A javaslatok, riasztások és incidensek Felhőhöz készült Defender újdonságai
Ez a cikk az Felhőhöz készült Microsoft Defender biztonsági ajánlásainak, riasztásainak és incidenseinek újdonságait foglalja össze. Információkat tartalmaz az új, módosított és elavult javaslatokról és riasztásokról.
Ez a lap gyakran frissül az Felhőhöz készült Defender legújabb javaslataival és riasztásaival.
Az új és frissített Felhőhöz készült Defender funkciókról a Felhőhöz készült Defender újdonságairól olvashat.
Keresse meg a hat hónapnál régebbi elemeket a What's new archívumban.
Tipp.
Értesítést kaphat a lap frissítésekor a következő URL-cím másolásával és beillesztésével a hírcsatorna-olvasóba:
https://aka.ms/mdc/rss-recommendations-alerts
- Tekintse át a többfelhős biztonsági javaslatok és riasztások teljes listáját:
Javaslatok, riasztások és incidensek frissítése
Az új és frissített javaslatok, riasztások és incidensek dátum szerinti sorrendben jelennek meg a táblában.
| Dátum | Típus | State | Név |
|---|---|---|---|
| Október 30. | Riasztás | FE | Az Azure Cosmos DB-fiókkulcsok gyanús kinyerése |
| Október 30. | Riasztás | FE | A bizalmas tároló blobtárolójának hozzáférési szintje módosult, hogy engedélyezve legyen a hitelesítés nélküli nyilvános hozzáférés |
| Október 30. | Ajánlás | Közelgő elavulás | Az MFA-javaslatok elavultak, mivel az Azure most már megköveteli. A következő javaslatok elavultak lesznek: * Az Azure-erőforrások olvasási engedélyekkel rendelkező fiókjainak MFA-kompatibilisnek kell lenniük * Az Azure-erőforrások írási engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t * Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező fiókoknak engedélyezni kell az MFA-t |
| Október 12. | Ajánlás | FE | A rugalmas Azure Database for PostgreSQL-kiszolgálónak csak Microsoft Entra-hitelesítést kell engedélyeznie |
| Október 6. | Ajánlás | Frissítés | [Előzetes verzió] A GCP-ben futó tárolók biztonsági réseinek megállapításait meg kell oldani |
| Október 6. | Ajánlás | Frissítés | [Előzetes verzió] Az AWS-ben futó tárolók biztonságirés-megállapításait meg kell oldani |
| Október 6. | Ajánlás | Frissítés | [Előzetes verzió] Az Azure-ban futó tárolók biztonsági réseinek megoldására van szükség |
| Szeptember 10. | Riasztás | Előnézet | Sérült AI-alkalmazás\modell\adatok adathalászati kísérletet irányítottak egy felhasználóra |
| Szeptember 10. | Riasztás | Előnézet | AI-alkalmazásban megosztott adathalász URL-cím |
| Szeptember 10. | Riasztás | Előnézet | Adathalászati kísérlet észlelhető egy AI-alkalmazásban |
| Szeptember 5. | Ajánlás | FE | A rendszerfrissítéseket telepíteni kell a gépekre (az Azure Update Manager működteti) |
| Szeptember 5. | Ajánlás | FE | A gépeket úgy kell konfigurálni, hogy rendszeresen ellenőrizze a hiányzó rendszerfrissítéseket |
| augusztus 15. | Incident | Közelgő elavulás | A változás becsült dátuma: 2024. szeptember 15. A biztonsági incidens rendellenes földrajzi hellyel kapcsolatos tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús app service-tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús Key Vault-tevékenységet észlelt (előzetes verzió) Biztonsági incidens gyanús Azure-eszközkészlet-tevékenységet észlelt (előzetes verzió) Ugyanazon az erőforráson észlelt biztonsági incidens (előzetes verzió) A biztonsági incidens gyanús IP-tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús felhasználói tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús szolgáltatásnév-tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús SAS-tevékenységet észlelt (előzetes verzió) Gyanús fióktevékenységet észlelt biztonsági incidens (előzetes verzió) A biztonsági incidens gyanús kriptobányászati tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús fájl nélküli támadási tevékenységet észlelt (előzetes verzió) Biztonsági incidens gyanús Kubernetes-fürttevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús tárolási tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús kriptobányászati tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús adatkiszivárgási tevékenységet észlelt (előzetes verzió) Biztonsági incidens gyanús Kubernetes-fürttevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús DNS-tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús SQL-tevékenységet észlelt (előzetes verzió) A biztonsági incidens gyanús DDOS-tevékenységet észlelt (előzetes verzió) |
