Wat is er nieuw in Defender voor Cloud aanbevelingen, waarschuwingen en incidenten
In dit artikel vindt u een overzicht van wat er nieuw is in beveiligingsaanaanvelingen, waarschuwingen en incidenten in Microsoft Defender voor Cloud. Het bevat informatie over nieuwe, gewijzigde en afgeschafte aanbevelingen en waarschuwingen.
Deze pagina wordt regelmatig bijgewerkt met de meest recente aanbevelingen en waarschuwingen in Defender voor Cloud.
Zoek de meest recente informatie over nieuwe en bijgewerkte Defender voor Cloud functies in Wat is er nieuw in Defender voor Cloud functies.
Items zoeken die ouder zijn dan zes maanden in het archief Wat is er nieuw.
Tip
Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en te plakken:
https://aka.ms/mdc/rss-recommendations-alerts
- Bekijk een volledige lijst met aanbevelingen en waarschuwingen voor beveiliging met meerdere clouds:
Updates voor aanbevelingen, waarschuwingen en incidenten
Nieuwe en bijgewerkte aanbevelingen, waarschuwingen en incidenten worden in datumvolgorde aan de tabel toegevoegd.
| Datum | Type | Staat/provincie | Naam |
|---|---|---|---|
| 30 oktober | Waarschuwing | GA | Verdachte extractie van Azure Cosmos DB-accountsleutels |
| 30 oktober | Waarschuwing | GA | Het toegangsniveau van een gevoelige opslagblobcontainer is gewijzigd om niet-geverifieerde openbare toegang toe te staan |
| 30 oktober | Aanbeveling | Geplande afschaffing | MFA-aanbevelingen worden afgeschaft omdat Azure dit nu vereist. De volgende aanbevelingen worden afgeschaft: * Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld |
| 12 oktober | Aanbeveling | GA | Flexibele Azure Database for PostgreSQL-server moet alleen Microsoft Entra-verificatie hebben ingeschakeld |
| 6 oktober | Aanbeveling | Bijwerken | [Preview] Containers die in GCP worden uitgevoerd, moeten resultaten van beveiligingsproblemen hebben opgelost |
| 6 oktober | Aanbeveling | Bijwerken | [Preview] Containers die worden uitgevoerd in AWS, moeten gevonden beveiligingsproblemen hebben opgelost |
| 6 oktober | Aanbeveling | Bijwerken | [Preview] Containers die worden uitgevoerd in Azure, moeten gevonden beveiligingsproblemen hebben opgelost |
| 10 september | Waarschuwing | Preview uitvoeren | Beschadigde AI-toepassing\model\gegevens hebben een phishingpoging naar een gebruiker geleid |
| 10 september | Waarschuwing | Preview uitvoeren | Phishing-URL gedeeld in een AI-toepassing |
| 10 september | Waarschuwing | Preview uitvoeren | Phishingpoging gedetecteerd in een AI-toepassing |
| 5 september | Aanbeveling | GA | Er moeten systeemupdates worden geïnstalleerd op uw computers (mogelijk gemaakt door Azure Update Manager) |
| 5 september | Aanbeveling | GA | Machines moeten worden geconfigureerd om periodiek te controleren op ontbrekende systeemupdates |
| 15 augustus | Incident | Geplande afschaffing | Geschatte datum voor wijziging: 15 september 2024 Beveiligingsincident heeft afwijkende geografische locatieactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte app-serviceactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte Key Vault-activiteit gedetecteerd (preview) Beveiligingsincident heeft verdachte Activiteit van Azure-toolkits gedetecteerd (preview) Beveiligingsincident gedetecteerd op dezelfde resource (preview) Beveiligingsincident heeft verdachte IP-activiteit gedetecteerd (preview) Beveiligingsincident heeft verdachte gebruikersactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte activiteit van de service-principal gedetecteerd (preview) Beveiligingsincident heeft verdachte SAS-activiteit gedetecteerd (preview) Beveiligingsincident heeft verdachte accountactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte cryptoanalyseactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte activiteit van bestandsloze aanvallen gedetecteerd (preview) Beveiligingsincident heeft verdachte Kubernetes-clusteractiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte opslagactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte cryptoanalyseactiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte activiteit van gegevensexfiltratie gedetecteerd (preview) Beveiligingsincident heeft verdachte Kubernetes-clusteractiviteit gedetecteerd (preview) Beveiligingsincident heeft verdachte DNS-activiteit gedetecteerd (preview) Beveiligingsincident heeft verdachte SQL-activiteit gedetecteerd (preview) Beveiligingsincident heeft verdachte DDOS-activiteit gedetecteerd (preview) |
