes-klusteraktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt lagringsaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt kryptoutvinningsaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt dataexfiltreringsaktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt Kubernetes-klusteraktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt DNS-aktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt SQL-aktivitet (förhandsversion)
Säkerhetsincident upptäckte misstänkt DDOS-aktivitet (förhandsversion)
12 augusti Rekommendation Kommande utfasning Övervakning av filintegritet ska aktiveras på datorer Uppskattad utfasning: augusti 2024
11 augusti Rekommendation Kommande utfasning Superidentiteter i Din Azure-miljö bör tas bort Superidentiteter i din GCP-miljö bör tas bort Uppskattad utfasning: September 2024
2 augusti Rekommendation Förhandsversion Azure DevOps-projekt bör ha inaktiverat skapandet av klassiska pipelines
2 augusti Rekommendation Förhandsversion GitHub-organisationer bör blockera Copilot-förslag som matchar offentlig kod
2 augusti Rekommendation Förhandsversion GitHub-organisationer bör framtvinga multifaktorautentisering för externa medarbetare
2 augusti Rekommendation Förhandsversion GitHub-lagringsplatser bör kräva minst godkännande av två granskare för kod push-överföring
31 juli Rekommendation Förhandsversion Privilegierade roller bör inte ha permanent åtkomst på prenumerations- och resursgruppsnivå
31 juli Rekommendation Förhandsversion Tjänstens huvudnamn bör inte tilldelas administrativa roller på prenumerations- och resursgruppsnivå
31 juli Rekommendation Uppdatera Azure AI Services-resurser bör använda Azure Private Link
31 juli Rekommendation Allmän tillgänglighet [EDR-lösningen bör installeras på virtuella datorer](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c)
31 juli Rekommendation Allmän tillgänglighet [EDR-lösningen bör installeras på EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85)
31 juli Rekommendation Allmän tillgänglighet [EDR-lösningen bör installeras på GCP Virtual Machines](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1)
31 juli Rekommendation Allmän tillgänglighet [EDR-konfigurationsproblem bör lösas på virtuella datorer](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be)
31 juli Rekommendation Allmän tillgänglighet [EDR-konfigurationsproblem bör lösas på EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c)
31 juli Rekommendation Allmän tillgänglighet [EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc)
31 juli Rekommendation Kommande utfasning Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer
31 juli Varning Kommande utfasning Trafik identifierad från IP-adresser som rekommenderas för blockering
30 juli Rekommendation Förhandsversion AWS Bedrock bör använda AWS PrivateLink
22 juli Rekommendation Uppdatera (Aktivera om det behövs) Azure AI Services-resurser ska kryptera vilande data med en kundhanterad nyckel (CMK)
28 juni Rekommendation Allmän tillgänglighet Azure DevOps-lagringsplatser bör kräva minst två granskarens godkännande för kod push-överföring
28 juni Rekommendation Allmän tillgänglighet Azure DevOps-lagringsplatser bör inte tillåta att begäranden godkänner sina egna pull-begäranden
28 juni Rekommendation Allmän tillgänglighet GitHub-organisationer bör inte göra åtgärdshemligheter tillgängliga för alla lagringsplatser
27 juni Varning Inaktualitet Security incident detected suspicious source IP activity

Allvarlighetsgrad: Medel/hög
27 juni Varning Inaktualitet Security incident detected on multiple resources

Allvarlighetsgrad: Medel/hög
27 juni Varning Inaktualitet Security incident detected compromised machine

Allvarlighetsgrad: Medel/hög
27 juni Varning Inaktualitet Security incident detected suspicious virtual machines activity

Allvarlighetsgrad: Medel/hög
30 maj Rekommendation Allmän tillgänglighet Virtuella Linux-datorer bör aktivera Azure Disk Encryption (ADE) eller EncryptionAtHost. Utvärderingsnyckel a40cc620-e72c-fdf4-c554-c6ca2cd705c0
30 maj Rekommendation Allmän tillgänglighet Virtuella Windows-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost. Utvärderingsnyckel 0cb5f317-a94b-6b80-7212-13a9cc8826af
28 maj Rekommendation Allmän tillgänglighet Datorn ska konfigureras på ett säkert sätt (drivs av MDVM)
1 maj Rekommendation Kommande utfasning Systemuppdateringar bör installeras på dina datorer.