| Augusztus 12. | Ajánlás | Közelgő elavulás | A fájlintegritási monitorozást engedélyezni kell a gépeken Becsült elavulás: 2024. augusztus |
| Augusztus 11. | Ajánlás | Közelgő elavulás | Az Azure-környezetben lévő szuperidentitásokat el kell távolítani a GCP-környezetben lévő super identity-okat, és el kell távolítani a becsült elavulásokat: 2024. szeptember |
| Augusztus 2. | Ajánlás | Előnézet | Az Azure DevOps-projektekben le kell tiltani a klasszikus folyamatok létrehozását |
| Augusztus 2. | Ajánlás | Előnézet | A GitHub-szervezeteknek blokkolnia kell a nyilvános kódnak megfelelő Copilot-javaslatokat |
| Augusztus 2. | Ajánlás | Előnézet | A GitHub-szervezeteknek többtényezős hitelesítést kell kikényszeríteni a külső közreműködők számára |
| Augusztus 2. | Ajánlás | Előnézet | A GitHub-adattáraknak a kódleküldésekhez legalább két felülvizsgáló jóváhagyást kell igényelniük |
| Július 31. | Ajánlás | Előnézet | A kiemelt szerepköröknek nem szabad állandó hozzáféréssel rendelkezniük az előfizetés és az erőforráscsoport szintjén |
| Július 31. | Ajánlás | Előnézet | A szolgáltatásnevek nem rendelhetők hozzá rendszergazdai szerepkörökhöz az előfizetés és az erőforráscsoport szintjén |
| Július 31. | Ajánlás | Frissítés | Az Azure AI Services-erőforrásoknak az Azure Private Linket kell használniuk |
| Július 31. | Ajánlás | FE | [Az EDR-megoldást telepíteni kell a virtuális gépekre](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| Július 31. | Ajánlás | FE | [Az EDR-megoldást telepíteni kell az EC2s-en](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| Július 31. | Ajánlás | FE | [Az EDR-megoldást telepíteni kell a GCP virtuális gépekre](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| Július 31. | Ajánlás | FE | [Az EDR konfigurációs problémáit meg kell oldani a virtuális gépeken](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| Július 31. | Ajánlás | FE | [Az EDR konfigurációs problémáit meg kell oldani az EC2s-en](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
| Július 31. | Ajánlás | FE | [Az EDR konfigurációs problémáit meg kell oldani a GCP virtuális gépeken](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| Július 31. | Ajánlás | Közelgő elavulás | Az adaptív hálózatmegerősítési javaslatokat az internetkapcsolattal rendelkező virtuális gépeken kell alkalmazni |
| Július 31. | Riasztás | Közelgő elavulás | A blokkoláshoz ajánlott IP-címekről észlelt forgalom |
| Július 30. | Ajánlás | Előnézet | Az AWS Bedrocknak az AWS PrivateLinket kell használnia |
| Július 22. | Ajánlás | Frissítés | (Szükség esetén engedélyezve) Az Azure AI Services-erőforrásoknak inaktív állapotban kell titkosítaniuk az adatokat egy ügyfél által felügyelt kulccsal (CMK) |
| Június 28. | Ajánlás | FE | Az Azure DevOps-adattáraknak legalább két felülvizsgáló jóváhagyását kell megkövetelniük a kódleküldésekhez |
| Június 28. | Ajánlás | FE | Az Azure DevOps-adattárak nem engedélyezhetik a kérelmezők számára a saját lekéréses kérelmek jóváhagyását |
| Június 28. | Ajánlás | FE | A GitHub-szervezetek nem tehetik elérhetővé a műveleti titkos kulcsokat minden adattár számára |
| Június 27. | Riasztás | Elavulás | Security incident detected suspicious source IP activitySúlyosság: Közepes/Magas |
| Június 27. | Riasztás | Elavulás | Security incident detected on multiple resourcesSúlyosság: Közepes/Magas |
| Június 27. | Riasztás | Elavulás | Security incident detected compromised machineSúlyosság: Közepes/Magas |
| Június 27. | Riasztás | Elavulás | Security incident detected suspicious virtual machines activitySúlyosság: Közepes/Magas |
| Május 30. | Ajánlás | FE | A Linux rendszerű virtuális gépeknek engedélyeznie kell az Azure Disk Encryptiont (ADE) vagy a EncryptionAtHostot. Értékelési kulcs a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| Május 30. | Ajánlás | FE | A Windows rendszerű virtuális gépeknek engedélyeznie kell az Azure Disk Encryptiont vagy a EncryptionAtHostot. Értékelési kulcs: 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| Május 28. | Ajánlás | FE | A gépet biztonságosan kell konfigurálni (MDVM működteti) |
