適用於雲端的 Defender 中的建議、警示和事件中的新增功能
本文摘要說明適用於雲端的 Microsoft Defender 中的安全性建議、警示和事件的新增功能。 它包括有關新的、經修改的和已取代的建議和警示之資訊。
此頁面會使用適用於雲端的 Defender 中的最新建議和警示內容經常進行更新。
在相關建議參考清單中可以找到超過六個月的建議。
在適用於雲端的 Defender 功能中的新增功能中尋找有關新的和更新的適用於雲端的 Defender 的新增功能。
提示
複製以下 URL 並在您的摘要讀取程式中貼上,以在此頁面更新時接收通知:https://aka.ms/mdc/rss-recommendations-alerts
建議、警示和事件更新
新的和更新的建議、警示和事件依日期順序新增至資料表。
| 日期 | 類型 | 州 (縣/市) | 名稱 |
|---|---|---|---|
| 1 月 13 日 | Alert | 預覽 | AI - 從可疑IP存取 |
| 1 月 13 日 | Alert | 預覽 | AI - 可疑的錢包攻擊 |
| 12 月 19 日 | Alert | GA | 下列 Azure 儲存體 警示為 GA: 惡意 Blob 是從記憶體帳戶 異常 SAS 令牌下載,用來從公用 IP 位址 可疑外部作業存取 Azure 儲存器帳戶的可疑外部作業到具有過度寬鬆 SAS 令牌 的 Azure 儲存器帳戶可疑外部存取 Azure 記憶體帳戶不尋常的未驗證公用存取敏感性 Blob 容器從敏感性 Blob 容器擷取的數據量從敏感性 Blob 容器 擷取的不尋常的 Blob 容器 從不尋常的位置擷取到敏感性 Blob 容器存取從已知可疑的 Blob 容器 存取從已知的可疑 IP 位址到敏感性 Blob 容器存取 從 Tor 結束節點存取敏感性 Blob 容器 |
| 12 月 16 日 | Alert | 預覽 | AI - 從 Tor IP 存取 |
| 11 月 19 日 | 棄用 | GA | MFA 建議已被取代,因為 Azure 現在需要它。 下列建議已被取代: * 具有 Azure 資源讀取許可權的帳戶應啟用 MFA * 具有 Azure 資源寫入許可權的帳戶應啟用 MFA * 具有 Azure 資源擁有者許可權的帳戶應啟用 MFA |
| 11 月 19 日 | Alert | 預覽 | AI - 偵測到可疑的使用者代理程式 |
| 11 月 19 日 | Alert | 預覽 | ASCII 走私提示插入偵測到 |
| 10 月 30 日 | Alert | GA | 可疑擷取 Azure Cosmos DB 帳戶密鑰 |
| 10 月 30 日 | Alert | GA | 敏感性記憶體 Blob 容器的存取層級已變更為允許未經驗證的公用存取 |
| 10 月 30 日 | 建議 | 即將推出取代 | MFA 建議已被取代,因為 Azure 現在需要它。 下列建議將被取代: * 具有 Azure 資源讀取權限的帳戶應啟用 MFA * 具有 Azure 資源寫入權限的帳戶應啟用 MFA * 具有 Azure 資源擁有者權限的帳戶應啟用 MFA |
| 10 月 12 日 | 建議 | GA | 適用於 PostgreSQL 的 Azure 資料庫彈性伺服器,應該只啟用 Microsoft Entra 驗證 |
| 10 月 6 日 | 建議 | 更新 | [預覽] 在 GCP 中執行的容器映像應該已解決發現的弱點 |
| 10 月 6 日 | 建議 | 更新 | [預覽] 在 AWS 中執行的容器映像應該已解決發現的弱點 |
| 10 月 6 日 | 建議 | 更新 | [預覽] 在 Azure 中執行的容器應該已解決了弱點發現問題 |
| 9 月 10 日 | Alert | 預覽 | 損毀的 AI 應用程式\模型\資料會針對使用者發起網絡釣魚嘗試 |
| 9 月 10 日 | Alert | 預覽 | AI 應用程式中共用的網路釣魚 URL |
| 9 月 10 日 | Alert | 預覽 | AI 應用程式中偵測到的網路釣魚嘗試 |
| 9 月 5 日 | 建議 | GA | 系統更新應安裝在您的電腦上 (由 Azure 更新管理員提供支援) |
| 9 月 5 日 | 建議 | GA | 機器應該設定定期檢查,以檢查是否有遺漏的系統更新 |
相關內容
如需新功能的資訊,請參閱適用於雲端的 Defender 新增功能。