共用方式為

適用於雲端的 Defender 中的建議、警示和事件中的新增功能

  • 發行項

本文摘要說明適用於雲端的 Microsoft Defender 中的安全性建議、警示和事件的新增功能。 它包括有關新的、經修改的和已取代的建議和警示之資訊。

  • 此頁面會使用適用於雲端的 Defender 中的最新建議和警示內容經常進行更新。

  • 在相關建議參考清單中可以找到超過六個月的建議。

  • 在適用於雲端的 Defender 功能中的新增功能中尋找有關新的和更新的適用於雲端的 Defender 的新增功能

提示

複製以下 URL 並在您的摘要讀取程式中貼上,以在此頁面更新時接收通知:https://aka.ms/mdc/rss-recommendations-alerts

建議、警示和事件更新

新的和更新的建議、警示和事件依日期順序新增至資料表。

日期 類型 州 (縣/市) 名稱
2 月 5 日 建議 即將推出取代 下列建議將被取代:
* 將適用於記憶體的 Defender Microsoft 設定為已啟用
* 將基本Microsoft適用於記憶體的 Defender 設定為已啟用 (僅限活動監視)
1 月 29 日 建議 GA 我們已進一步強化 執行中的容器,因為應該避免 根用戶的建議。

正在變更什麼?

我們現在至少需要針對「執行身分群組規則」指定一個範圍。 需要這項變更,以確保容器無法存取根目錄擁有的檔案,以及具有根群組許可權的群組。
1 月 13 日 Alert 預覽​​ AI - 從可疑IP存取
1 月 13 日 Alert 預覽​​ AI - 可疑的錢包攻擊
12 月 19 日 Alert GA 下列 Azure 儲存體 警示為 GA:
惡意 Blob 已從記憶體帳戶
下載異常 SAS 令牌,用來從公用 IP 位址
可疑外部作業存取 Azure 儲存器帳戶的 Azure 記憶體帳戶可疑外部作業,而 Azure 記憶體帳戶具有過度寬鬆 SAS 令牌

的可疑外部存取不尋常的未驗證公用存取敏感性 Blob 容器從敏感性 Blob 容器擷取的數據量從敏感性 Blob 容器

擷取的不尋常的 Blob 容器
從不尋常的位置擷取到敏感性 Blob 容器存取從已知可疑的 Blob 容器

存取從已知的可疑 IP 位址到敏感性 Blob 容器存取
從 Tor 結束節點存取敏感性 Blob 容器
12 月 16 日 Alert 預覽​​ AI - 從 Tor IP 存取
11 月 19 日 棄用 GA MFA 建議已被取代,因為 Azure 現在需要它。
下列建議已被取代:
* 具有 Azure 資源讀取許可權的帳戶應啟用
MFA * 具有 Azure 資源寫入許可權的帳戶應啟用 MFA * 具有 Azure 資源擁有者許可權的帳戶應啟用
MFA
11 月 19 日 Alert 預覽​​ AI - 偵測到可疑的使用者代理程式
11 月 19 日 Alert 預覽​​ ASCII 走私提示插入偵測到
10 月 30 日 Alert GA 可疑擷取 Azure Cosmos DB 帳戶密鑰
10 月 30 日 Alert GA 敏感性記憶體 Blob 容器的存取層級已變更為允許未經驗證的公用存取
10 月 30 日 建議 即將推出取代 MFA 建議已被取代,因為 Azure 現在需要它。
下列建議將被取代:
* 具有 Azure 資源讀取權限的帳戶應啟用 MFA
* 具有 Azure 資源寫入權限的帳戶應啟用 MFA
* 具有 Azure 資源擁有者權限的帳戶應啟用 MFA
10 月 12 日 建議 GA 適用於 PostgreSQL 的 Azure 資料庫彈性伺服器,應該只啟用 Microsoft Entra 驗證
10 月 6 日 建議 更新 [預覽] 在 GCP 中執行的容器映像應該已解決發現的弱點
10 月 6 日 建議 更新 [預覽] 在 AWS 中執行的容器映像應該已解決發現的弱點
10 月 6 日 建議 更新 [預覽] 在 Azure 中執行的容器應該已解決了弱點發現問題
9 月 10 日 Alert 預覽​​ 損毀的 AI 應用程式\模型\資料會針對使用者發起網絡釣魚嘗試
9 月 10 日 Alert 預覽​​ AI 應用程式中共用的網路釣魚 URL
9 月 10 日 Alert 預覽​​ AI 應用程式中偵測到的網路釣魚嘗試
9 月 5 日 建議 GA 系統更新應安裝在您的電腦上 (由 Azure 更新管理員提供支援)
9 月 5 日 建議 GA 機器應該設定定期檢查,以檢查是否有遺漏的系統更新

相關內容

如需新功能的資訊,請參閱適用於雲端的 Defender 新增功能