Beräknad utfasning: juli 2024.
1 maj Rekommendation Kommande utfasning Systemuppdateringar på VM-skalningsuppsättningar ska installeras.

Beräknad utfasning: juli 2024.
1 maj Rekommendation Kommande utfasning Log Analytics-agenten bör installeras på Windows-baserade Azure Arc-aktiverade datorer

Beräknad utfasning: juli 2024
1 maj Rekommendation Kommande utfasning Log Analytics-agenten ska installeras på VM-skalningsuppsättningar

Beräknad utfasning: juli 2024
1 maj Rekommendation Kommande utfasning Automatisk etablering av Log Analytics-agenten ska vara aktiverad för prenumerationer

Beräknad utfasning: juli 2024
1 maj Rekommendation Kommande utfasning Log Analytics-agenten bör installeras på virtuella datorer

Beräknad utfasning: juli 2024
1 maj Rekommendation Kommande utfasning Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer

Beräknad utfasning: juli 2024
18 april Varning Inaktualitet Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)
Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)
Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)
Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)
Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)
Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)

Aviseringar om fillösa attacker för virtuella Windows- och Linux-datorer kommer att upphöra. I stället genereras aviseringar av Defender för Endpoint. Om du redan har defender för endpoint-integrering aktiverat i Defender för servrar krävs ingen åtgärd från din sida. I maj 2024 kan du uppleva en minskning av aviseringsvolymen, men fortfarande vara skyddad. Om du inte har integrering aktiverat för tillfället kan du aktivera den för att underhålla och förbättra aviseringstäckningen. Alla Defender för Server-kunder kan komma åt det fullständiga värdet för Defender för Endpoints integrering utan extra kostnad. Läs mer.
April 3 Rekommendation Kommande utfasning Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser
April 3 Rekommendation Förhandsversion Containeravbildningar i Azure-registret bör ha sårbarhetsresultat lösta (förhandsversion)
April 3 Rekommendation Förhandsversion Containrar som körs i Azure bör lösa sårbarhetsresultat (förhandsversion)
April 3 Rekommendation Förhandsversion Containeravbildningar i AWS-registret bör ha sårbarhetsresultat lösta (förhandsversion)
April 3 Rekommendation Förhandsversion Containrar som körs i AWS bör ha sårbarhetsresultat lösta (förhandsversion)
April 3 Rekommendation Förhandsversion Containeravbildningar i GCP-registret bör ha sårbarhetsresultat lösta (förhandsversion)
April 3 Rekommendation Förhandsversion Containrar som körs i GCP bör ha sårbarhetsresultat lösta (förhandsversion)
2 april Rekommendation Kommande utfasning Virtuella datorer ska migreras till nya Azure Resource Manager-resurser

Det finns ingen effekt eftersom dessa resurser inte längre finns. Beräknat datum: 30 juli 2024
2 april Rekommendation Uppdatera Azure AI Services bör begränsa nätverksåtkomsten.
2 april Rekommendation Uppdatera Azure AI Services bör ha nyckelåtkomst inaktiverad (inaktivera lokal autentisering).
2 april Rekommendation Uppdatera Diagnostikloggar i Azure AI-tjänstresurser ska vara aktiverade.
2 april Rekommendation Inaktualitet Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton.
2 april Rekommendation Allmän tillgänglighet Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta
2 april Rekommendation Inaktualitet Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton
2 april Rekommendation Allmän tillgänglighet Azure som kör containeravbildningar bör ha säkerhetsrisker lösta
2 april Rekommendation Allmän tillgänglighet AWS-registercontaineravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker)
2 april Rekommendation Allmän tillgänglighet AWS som kör containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker)
2 april Rekommendation Allmän tillgänglighet GCP-registercontaineravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker)
2 april Rekommendation Allmän tillgänglighet GCP som kör containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker)
28 mars Rekommendation Kommande Virtuella Linux-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost (utvärderingsnyckel a40cc620-e72c-fdf4-c554-c6ca2cd705c0)
28 mars Rekommendation Kommande Virtuella Windows-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost (utvärderingsnyckel 0cb5f317-a94b-6b80-7212-13a9cc8826af)

