Nyheter i Defender för molnet rekommendationer, aviseringar och incidenter
Den här artikeln sammanfattar nyheter i säkerhetsrekommendationer, aviseringar och incidenter i Microsoft Defender för molnet. Den innehåller information om nya, ändrade och inaktuella rekommendationer och aviseringar.
Den här sidan uppdateras ofta med de senaste rekommendationerna och aviseringarna i Defender för molnet.
Rekommendationer som är äldre än sex månader finns i referenslistan för relevanta rekommendationer.
Hitta den senaste informationen om nya och uppdaterade Defender för molnet funktioner i Nyheter i Defender för molnet funktioner.
Dricks
Få ett meddelande när den här sidan uppdateras genom att kopiera och klistra in följande URL i feedläsaren: https://aka.ms/mdc/rss-recommendations-alerts
- Granska en fullständig lista över säkerhetsrekommendationer och aviseringar för flera moln:
Rekommendationer, aviseringar och incidentuppdateringar
Nya och uppdaterade rekommendationer, aviseringar och incidenter läggs till i tabellen i datumordning.
| Datum | Typ | Delstat | Namn |
|---|---|---|---|
| Januari 29 | Rekommendation | Allmän tillgänglighet | Vi har ytterligare härdat de körs containrar som rotanvändare bör undvikas rekommendation. Vad förändras? Vi kräver nu att minst ett intervall anges för regeln "Kör som grupp". Den här ändringen behövdes för att säkerställa att containrar inte får åtkomst till filer som ägs av roten och grupper med behörighet till rotgruppen. |
| 13 januari | Varning | Förhandsversion | AI – Åtkomst från en misstänkt IP-adress |
| 13 januari | Varning | Förhandsversion | AI – Misstänkt plånboksattack |
| 19 december | Varning | Allmän tillgänglighet | Följande Azure Storage-aviseringar är GA: Skadlig blob laddades ned från ett lagringskonto Ovanlig SAS-token användes för att komma åt ett Azure-lagringskonto från en offentlig IP-adress Misstänkt extern åtgärd till ett Azure Storage-konto med alltför tillåtande SAS-token Misstänkt extern åtkomst till ett Azure-lagringskonto med alltför tillåtande SAS-token Ovanlig oautentiserad offentlig åtkomst till en känslig blobcontainer Ovanlig mängd data som extraherats från en känslig blobcontainer Ovanligt antal blobar som extraherats från en känslig blobcontainer Åtkomst från en ovanlig plats till en känslig blobcontainer Åtkomst från ett känt misstänkt program till en känslig blobcontainer Åtkomst från en känd misstänkt IP-adress till en känslig blobcontainer Åtkomst från en tor-slutnod till en känslig blobcontainer |
| 16 december | Varning | Förhandsversion | AI – Åtkomst från en tor-IP |
| 19 november | Inaktualitet | Allmän tillgänglighet |
MFA-rekommendationer är inaktuella eftersom Azure nu kräver det.. Följande rekommendationer är inaktuella: * Konton med läsbehörighet för Azure-resurser ska vara MFA-aktiverade * Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade * Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade |
| 19 november | Varning | Förhandsversion | AI – misstänkt användaragent identifierad |
| 19 november | Varning | Förhandsversion | ASCII Smuggling prompt injection detected |
| 30 oktober | Varning | Allmän tillgänglighet | Misstänkt extrahering av Azure Cosmos DB-kontonycklar |
| 30 oktober | Varning | Allmän tillgänglighet | Åtkomstnivån för en känslig lagringsblobcontainer ändrades för att tillåta oautentiserad offentlig åtkomst |
| 30 oktober | Rekommendation | Kommande utfasning |
MFA-rekommendationer är inaktuella eftersom Azure nu kräver det.. Följande rekommendationer kommer att vara inaktuella: * Konton med läsbehörighet för Azure-resurser ska vara MFA-aktiverade * Konton med skrivbehörigheter för Azure-resurser ska vara MFA-aktiverade * Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade |
| 12 oktober | Rekommendation | Allmän tillgänglighet | Azure Database for PostgreSQL – flexibel server bör endast ha Microsoft Entra-autentisering aktiverat |
| 6 oktober | Rekommendation | Uppdatera | [Förhandsversion] Containrar som körs i GCP bör ha sårbarhetsresultat lösta |
| 6 oktober | Rekommendation | Uppdatera | [Förhandsversion] Containrar som körs i AWS bör ha sårbarhetsresultat lösta |
| 6 oktober | Rekommendation | Uppdatera | [Förhandsversion] Containrar som körs i Azure bör lösa sårbarhetsresultat |
| 10 september | Varning | Förhandsversion | Skadat AI-program\modell\data riktade ett nätfiskeförsök mot en användare |
| 10 september | Varning | Förhandsversion | Nätfiske-URL som delas i ett AI-program |
| 10 september | Varning | Förhandsversion | Nätfiskeförsök har upptäckts i ett AI-program |
| 5 september | Rekommendation | Allmän tillgänglighet | Systemuppdateringar bör installeras på dina datorer (drivs av Azure Update Manager) |
| 5 september | Rekommendation | Allmän tillgänglighet | Datorer bör konfigureras för att regelbundet söka efter systemuppdateringar som saknas |
Relaterat innehåll
Information om nya funktioner finns i Nyheter i Defender för molnet funktioner.