你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for Cloud 建议、警报和事件的最近更新

本文汇总了有关 Microsoft Defender for Cloud 中的安全建议、警报和事件的最近更新。 它包括新的、已修改的和已弃用的建议和警报的相关信息。

  • 此页会使用 Defender for Cloud 中的最新建议和警报进行定期更新。

  • 对于 6 个月以前的建议,请参见相关建议参考列表。

  • Defender for Cloud 功能新增内容中了解新的和更新的 Defender for Cloud 功能的最新相关信息。

提示

在通过将以下 URL 复制粘贴到源阅读器中更新此页面时获得通知:https://aka.ms/mdc/rss-recommendations-alerts

建议、警报和事件更新

新的和已更新的建议、警报和事件将按日期顺序添加到表中。

日期 类型 State Name
1 月 29 日 建议 GA 我们进一步强化了应避免以根用户身份运行容器建议。

有什么变化?

现在至少需要为“作为组规则运行”指定一个范围。 需要此更改才能确保容器无法访问根组拥有的文件和有权访问根组的组。
1 月 13 日 Alert 预览 AI - 来自可疑 IP 访问
1 月 13 日 Alert 预览 AI - 可疑钱包攻击
12 月 19 日 Alert GA 以下 Azure 存储警报已正式发布:
从存储帐户中下载恶意 blob 异常 SAS 令牌
用于从公共 IP 地址访问 Azure 存储帐户的异常 SAS 令牌
使用过度宽松的 SAS 令牌对 Azure 存储帐户进行可疑的外部操作
使用过度宽松的 SAS 令牌对 Azure 存储帐户进行可疑的外部访问
对敏感 Blob 容器执行异常的未经验证公共访问
从敏感 Blob 容器中提取异常数量的数据
从敏感 Blob 容器中提取了异常数量的 Blob
从异常位置访问敏感 Blob 容器
从已知可疑应用程序访问敏感 Blob 容器
从已知可疑 IP 地址访问敏感 Blob 容器
从 TOR 出口节点访问敏感 Blob 容器
12 月 16 日 Alert 预览 AI - 从 Tor IP 访问
11 月 19 日 弃用 GA MFA 建议已弃用,因为 Azure 现在需要它。
弃用以下建议:
* 对 Azure 资源具有读取权限的帐户应启用
* MFA 对 Azure 资源具有写入权限的帐户应启用
* MFA 对 Azure 资源具有所有者权限的帐户应启用
11 月 19 日 Alert 预览 AI - 检测到可疑的用户代理
11 月 19 日 Alert 预览 检测到 ASCII Smuggling 提示语注入
10 月 30 日 Alert GA Azure Cosmos DB 帐户密钥的可疑提取
10 月 30 日 Alert GA 更改了敏感存储 Blob 容器的访问级别,以允许未经身份验证的公共访问
10 月 30 日 建议 即将弃用 MFA 建议已弃用,因为 Azure 现在需要它。
将弃用以下建议:
* 对 Azure 资源具有读取权限的帐户应启用
* MFA 对 Azure 资源具有写入权限的帐户应启用
* MFA 对 Azure 资源具有所有者权限的帐户应启用
10 月 12 日 建议 GA Azure Database for PostgreSQL 灵活服务器应启用仅 Microsoft Entra 身份验证
10 月 6 日 建议 更新 [预览]在 GCP 中运行的容器应解决漏洞问题
10 月 6 日 建议 更新 [预览]在 AWS 中运行的容器应解决漏洞问题
10 月 6 日 建议 更新 [预览]在 Azure 中运行的容器应解决漏洞问题
9 月 10 日 Alert 预览 损坏的 AI 应用程序\模型\数据将钓鱼企图指向用户
9 月 10 日 Alert 预览 AI 应用程序中共享的网络钓鱼 URL
9 月 10 日 Alert 预览 AI 应用程序中检测到的网络钓鱼尝试
9 月 5 日 建议 GA 应在计算机上安装系统更新(由 Azure 更新管理器提供支持)
9 月 5 日 建议 GA 计算机应配置为定期检查,以确认缺少的系统更新

有关新增功能的信息,请参阅 Defender for Cloud 功能新增内容