| 12 augustus | Aanbeveling | Geplande afschaffing | Bewaking van bestandsintegriteit moet zijn ingeschakeld op machines Geschatte afschaffing: augustus 2024 |
| 11 augustus | Aanbeveling | Geplande afschaffing | Super-identiteiten in uw Azure-omgeving moeten worden verwijderd Super-identiteiten in uw GCP-omgeving moeten worden verwijderd Geschatte afschaffing: september 2024 |
| 2 augustus | Aanbeveling | Preview uitvoeren | Voor Azure DevOps-projecten moet het maken van klassieke pijplijnen zijn uitgeschakeld |
| 2 augustus | Aanbeveling | Preview uitvoeren | GitHub-organisaties moeten Copilot-suggesties blokkeren die overeenkomen met openbare code |
| 2 augustus | Aanbeveling | Preview uitvoeren | GitHub-organisaties moeten meervoudige verificatie afdwingen voor externe medewerkers |
| 2 augustus | Aanbeveling | Preview uitvoeren | GitHub-opslagplaatsen moeten minimaal goedkeuring van twee revisoren vereisen voor codepushes |
| 31 juli | Aanbeveling | Preview uitvoeren | Bevoorrechte rollen mogen geen permanente toegang hebben op abonnements- en resourcegroepniveau |
| 31 juli | Aanbeveling | Preview uitvoeren | Service-principals mogen niet worden toegewezen met beheerdersrollen op abonnements- en resourcegroepniveau |
| 31 juli | Aanbeveling | Bijwerken | Azure AI Services-resources moeten Gebruikmaken van Azure Private Link |
| 31 juli | Aanbeveling | GA | [EDR-oplossing moet worden geïnstalleerd op virtuele machines](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| 31 juli | Aanbeveling | GA | [EDR-oplossing moet worden geïnstalleerd op EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| 31 juli | Aanbeveling | GA | [EDR-oplossing moet worden geïnstalleerd op GCP Virtual Machines](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| 31 juli | Aanbeveling | GA | [EDR-configuratieproblemen moeten worden opgelost op virtuele machines](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| 31 juli | Aanbeveling | GA | [EDR-configuratieproblemen moeten worden opgelost op EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
| 31 juli | Aanbeveling | GA | [EDR-configuratieproblemen moeten worden opgelost op virtuele GCP-machines](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| 31 juli | Aanbeveling | Geplande afschaffing | Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op virtuele machines die op internet zijn gericht |
| 31 juli | Waarschuwing | Geplande afschaffing | Traffic detected from IP addresses recommended for blocking (Verkeer gedetecteerd van IP-adressen die worden aanbevolen voor blokkering) |
| 30 juli | Aanbeveling | Preview uitvoeren | AWS Bedrock moet AWS PrivateLink gebruiken |
| 22 juli | Aanbeveling | Bijwerken | (Inschakelen indien nodig) Azure AI Services-resources moeten data-at-rest versleutelen met een door de klant beheerde sleutel (CMK) |
| 28 juni | Aanbeveling | GA | Azure DevOps-opslagplaatsen moeten minimaal goedkeuring van twee revisoren vereisen voor codepushes |
| 28 juni | Aanbeveling | GA | Azure DevOps-opslagplaatsen mogen niet toestaan dat aanvragers hun eigen pull-aanvragen goedkeuren |
| 28 juni | Aanbeveling | GA | GitHub-organisaties mogen actiegeheimen niet toegankelijk maken voor alle opslagplaatsen |
| 27 juni | Waarschuwing | Afschaffing | Security incident detected suspicious source IP activityErnst: gemiddeld/hoog |
| 27 juni | Waarschuwing | Afschaffing | Security incident detected on multiple resourcesErnst: gemiddeld/hoog |
| 27 juni | Waarschuwing | Afschaffing | Security incident detected compromised machineErnst: gemiddeld/hoog |
| 27 juni | Waarschuwing | Afschaffing | Security incident detected suspicious virtual machines activityErnst: gemiddeld/hoog |