Enhetliga rekommendationer för diskkryptering kommer att vara tillgängliga för ga i det offentliga Azure-molnet i april 2024 och ersätta rekommendationen "Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser".
18 mars Rekommendation Allmän tillgänglighet EDR-lösningen bör installeras på virtuella datorer
18 mars Rekommendation Allmän tillgänglighet EDR-konfigurationsproblem bör lösas på virtuella datorer
18 mars Rekommendation Allmän tillgänglighet EDR-konfigurationsproblem bör lösas på EC2s
18 mars Rekommendation Allmän tillgänglighet EDR-lösningen bör installeras på EC2s
18 mars Rekommendation Allmän tillgänglighet EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer
18 mars Rekommendation Allmän tillgänglighet EDR-lösningen bör installeras på virtuella GCP-datorer
Slutet av mars Rekommendation Inaktualitet Slutpunktsskydd ska installeras på datorer .
Slutet av mars Rekommendation Inaktualitet Problem med slutpunktsskyddshälsa på datorer bör lösas
5 mars Rekommendation Inaktualitet Överetablerade identiteter i konton bör undersökas för att minska PCI (Permission Creep Index)
5 mars Rekommendation Inaktualitet Överetablerade identiteter i prenumerationer bör undersökas för att minska PCI (Permission Creep Index)
20 februari Rekommendation Kommande Azure AI Services-resurser bör begränsa nätverksåtkomsten
20 februari Rekommendation Kommande Azure AI Services-resurser bör ha nyckelåtkomst inaktiverad (inaktivera lokal autentisering)
12 februari Rekommendation Inaktualitet Public network access should be disabled for Cognitive Services accounts. Beräknad utfasning: 14 mars 2024
8 februari Rekommendation Förhandsversion (Förhandsversion) Lokala Azure-datorer ska uppfylla kraven för säkra kärnor
8 februari Rekommendation Förhandsversion (Förhandsversion) Lokala Azure-datorer ska ha konsekvent framtvingade principer för programkontroll
8 februari Rekommendation Förhandsversion (Förhandsversion) Lokala Azure-system ska ha krypterade volymer
8 februari Rekommendation Förhandsversion (Förhandsversion) Värd- och VM-nätverk bör skyddas på lokala Azure-system
Februari 1 Rekommendation Kommande EDR-lösningen bör installeras på virtuella datorer
EDR-konfigurationsproblem bör lösas på virtuella datorer
EDR-lösningen bör installeras på EC2s
EDR-konfigurationsproblem bör lösas på EC2s
EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer
EDR-lösningen bör installeras på virtuella GCP-datorer.
25 januari Avisering (container) Inaktualitet Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment)
25 januari Avisering (container) Inaktualitet Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly)
25 januari Avisering (container) Inaktualitet Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess)
25 januari Avisering (Windows-datorer) Uppdatera till information Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited)
25 januari Avisering (Windows-datorer) Uppdatera till information Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited)
25 januari Avisering (container) Uppdatera till information Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation)
25 januari Avisering (container) Uppdatera till information Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled)
25 januari Avisering (container) Uppdatera till information Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer)
25 januari Avisering (container) Uppdatera till information Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts)
25 januari Avisering (container) Uppdatera till information Container with a sensitive volume mount detected (K8S_SensitiveMount)
25 januari Avisering (container) Uppdatera till information Creation of admission webhook configuration detected (K8S_AdmissionController)
25 januari Avisering (container) Uppdatera till information Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts)
25 januari Avisering (container) Uppdatera till information Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode)
25 januari Avisering (container) Uppdatera till information New container in the kube-system namespace detected (K8S_KubeSystemContainer)
25 januari Avisering (container) Uppdatera till information New high privileges role detected (K8S_HighPrivilegesRole)
