Sdílet prostřednictvím

Co je nového v Defenderu pro cloudová doporučení, upozornění a incidenty

Tento článek shrnuje novinky v doporučeních zabezpečení, výstrahách a incidentech v Programu Microsoft Defender pro cloud. Obsahuje informace o nových, upravených a zastaralých doporučeních a upozorněních.

  • Tato stránka se často aktualizuje nejnovějšími doporučeními a upozorněními v defenderu pro cloud.

  • Doporučení starší než šest měsíců najdete v příslušném referenčním seznamu doporučení.

  • Nejnovější informace o nových a aktualizovaných funkcích Defenderu pro cloud najdete v části Co je nového v programu Defender for Cloud.

Návod

Upozorněte se, když se tato stránka aktualizuje zkopírováním a vložením následující adresy URL do čtečky informačního kanálu: https://aka.ms/mdc/rss-recommendations-alerts

Aktualizace doporučení, výstrah a incidentů

Do tabulky se přidávají nová a aktualizovaná doporučení, výstrahy a incidenty v pořadí kalendářních dat.

Rande Typ Stát Jméno
Červen 1 Výstrahy Nadcházející vyřazení Následující výstraha bude zastaralá, protože metoda se už v PowerZure nepodporuje:
* Využití funkce PowerZure pro zachování trvalosti ve vašem prostředí Azure
Květen 15 Výstrahy Nadcházející vyřazení Následující výstrahy budou zastaralé a nebudou dostupné prostřednictvím integrace XDR:
* Zjištěný útok DDoS pro veřejnou IP adresu
* Zmírněný útok DDoS pro veřejnou IP adresu
Poznámka: Upozornění budou k dispozici na portálu Defender for Cloud.
1. května Výstrahy GHANŠTINA Upozornění AI byla vydána do všeobecné dostupnosti s oficiálním vydáním plánu GA.
20. dubna Výstrahy Náhled (Preview) AI – Podezřelá anomálie zjištěná v citlivých datech vystavených prostředkem AI, nahrazuje předchozí výstrahu ohrožení citlivých dat.
29. dubna Doporučení GHANŠTINA Role-Based Řízení přístupu by mělo být používáno ve službě Key Vault Services.
20. dubna Výstrahy Náhled AI – Podezřelá anomálie zjištěná v citlivých datech vystavených prostředkem AI, nahrazuje předchozí výstrahu ohrožení citlivých dat.
5. února Doporučení Nadcházející vyřazení Následující doporučení budou zastaralá:
* Nakonfigurujte Microsoft Defender pro úložiště (Classic) tak, aby byl povolený.
* Konfigurace základního programu Microsoft Defender pro službu Storage pro povolení (pouze monitorování aktivit)
29. ledna Doporučení GHANŠTINA Dále jsme posílili doporučení spouštění kontejnerů jako uživatele root bychom se měli vyhnout.

Co se mění?

Teď vyžadujeme, aby pro pravidlo skupiny Spustit jako bylo zadáno aspoň jeden rozsah. Tato změna byla nutná k zajištění, že kontejnery nebudou mít přístup k souborům vlastněným kořenovým adresářem a skupinám s oprávněními ke kořenové skupině.
13. ledna Výstrahy Náhled AI – Přístup z podezřelé IP adresy
13. ledna Výstrahy Náhled AI – podezřelý útok na digitální peněženku
Prosince 19 Výstrahy GHANŠTINA Následující upozornění služby Azure Storage jsou v oblasti GA:
Byl stažen škodlivý objekt blob z účtu úložiště
, Neobvyklý token SAS, který se použil pro přístup k účtu úložiště Azure z veřejné IP adresy
, Podezřelá externí operace k účtu úložiště Azure s příliš povolným tokenem SAS
, Podezřelý externí přístup k účtu úložiště Azure s příliš povolným tokenem SAS
, Neobvyklý neautentizovaný veřejný přístup ke citlivému kontejneru objektů blob
, Neobvyklé množství dat extrahovaných z citlivého kontejneru objektů blob
, Neobvyklý počet objektů blob extrahovaných z citlivého kontejneru objektů blob
, Přístup z neobvyklého umístění k citlivému kontejneru objektů blob
, Přístup ze známé podezřelé aplikace ke citlivému kontejneru objektů blob
, Přístup ze známé podezřelé IP adresy ke citlivému kontejneru objektů blob
, Přístup z výstupního uzlu Tor ke citlivému kontejneru objektů blob.
16. října Výstrahy Náhled AI – Přístup z IP adresy Tor
19. listopadu Vyřazení z provozu GHANŠTINA Doporučení vícefaktorového ověřování jsou zastaralá, protože Azure ji teď vyžaduje.
Následující doporučení jsou zastaralá: * Účty s oprávněními ke čtení u prostředků Azure by měly být povolené
vícefaktorové ověřování * Účty s oprávněním k zápisu u prostředků Azure by měly být povolené
MFA * Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené MFA.
19. listopadu Výstrahy Náhled AI – zjištění podezřelého uživatelského agenta
19. listopadu Výstrahy Náhled Detekováno vložení příkazu s pašováním ASCII
30. října Výstrahy GHANŠTINA Podezřelá extrakce klíčů účtu služby Azure Cosmos DB
30. října Výstrahy GHANŠTINA Úroveň přístupu citlivého kontejneru objektů blob úložiště se změnila tak, aby umožňovala neověřený veřejný přístup.
30. října Doporučení Nadcházející vyřazení Doporučení vícefaktorového ověřování jsou zastaralá, protože Azure ji teď vyžaduje.
Následující doporučení budou zastaralá:
* Účty s oprávněními ke čtení u prostředků Azure by měly být povolené
vícefaktorové ověřování * Účty s oprávněním k zápisu u prostředků Azure by měly být povolené
MFA * Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování.
12. října Doporučení GHANŠTINA Flexibilní server Azure Database for PostgreSQL by měl mít povolené pouze ověřování Microsoft Entra.
6. října Doporučení Aktualizovat [Preview] Kontejnery spuštěné v GCP by měly mít vyřešená zjištění ohrožení zabezpečení
6. října Doporučení Aktualizovat [Preview] Kontejnery spuštěné v AWS by měly mít vyřešená zjištění ohrožení zabezpečení.
6. října Doporučení Aktualizovat [Preview] Kontejnery spuštěné v Azure by měly mít vyřešená zjištění ohrožení zabezpečení.
10. září Výstrahy Náhled Poškozená aplikace AI\model\data směrovala pokus o útok phishing na uživatele
10. září Výstrahy Náhled Adresa URL útoku phishing sdílená v aplikaci AI
10. září Výstrahy Náhled Pokus o útok phishing zjištěný v aplikaci AI
Září 5 Doporučení GHANŠTINA Aktualizace systému by se měly nainstalovat na vaše počítače (s využitím Azure Update Manageru).
Září 5 Doporučení GHANŠTINA Počítače by měly být nakonfigurované tak, aby pravidelně kontrolovaly chybějící aktualizace systému.

Související obsah

Informace o nových funkcích najdete v tématu Co je nového v defenderu pro funkce cloudu.