| 30 mei | Aanbeveling | GA | Virtuele Linux-machines moeten Azure Disk Encryption (ADE) of EncryptionAtHost inschakelen. Evaluatiesleutel a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 mei | Aanbeveling | GA | Virtuele Windows-machines moeten Azure Disk Encryption of EncryptionAtHost inschakelen. Evaluatiesleutel 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 mei | Aanbeveling | GA | De machine moet veilig worden geconfigureerd (mogelijk gemaakt door MDVM) |
| 1 mei | Aanbeveling | Geplande afschaffing | Er moeten systeemupdates op uw computers worden geïnstalleerd. Geschatte afschaffing: juli 2024. |
| 1 mei | Aanbeveling | Geplande afschaffing | Systeemupdates op virtuele-machineschaalsets moeten worden geïnstalleerd. Geschatte afschaffing: juli 2024. |
| 1 mei | Aanbeveling | Geplande afschaffing | De Log Analytics-agent moet worden geïnstalleerd op Windows-computers met Azure Arc Geschatte afschaffing: juli 2024 |
| 1 mei | Aanbeveling | Geplande afschaffing | De Log Analytics-agent moet worden geïnstalleerd op virtuele-machineschaalsets Geschatte afschaffing: juli 2024 |
| 1 mei | Aanbeveling | Geplande afschaffing | Automatische inrichting van de Log Analytics-agent moet zijn ingeschakeld voor abonnementen Geschatte afschaffing: juli 2024 |
| 1 mei | Aanbeveling | Geplande afschaffing | De Log Analytics-agent moet worden geïnstalleerd op virtuele machines Geschatte afschaffing: juli 2024 |
| 1 mei | Aanbeveling | Geplande afschaffing | Adaptieve toepassingsbesturingselementen voor het definiëren van veilige toepassingen moeten worden ingeschakeld op uw computers Geschatte afschaffing: juli 2024 |
| 18 april | Waarschuwing | Afschaffing | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Waarschuwingen voor bestandsloze aanvallen voor Windows- en Linux-VM's worden stopgezet. In plaats daarvan worden waarschuwingen gegenereerd door Defender voor Eindpunt. Als u de integratie van Defender voor Eindpunt al hebt ingeschakeld in Defender voor Servers, hoeft u niets te doen. In mei 2024 is het mogelijk dat het aantal waarschuwingen afneemt, maar nog steeds beveiligd blijft. Als u momenteel geen integratie hebt ingeschakeld, schakelt u deze in om de dekking van waarschuwingen te onderhouden en te verbeteren. Alle Defender voor Server-klanten hebben zonder extra kosten toegang tot de volledige waarde van de integratie van Defender voor Eindpunt. Meer informatie. |
| 3 april | Aanbeveling | Geplande afschaffing | Virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen |
| 3 april | Aanbeveling | Preview uitvoeren | Containerinstallatiekopieën in Het Azure-register moeten problemen hebben opgelost (preview) |
| 3 april | Aanbeveling | Preview uitvoeren | Containers die worden uitgevoerd in Azure, moeten resultaten van beveiligingsproblemen hebben opgelost (preview) |
| 3 april | Aanbeveling | Preview uitvoeren | Containerinstallatiekopieën in het AWS-register moeten beveiligingsproblemen hebben opgelost (preview) |
| 3 april | Aanbeveling | Preview uitvoeren | Containers die worden uitgevoerd in AWS moeten vinden dat beveiligingsproblemen zijn opgelost (preview) |
| 3 april | Aanbeveling | Preview uitvoeren | Containerinstallatiekopieën in het GCP-register moeten beveiligingsproblemen hebben opgelost (preview) |
| 3 april | Aanbeveling | Preview uitvoeren | Containers die in GCP worden uitgevoerd, moeten vinden dat beveiligingsproblemen zijn opgelost (preview) |
| 2 april | Aanbeveling | Geplande afschaffing | Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Er is geen effect omdat deze resources niet meer bestaan. Geschatte datum: 30 juli 2024 |
| 2 april | Aanbeveling | Bijwerken | Azure AI Services moet netwerktoegang beperken. |
| 2 april | Aanbeveling | Bijwerken | Azure AI Services moet sleuteltoegang hebben uitgeschakeld (lokale verificatie uitschakelen). |
| 2 april | Aanbeveling | Bijwerken | Diagnostische logboeken in Azure AI-services-resources moeten zijn ingeschakeld. |
| 2 april | Aanbeveling | Afschaffing | Openbare netwerktoegang moet worden uitgeschakeld voor Cognitive Services-accounts. |
| 2 april | Aanbeveling | GA | Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost |
| 2 april | Aanbeveling | Afschaffing | Openbare netwerktoegang moet zijn uitgeschakeld voor Cognitive Services-accounts |