25 januari Avisering (container) Uppdatera till information Privileged container detected (K8S_PrivilegedContainer)
25 januari Avisering (container) Uppdatera till information Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess)
25 januari Avisering (container) Uppdatera till information Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding)
25 januari Avisering (container) Uppdatera till information SSH server is running inside a container (K8S.NODE_ContainerSSH)
25 januari Avisering (DNS) Uppdatera till information Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm)
25 januari Avisering (DNS) Uppdatera till information Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm)
25 januari Avisering (DNS) Uppdatera till information Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain)
25 januari Avisering (DNS) Uppdatera till information Communication with suspicious random domain name (AzureDNS_RandomizedDomain)
25 januari Avisering (DNS) Uppdatera till information Communication with possible phishing domain (AzureDNS_PhishingDomain)
25 januari Avisering (DNS) Uppdatera till information Communication with possible phishing domain (Preview) (DNS_PhishingDomain)
25 januari Avisering (Azure App Service) Uppdatera till information NMap scanning detected (AppServices_Nmap)
25 januari Avisering (Azure App Service) Uppdatera till information Suspicious User Agent detected (AppServices_UserAgentInjection)
25 januari Avisering (Azure-nätverkslager) Uppdatera till information Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne)
25 januari Avisering (Azure-nätverkslager) Uppdatera till information Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP)
25 januari Avisering (Azure Resource Manager) Uppdatera till information Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation)
4 januari Rekommendation Förhandsversion Cognitive Services-konton bör ha lokala autentiseringsmetoder inaktiverade
Microsoft Cloud Security Benchmark
4 januari Förhandsversion av rekommendation Cognitive Services bör använda privat länk
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion Virtuella datorer och vm-skalningsuppsättningar ska ha kryptering på värden aktiverat
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion Azure Cosmos DB bör inaktivera åtkomst till offentligt nätverk
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion Cosmos DB-konton bör använda privat länk
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion VPN-gatewayer bör endast använda Azure Active Directory-autentisering (Azure AD) för punkt-till-plats-användare
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion Azure SQL Database ska köra TLS version 1.2 eller senare
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion Azure SQL Managed Instances bör inaktivera åtkomst till offentligt nätverk
Microsoft Cloud Security Benchmark
4 januari Rekommendation Förhandsversion Lagringskonton bör förhindra åtkomst till delad nyckel
Microsoft Cloud Security Benchmark
14 december Rekommendation Förhandsversion Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker)

Sårbarhetsbedömning för Linux-containeravbildningar med Microsoft Defender – hantering av säkerhetsrisker.
14 december Rekommendation Allmän tillgänglighet Azure som kör containeravbildningar bör lösa sårbarhetsresultat (drivs av Microsoft Defender – hantering av säkerhetsrisker)

Sårbarhetsbedömning för Linux-containeravbildningar med Microsoft Defender – hantering av säkerhetsrisker.
14 december Rekommendation Byt namn Ny: Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Qualys). Sårbarhetsbedömning för containeravbildningar med Hjälp av Qualys.
Gammal: Containerregisteravbildningar bör ha sårbarhetsresultat lösta (drivs av Qualys)
14 december Rekommendation Byt namn Ny: Azure som kör containeravbildningar bör ha säkerhetsrisker lösta – (drivs av Qualys)

Sårbarhetsbedömning för containeravbildningar med Hjälp av Qualys.
Gammal: Om du kör containeravbildningar bör sårbarhetsresultaten lösas (drivs av Qualys)
4 december Varning Förhandsversion Malicious blob was downloaded from a storage account (Preview)

MITRE-taktik: Lateral rörelse

Information om nya funktioner finns i Nyheter i Defender för molnet funktioner.