| Május 1. | Ajánlás | Közelgő elavulás | A rendszerfrissítéseket telepíteni kell a gépekre. Becsült elavulás: 2024. július. |
| Május 1. | Ajánlás | Közelgő elavulás | A virtuálisgép-méretezési csoportok rendszerfrissítéseit telepíteni kell. Becsült elavulás: 2024. július. |
| Május 1. | Ajánlás | Közelgő elavulás | A Log Analytics-ügynököt Windows-alapú Azure Arc-kompatibilis gépekre kell telepíteni Becsült elavulás: 2024. július |
| Május 1. | Ajánlás | Közelgő elavulás | A Log Analytics-ügynököt telepíteni kell a virtuálisgép-méretezési csoportokra Becsült elavulás: 2024. július |
| Május 1. | Ajánlás | Közelgő elavulás | A Log Analytics-ügynök automatikus kiépítését engedélyezni kell az előfizetésekben Becsült elavulás: 2024. július |
| Május 1. | Ajánlás | Közelgő elavulás | A Log Analytics-ügynököt telepíteni kell a virtuális gépekre Becsült elavulás: 2024. július |
| Május 1. | Ajánlás | Közelgő elavulás | A biztonságos alkalmazások meghatározásához használható adaptív alkalmazásvezérlőket engedélyezni kell a gépeken Becsült elavulás: 2024. július |
| Április 18. | Riasztás | Elavulás | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)A Windows és Linux rendszerű virtuális gépek fájl nélküli támadási riasztásai megszűnnek. Ehelyett a Defender for Endpoint riasztásokat hoz létre. Ha a Defender for Endpoint integrációja már engedélyezve van a Defender for Serversben, az Ön részéről nincs szükség műveletre. 2024 májusában előfordulhat, hogy csökken a riasztások mennyisége, de továbbra is védett marad. Ha jelenleg nincs engedélyezve az integráció, engedélyezze a riasztások lefedettségének fenntartását és javítását. Minden Defender for Server-ügyfél további költségek nélkül hozzáférhet a Defender végponthoz való integrációjának teljes értékéhez. További információ. |
| Április 3. | Ajánlás | Közelgő elavulás | A virtuális gépeknek titkosítaniuk kell a számítási és tárolási erőforrások közötti ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat |
| Április 3. | Ajánlás | Előnézet | Az Azure Registry tárolórendszerképeinek feloldva kell lennie a biztonságirés-megállapításoknak (előzetes verzió) |
| Április 3. | Ajánlás | Előnézet | Az Azure-ban futó tárolók biztonsági réseinek megoldása (előzetes verzió) |
| Április 3. | Ajánlás | Előnézet | Az AWS-beállításjegyzékben lévő tárolólemezképeknek feloldva kell lennie a biztonságirés-megállapításoknak (előzetes verzió) |
| Április 3. | Ajánlás | Előnézet | Az AWS-ben futó tárolók biztonságirés-megállapításait meg kell oldani (előzetes verzió) |
| Április 3. | Ajánlás | Előnézet | A tárolólemezképeknek a GCP-beállításjegyzékben fel kell oldaniuk a biztonságirés-megállapításokat (előzetes verzió) |
| Április 3. | Ajánlás | Előnézet | A GCP-ben futó tárolók biztonságirés-megállapításait meg kell oldani (előzetes verzió) |
| Április 2. | Ajánlás | Közelgő elavulás | A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni Nincs hatása, mivel ezek az erőforrások már nem léteznek. Becsült dátum: 2024. július 30. |
| Április 2. | Ajánlás | Frissítés | Az Azure AI-szolgáltatásoknak korlátozniuk kell a hálózati hozzáférést. |
| Április 2. | Ajánlás | Frissítés | Az Azure AI-szolgáltatásoknak le kell tiltani a kulcshozzáférést (letiltani a helyi hitelesítést). |
| Április 2. | Ajánlás | Frissítés | Engedélyezni kell a diagnosztikai naplókat az Azure AI-szolgáltatások erőforrásaiban. |
| Április 2. | Ajánlás | Elavulás | A Cognitive Services-fiókok nyilvános hálózati hozzáférését le kell tiltani. |
| Április 2. | Ajánlás | FE | Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani |
| Április 2. | Ajánlás | Elavulás | A Cognitive Services-fiókok nyilvános hálózati hozzáférését le kell tiltani |
| Április 2. | Ajánlás | FE | A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket |
| Április 2. | Ajánlás | FE | Az AWS-tárolólemezképek biztonsági réseinek feloldása érdekében (Microsoft Defender biztonságirés-kezelés) |
| Április 2. | Ajánlás | FE | A tárolólemezképeket futtató AWS-nek meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés) |
