Co je nového v defenderu pro cloudová doporučení a upozornění

Tento článek shrnuje novinky v doporučeních zabezpečení a upozorněních v Programu Microsoft Defender pro cloud. Obsahuje informace o nových, upravených a zastaralých doporučeních a upozorněních.

• Tato stránka se často aktualizuje nejnovějšími doporučeními a upozorněními v defenderu pro cloud.

• Nejnovější informace o nových a aktualizovaných funkcích Defenderu pro cloud najdete v části Co je nového v programu Defender for Cloud.

• V archivu Co je nového najdete položky starší než šest měsíců.

Tip

Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu:

https://aka.ms/mdc/rss-recommendations-alerts

• Projděte si úplný seznam doporučení a upozornění pro vícecloudové zabezpečení:

  • Doporučení umělé inteligence

  • Doporučení pro výpočty

  • Doporučení pro kontejnery

  • Doporučení pro data

  • Doporučení DevOps

  • Doporučení k identitě a přístupu

  • Doporučení IoT

  • Doporučení pro sítě

  • Zastaralá doporučení

  • Výstrahy zabezpečení:

Doporučení a aktualizace výstrah

Nová a aktualizovaná doporučení a upozornění se přidají do tabulky v pořadí kalendářních dat.

Date	Typ	Kraj	Název
2. srpna	Doporučení	Preview	Projekty Azure DevOps by měly mít zakázané vytváření klasických kanálů.
2. srpna	Doporučení	Preview	Organizace GitHubu by měly blokovat návrhy Copilotu, které odpovídají veřejnému kódu.
2. srpna	Doporučení	Preview	Organizace GitHubu by měly vynucovat vícefaktorové ověřování pro externí spolupracovníky.
2. srpna	Doporučení	Preview	Úložiště GitHubu by pro nabízení kódu měla vyžadovat minimální schválení dvou revidujících.
31. července	Doporučení	Preview	Privilegované role by neměly mít trvalý přístup na úrovni předplatného a skupiny prostředků.
31. července	Doporučení	Preview	Instanční objekty by se neměly přiřazovat k rolím pro správu na úrovni předplatného a skupiny prostředků.
31. července	Doporučení	Aktualizovat	Prostředky azure AI Services by měly používat Službu Azure Private Link.
31. července	Doporučení	GA	[Řešení EDR by mělo být nainstalované na virtuálních počítačích](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c)
31. července	Doporučení	GA	[Řešení EDR by mělo být nainstalované na EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85)
31. července	Doporučení	GA	[Řešení EDR by mělo být nainstalované na virtuálních počítačích GCP](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1)
31. července	Doporučení	GA	[Problémy s konfigurací EDR by se měly vyřešit na virtuálních počítačích](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be)
31. července	Doporučení	GA	[Problémy s konfigurací EDR by se měly vyřešit v EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c)
31. července	Doporučení	GA	[Problémy s konfigurací EDR by se měly vyřešit na virtuálních počítačích GCP](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc)
31. července	Doporučení	Nadcházející vyřazení	Doporučení adaptivního posílení zabezpečení sítě by se měla použít na internetových virtuálních počítačích.
31. července	Výstrahy	Nadcházející vyřazení	Provoz zjištěný z IP adres doporučených pro blokování
Červenec 30	Doporučení	Preview	AWS Bedrock by měl používat AWS PrivateLink
22. července	Doporučení	Aktualizovat	(Povolit v případě potřeby) Prostředky azure AI Services by měly šifrovat neaktivní uložená data pomocí klíče spravovaného zákazníkem (CMK)
28. června	Doporučení	GA	Úložiště Azure DevOps by pro nabízení kódu měla vyžadovat minimální schválení dvou revidujících.
28. června	Doporučení	GA	Úložiště Azure DevOps by neměla umožnit žadatelům schvalovat vlastní žádosti o přijetí změn.
28. června	Doporučení	GA	Organizace GitHubu by neměly zpřístupnit tajné kódy akcí pro všechna úložiště
27. června	Výstrahy	Vyřazení z provozu	Security incident detected suspicious source IP activity Závažnost: Střední/vysoká
27. června	Výstrahy	Vyřazení z provozu	Security incident detected on multiple resources Závažnost: Střední/vysoká
27. června	Výstrahy	Vyřazení z provozu	Security incident detected compromised machine Závažnost: Střední/vysoká
27. června	Výstrahy	Vyřazení z provozu	Security incident detected suspicious virtual machines activity Závažnost: Střední/vysoká
Květen 30	Doporučení	GA	Virtuální počítače s Linuxem by měly povolit Službu Azure Disk Encryption (ADE) nebo EncryptionAtHost. Klíč posouzení a40cc620-e72c-fdf4-c554-c6ca2cd705c0
Květen 30	Doporučení	GA	Virtuální počítače s Windows by měly povolit službu Azure Disk Encryption nebo EncryptionAtHost. Klíč posouzení 0cb5f317-a94b-6b80-7212-13a9cc8826af
28. května	Doporučení	GA	Počítač by měl být bezpečně nakonfigurovaný (s využitím MDVM)
1. května	Doporučení	Nadcházející vyřazení	Na počítačích by se měly nainstalovat aktualizace systému. Odhadované vyřazení: červenec 2024.
1. května	Doporučení	Nadcházející vyřazení	Aktualizace systému ve škálovacích sadách virtuálních počítačů by se měly nainstalovat. Odhadované vyřazení: červenec 2024.
1. května	Doporučení	Nadcházející vyřazení	Agent Log Analytics by měl být nainstalovaný na počítačích s podporou Azure Arc s Windows. Odhadované vyřazení: červenec 2024
1. května	Doporučení	Nadcházející vyřazení	Agent Log Analytics by měl být nainstalovaný ve škálovacích sadách virtuálních počítačů. Odhadované vyřazení: červenec 2024
1. května	Doporučení	Nadcházející vyřazení	Automatické zřizování agenta Log Analytics by mělo být povolené u předplatných. Odhadované vyřazení: červenec 2024
1. května	Doporučení	Nadcházející vyřazení	Agent Log Analytics by měl být nainstalovaný na virtuálních počítačích. Odhadované vyřazení: červenec 2024
1. května	Doporučení	Nadcházející vyřazení	Na počítačích by se měly povolit adaptivní řízení aplikací pro definování bezpečných aplikací. Odhadované vyřazení: červenec 2024
18. dubna	Výstrahy	Vyřazení z provozu	Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows) Fileless attack technique detected (VM_FilelessAttackTechnique.Windows) Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows) Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux) Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux) Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux) Upozornění na útoky bez souborů pro virtuální počítače s Windows a Linuxem budou ukončena. Místo toho budou výstrahy generovány programem Defender for Endpoint. Pokud už máte v defenderu for Servers povolenou integraci Defenderu pro koncové body, nevyžaduje se žádná akce. V květnu 2024 můžete zaznamenat snížení objemu výstrah, ale přesto zůstat chráněni. Pokud aktuálně nemáte povolenou integraci, povolte ji udržovat a zlepšovat pokrytí výstrah. Všichni zákazníci Defenderu pro server mají přístup k plné hodnotě integrace Defenderu for Endpoint bez dalších poplatků. Další informace.
3. dubna	Doporučení	Nadcházející vyřazení	Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště. Odhadované datum vyřazení: květen 2024.
3. dubna	Doporučení	Preview	Vyřešené zjištění ohrožení zabezpečení imagí kontejnerů v registru Azure (Preview)
3. dubna	Doporučení	Preview	Kontejnery spuštěné v Azure by měly mít vyřešené závěry ohrožení zabezpečení (Preview)
3. dubna	Doporučení	Preview	Image kontejnerů v registru AWS by měly mít vyřešené zjištění ohrožení zabezpečení (Preview)
3. dubna	Doporučení	Preview	Kontejnery spuštěné v AWS by měly mít vyřešená zjištění ohrožení zabezpečení (Preview).
3. dubna	Doporučení	Preview	Vyřešené zjištěných ohrožení zabezpečení imagí kontejnerů v registru GCP (Preview)
3. dubna	Doporučení	Preview	Kontejnery spuštěné v GCP by měly mít vyřešená zjištění ohrožení zabezpečení (Preview)
Duben 2	Doporučení	Nadcházející vyřazení	Virtuální počítače by se měly migrovat na nové prostředkyAzure Resource Manageru. Vzhledem k tomu, že tyto prostředky již neexistují, neexistuje žádný účinek. Odhadované datum: 30. července 2024
Duben 2	Doporučení	Aktualizovat	Služby Azure AI by měly omezit síťový přístup.
Duben 2	Doporučení	Aktualizovat	Služby Azure AI by měly mít zakázaný přístup ke klíči (zakázat místní ověřování).
Duben 2	Doporučení	Aktualizovat	Diagnostické protokoly v prostředcích služeb Azure AI by měly být povolené.
Duben 2	Doporučení	Vyřazení z provozu	Pro účty služeb Cognitive Services by měl být zakázaný přístup k veřejné síti.
Duben 2	Doporučení	GA	Vyřešené chyby zabezpečení imagí kontejnerů služby Azure Registry
Duben 2	Doporučení	Vyřazení z provozu	Přístup k veřejné síti by měl být zakázaný pro účty služeb Cognitive Services.
Duben 2	Doporučení	GA	Vyřešená ohrožení zabezpečení v imagích kontejnerů spuštěných v Azure