| Április 2. | Ajánlás | FE | A GCP-tárolólemezképeknek feloldani kell a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés) |
| Április 2. | Ajánlás | FE | A tárolólemezképeket futtató GCP-nek meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés) |
| Március 28. | Ajánlás | Közelgő | A Linux rendszerű virtuális gépeknek engedélyeznie kell az Azure Disk Encryptiont vagy a EncryptionAtHostot (értékelési kulcs a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| Március 28. | Ajánlás | Közelgő | A Windows rendszerű virtuális gépeknek engedélyeznie kell az Azure Disk Encryptiont vagy a EncryptionAtHostot (értékelési kulcs: 0cb5f317-a94b-6b80-7212-13a9cc8826af) 2024 áprilisában az Azure nyilvános felhőben egységes lemeztitkosítási javaslatok érhetők el a ga számára, a "Virtuális gépeknek titkosítanak ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat a számítási és tárolási erőforrások között". |
| Március 18. | Ajánlás | FE | Az EDR-megoldást telepíteni kell a virtuális gépekre |
| Március 18. | Ajánlás | FE | Az EDR konfigurációs problémáit meg kell oldani a virtuális gépeken |
| Március 18. | Ajánlás | FE | Az EDR konfigurációs problémáit EC2-n kell megoldani |
| Március 18. | Ajánlás | FE | Az EDR-megoldást ec2-ekre kell telepíteni |
| Március 18. | Ajánlás | FE | Az EDR konfigurációs problémáit meg kell oldani a GCP virtuális gépeken |
| Március 18. | Ajánlás | FE | Az EDR-megoldást GCP virtuális gépekre kell telepíteni |
| Március vége | Ajánlás | Elavulás | A végpontvédelmet telepíteni kell a gépekre . |
| Március vége | Ajánlás | Elavulás | Meg kell oldani a végpontvédelmi állapottal kapcsolatos problémákat a gépeken |
| Március 5. | Ajánlás | Elavulás | A fiókokban a túlzottan kiépített identitásokat meg kell vizsgálni az engedélykúszási index (PCI) csökkentése érdekében |
| Március 5. | Ajánlás | Elavulás | Az előfizetések túlkiosztott identitásait meg kell vizsgálni az engedélykúszási index (PCI) csökkentése érdekében |
| Február 20. | Ajánlás | Közelgő | Az Azure AI Services-erőforrásoknak korlátozniuk kell a hálózati hozzáférést |
| Február 20. | Ajánlás | Közelgő | Az Azure AI-szolgáltatások erőforrásainak le kell tiltani a kulcshozzáférést (letiltani a helyi hitelesítést) |
| Február 12. | Ajánlás | Elavulás | Public network access should be disabled for Cognitive Services accounts. Becsült elavulás: 2024. március 14. |
| Február 8. | Ajánlás | Előnézet | (Előzetes verzió) Az Azure Stack HCI-kiszolgálóknak meg kell felelniük a biztonságos magra vonatkozó követelményeknek |
| Február 8. | Ajánlás | Előnézet | (Előzetes verzió) Az Azure Stack HCI-kiszolgálóknak következetesen kényszerített alkalmazásvezérlési szabályzatokkal kell rendelkezniük |
| Február 8. | Ajánlás | Előnézet | (Előzetes verzió) Az Azure Stack HCI-rendszereknek titkosított kötetekkel kell rendelkezniük |
| Február 8. | Ajánlás | Előnézet | (Előzetes verzió) A gazdagép- és virtuálisgép-hálózatkezelést védeni kell az Azure Stack HCI-rendszereken |
| február 1. | Ajánlás | Közelgő | Az EDR-megoldást telepíteni kell a virtuális gépekre Az EDR konfigurációs problémáit meg kell oldani a virtuális gépeken Az EDR-megoldást ec2-ekre kell telepíteni Az EDR konfigurációs problémáit EC2-n kell megoldani Az EDR konfigurációs problémáit meg kell oldani a GCP virtuális gépeken Az EDR-megoldást GCP virtuális gépekre kell telepíteni. |
| Január 25. | Riasztás (tároló) | Elavulás | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| Január 25. | Riasztás (tároló) | Elavulás | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| Január 25. | Riasztás (tároló) | Elavulás | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| Január 25. | Riasztás (Windows rendszerű gépek) | Frissítés tájékoztató jellegűre | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| Január 25. | Riasztás (Windows rendszerű gépek) | Frissítés tájékoztató jellegűre | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | New high privileges role detected (K8S_HighPrivilegesRole) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Privileged container detected (K8S_PrivilegedContainer) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| Január 25. | Riasztás (tároló) | Frissítés tájékoztató jellegűre | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| Január 25. | Riasztás (DNS) | Frissítés tájékoztató jellegűre | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| Január 25. | Riasztás (DNS) | Frissítés tájékoztató jellegűre | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| Január 25. | Riasztás (DNS) | Frissítés tájékoztató jellegűre | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| Január 25. | Riasztás (DNS) | Frissítés tájékoztató jellegűre | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| Január 25. | Riasztás (DNS) | Frissítés tájékoztató jellegűre | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| Január 25. | Riasztás (DNS) | Frissítés tájékoztató jellegűre | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| Január 25. | Riasztás (Azure-alkalmazás szolgáltatás) | Frissítés tájékoztató jellegűre | NMap scanning detected (AppServices_Nmap) |
| Január 25. | Riasztás (Azure-alkalmazás szolgáltatás) | Frissítés tájékoztató jellegűre | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| Január 25. | Riasztás (Azure hálózati réteg) | Frissítés tájékoztató jellegűre | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| Január 25. | Riasztás (Azure hálózati réteg) | Frissítés tájékoztató jellegűre | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| Január 25. | Riasztás (Azure Resource Manager) | Frissítés tájékoztató jellegűre | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| Január 4. | Ajánlás | Előnézet | A Cognitive Services-fiókokban le kell tiltani a helyi hitelesítési módszereket Microsoft Cloud Security Benchmark |
| Január 4. | Javaslat előnézete | A Cognitive Servicesnek privát hivatkozást kell használnia Microsoft Cloud Security Benchmark |
|
| Január 4. | Ajánlás | Előnézet | A virtuális gépeknek és a virtuálisgép-méretezési csoportoknak engedélyezniük kell a titkosítást a gazdagépen Microsoft Cloud Security Benchmark |
| Január 4. | Ajánlás | Előnézet | Az Azure Cosmos DB-nek le kell tiltania a nyilvános hálózati hozzáférést Microsoft Cloud Security Benchmark |
| Január 4. | Ajánlás | Előnézet | A Cosmos DB-fiókoknak privát hivatkozást kell használniuk Microsoft Cloud Security Benchmark |
| Január 4. | Ajánlás | Előnézet | A VPN-átjáróknak csak Az Azure Active Directory (Azure AD) hitelesítését kell használniuk a pont–hely felhasználók számára Microsoft Cloud Security Benchmark |
| Január 4. | Ajánlás | Előnézet | Az Azure SQL Database-nek tLS 1.2-es vagy újabb verzióját kell futtatnia Microsoft Cloud Security Benchmark |
| Január 4. | Ajánlás | Előnézet | A felügyelt Azure SQL-példányoknak le kell tiltania a nyilvános hálózati hozzáférést Microsoft Cloud Security Benchmark |
| Január 4. | Ajánlás | Előnézet | A tárfiókok számára meg kell akadályozni a megosztott kulcs elérését Microsoft Cloud Security Benchmark |
| December 14. | Ajánlás | Előnézet | Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés) Linux-tárolólemezképek sebezhetőségi felmérése Microsoft Defender biztonságirés-kezelés. |
| December 14. | Ajánlás | FE | A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés) Linux-tárolólemezképek sebezhetőségi felmérése Microsoft Defender biztonságirés-kezelés. |
| December 14. | Ajánlás | Átnevez | Új: Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (a Qualys működteti). Tárolólemezképek sebezhetőségi felmérése a Qualys használatával. Régi: A tárolóregisztrációs adatbázis lemezképeinek sebezhetőségi megállapításait meg kell oldani (a Qualys működteti) |
| December 14. | Ajánlás | Átnevez | Új: A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket – (a Qualys működteti) Tárolólemezképek sebezhetőségi felmérése a Qualys használatával. Régi: A tárolólemezképek futtatásához meg kell oldani a biztonságirés-megállapításokat (a Qualys működteti) |
| December 4. | Riasztás | Előnézet | Malicious blob was downloaded from a storage account (Preview)MITRE-taktikák: Oldalirányú mozgás |
Kapcsolódó tartalom
Az új funkciókról további információt a Felhőhöz készült Defender funkciók újdonságai című témakörben talál.