Duben 2	Doporučení	GA	Bitové kopie kontejnerů registru AWS by měly mít vyřešené závěry ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností).
Duben 2	Doporučení	GA	V AWS spuštěných imagích kontejnerů by se měla vyřešit zjištěná ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností)
Duben 2	Doporučení	GA	Image kontejnerů registru GCP by měly mít vyřešené závěry ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností)
Duben 2	Doporučení	GA	Při spouštění imagí kontejnerů GCP by se měla vyřešit zjištěná ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností).
28. března	Doporučení	Nadcházející	Virtuální počítače s Linuxem by měly povolit Službu Azure Disk Encryption nebo EncryptionAtHost (klíč posouzení a40cc620-e72c-fdf4-c554-c6ca2cd705c0)
28. března	Doporučení	Nadcházející	Virtuální počítače s Windows by měly povolit Službu Azure Disk Encryption nebo EncryptionAtHost (klíč posouzení 0cb5f317-a94b-6b80-7212-13a9cc8826af) Doporučení pro jednotné šifrování disků budou dostupná pro ga ve veřejném cloudu Azure v dubnu 2024, přičemž doporučení "Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště".
Březen 18	Doporučení	GA	Řešení EDR by mělo být nainstalované na virtuálních počítačích.
Březen 18	Doporučení	GA	Problémy s konfigurací EDR by se měly vyřešit na virtuálních počítačích.
Březen 18	Doporučení	GA	Problémy s konfigurací EDR by se měly vyřešit na EC2s.
Březen 18	Doporučení	GA	Řešení EDR by mělo být nainstalováno v EC2s.
Březen 18	Doporučení	GA	Problémy s konfigurací EDR by se měly vyřešit na virtuálních počítačích GCP.
Březen 18	Doporučení	GA	Řešení EDR by mělo být nainstalované na virtuálních počítačích GCP.
Konec března	Doporučení	Vyřazení z provozu	Ochrana koncových bodů by měla být nainstalovaná na počítačích .
Konec března	Doporučení	Vyřazení z provozu	Měly by se vyřešit problémy se stavem služby Endpoint Protection na počítačích.
Březen 5	Doporučení	Vyřazení z provozu	V účtech by se měly vyšetřovat nadměrně zřízené identity, aby se snížil index oprávnění creep (PCI).
Březen 5	Doporučení	Vyřazení z provozu	V předplatných by se měly prozkoumat více zřízené identity, aby se snížil index oprávnění (PCI).
Únor 20	Doporučení	Nadcházející	Prostředky azure AI Services by měly omezit síťový přístup.
Únor 20	Doporučení	Nadcházející	Prostředky azure AI Services by měly mít zakázaný přístup ke klíči (zakázat místní ověřování).
12. února	Doporučení	Vyřazení z provozu	Public network access should be disabled for Cognitive Services accounts. Odhadované vyřazení: 14. března 2024
8. února	Doporučení	Preview	(Preview) Servery Azure Stack HCI by měly splňovat požadavky na zabezpečené jádro.
8. února	Doporučení	Preview	(Preview) Servery Azure Stack HCI by měly mít konzistentně vynucené zásady řízení aplikací.
8. února	Doporučení	Preview	(Preview) Systémy Azure Stack HCI by měly mít šifrované svazky.
8. února	Doporučení	Preview	(Preview) Sítě hostitelů a virtuálních počítačů by měly být chráněné v systémech Azure Stack HCI.
Únor 1	Doporučení	Nadcházející	Řešení EDR by mělo být nainstalované na virtuálních počítačích. Problémy s konfigurací EDR by se měly vyřešit na virtuálních počítačích. Řešení EDR by mělo být nainstalováno v EC2s. Problémy s konfigurací EDR by se měly vyřešit na EC2s. Problémy s konfigurací EDR by se měly vyřešit na virtuálních počítačích GCP. Řešení EDR by mělo být nainstalované na virtuálních počítačích GCP.
25. ledna	Výstraha (kontejner)	Vyřazení z provozu	Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment)
25. ledna	Výstraha (kontejner)	Vyřazení z provozu	Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly)
25. ledna	Výstraha (kontejner)	Vyřazení z provozu	Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess)
25. ledna	Upozornění (počítače s Windows)	Aktualizace na informační	Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited)
25. ledna	Upozornění (počítače s Windows)	Aktualizace na informační	Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Container with a sensitive volume mount detected (K8S_SensitiveMount)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Creation of admission webhook configuration detected (K8S_AdmissionController)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	New container in the kube-system namespace detected (K8S_KubeSystemContainer)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	New high privileges role detected (K8S_HighPrivilegesRole)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Privileged container detected (K8S_PrivilegedContainer)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding)
25. ledna	Výstraha (kontejner)	Aktualizace na informační	SSH server is running inside a container (K8S.NODE_ContainerSSH)
25. ledna	Upozornění (DNS)	Aktualizace na informační	Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm)
25. ledna	Upozornění (DNS)	Aktualizace na informační	Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm)
25. ledna	Upozornění (DNS)	Aktualizace na informační	Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain)
25. ledna	Upozornění (DNS)	Aktualizace na informační	Communication with suspicious random domain name (AzureDNS_RandomizedDomain)
25. ledna	Upozornění (DNS)	Aktualizace na informační	Communication with possible phishing domain (AzureDNS_PhishingDomain)
25. ledna	Upozornění (DNS)	Aktualizace na informační	Communication with possible phishing domain (Preview) (DNS_PhishingDomain)
25. ledna	Výstraha (služba Aplikace Azure)	Aktualizace na informační	NMap scanning detected (AppServices_Nmap)
25. ledna	Výstraha (služba Aplikace Azure)	Aktualizace na informační	Suspicious User Agent detected (AppServices_UserAgentInjection)
25. ledna	Upozornění (síťová vrstva Azure)	Aktualizace na informační	Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne)
25. ledna	Upozornění (síťová vrstva Azure)	Aktualizace na informační	Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP)
25. ledna	Upozornění (Azure Resource Manager)	Aktualizace na informační	Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation)
4. ledna	Doporučení	Preview	Účty služeb Cognitive Services by měly mít zakázané místní metody ověřování. Srovnávací test microsoft cloudových zabezpečení
4. ledna	Náhled doporučení	Služby Cognitive Services by měly používat privátní propojení Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Virtuální počítače a škálovací sady virtuálních počítačů by měly mít povolené šifrování na hostiteli. Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Azure Cosmos DB by měla zakázat přístup k veřejné síti. Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Účty Cosmos DB by měly používat privátní propojení Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Brány VPN by měly používat pouze ověřování Azure Active Directory (Azure AD) pro uživatele typu point-to-site. Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Služba Azure SQL Database by měla používat protokol TLS verze 1.2 nebo novější. Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Spravované instance Azure SQL by měly zakázat přístup k veřejné síti. Srovnávací test microsoft cloudových zabezpečení
4. ledna	Doporučení	Preview	Účty úložiště by měly zabránit přístupu ke sdíleným klíčům Srovnávací test microsoft cloudových zabezpečení
Prosince 14	Doporučení	Preview	Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení pro image kontejnerů Linuxu s Microsoft Defender Správa zranitelností
Prosince 14	Doporučení	GA	Vyřešené závěry ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností) by měly mít spuštěné image kontejnerů Azure. Posouzení ohrožení zabezpečení pro image kontejnerů Linuxu s Microsoft Defender Správa zranitelností
Prosince 14	Doporučení	Přejmenovat	Nové: Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (využívající Qualys). Posouzení ohrožení zabezpečení pro image kontejnerů pomocí Qualys Staré: Image registru kontejnerů by měly mít vyřešené zjištění ohrožení zabezpečení (využívá technologii Qualys).
Prosince 14	Doporučení	Přejmenovat	Nové: Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (využívající Qualys) Posouzení ohrožení zabezpečení pro image kontejnerů pomocí Qualys Staré: Spuštění imagí kontejnerů by mělo mít vyřešená zjištění ohrožení zabezpečení (využívá technologii Qualys).
Prosince 4	Výstrahy	Preview	Malicious blob was downloaded from a storage account (Preview) Taktika MITRE: Laterální pohyb

Související obsah

Informace o nových funkcích najdete v tématu Co je nového v defenderu pro funkce cloudu.