| 2 april | Aanbeveling | GA | Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost |
| 2 april | Aanbeveling | GA | AwS-registercontainerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) |
| 2 april | Aanbeveling | GA | AWS waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) |
| 2 april | Aanbeveling | GA | GCP-registercontainerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) |
| 2 april | Aanbeveling | GA | GCP waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen zijn opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) |
| 28 maart | Aanbeveling | Aanstaand | Virtuele Linux-machines moeten Azure Disk Encryption of EncryptionAtHost inschakelen (evaluatiesleutel a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 maart | Aanbeveling | Aanstaand | Virtuele Windows-machines moeten Azure Disk Encryption of EncryptionAtHost inschakelen (evaluatiesleutel 0cb5f317-a94b-6b80-7212-13a9cc8826af) Aanbevelingen voor geïntegreerde schijfversleuteling zijn beschikbaar voor algemene beschikbaarheid in de openbare Azure-cloud in april 2024, waarbij u de aanbeveling 'Virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen' vervangen. |
| 18 maart | Aanbeveling | GA | De EDR-oplossing moet worden geïnstalleerd op virtuele machines |
| 18 maart | Aanbeveling | GA | EDR-configuratieproblemen moeten worden opgelost op virtuele machines |
| 18 maart | Aanbeveling | GA | EDR-configuratieproblemen moeten worden opgelost op EC2's |
| 18 maart | Aanbeveling | GA | EDR-oplossing moet worden geïnstalleerd op EC2s |
| 18 maart | Aanbeveling | GA | EDR-configuratieproblemen moeten worden opgelost op virtuele GCP-machines |
| 18 maart | Aanbeveling | GA | De EDR-oplossing moet worden geïnstalleerd op virtuele GCP-machines |
| Eind maart | Aanbeveling | Afschaffing | Endpoint Protection moet worden geïnstalleerd op computers . |
| Eind maart | Aanbeveling | Afschaffing | Statusproblemen met Endpoint Protection op computers moeten worden opgelost |
| 5 maart | Aanbeveling | Afschaffing | Over-ingerichte identiteiten in accounts moeten worden onderzocht om de Permission Creep Index (PCI) te verminderen |
| 5 maart | Aanbeveling | Afschaffing | Over-ingerichte identiteiten in abonnementen moeten worden onderzocht om de Pci (Permission Creep Index) te verminderen |
| 20 februari | Aanbeveling | Aanstaand | Azure AI Services-resources moeten netwerktoegang beperken |
| 20 februari | Aanbeveling | Aanstaand | Azure AI Services-resources moeten sleuteltoegang hebben uitgeschakeld (lokale verificatie uitschakelen) |
| 12 februari | Aanbeveling | Afschaffing | Public network access should be disabled for Cognitive Services accounts. Geschatte afschaffing: 14 maart 2024 |
| 8 februari | Aanbeveling | Preview uitvoeren | (Preview) Azure Stack HCI-servers moeten voldoen aan vereisten voor beveiligde kernen |
| 8 februari | Aanbeveling | Preview uitvoeren | (Preview) Azure Stack HCI-servers moeten consistent beleid voor toepassingsbeheer hebben afgedwongen |
| 8 februari | Aanbeveling | Preview uitvoeren | (Preview) Azure Stack HCI-systemen moeten versleutelde volumes hebben |
| 8 februari | Aanbeveling | Preview uitvoeren | (Preview) Host- en VM-netwerken moeten worden beveiligd op Azure Stack HCI-systemen |
| Februari 1 | Aanbeveling | Aanstaand | De EDR-oplossing moet worden geïnstalleerd op virtuele machines EDR-configuratieproblemen moeten worden opgelost op virtuele machines EDR-oplossing moet worden geïnstalleerd op EC2s EDR-configuratieproblemen moeten worden opgelost op EC2's EDR-configuratieproblemen moeten worden opgelost op virtuele GCP-machines De EDR-oplossing moet worden geïnstalleerd op virtuele GCP-machines. |
| 25 januari | Waarschuwing (container) | Afschaffing | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 januari | Waarschuwing (container) | Afschaffing | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 januari | Waarschuwing (container) | Afschaffing | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 januari | Waarschuwing (Windows-computers) | Bijwerken naar informatie | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 januari | Waarschuwing (Windows-computers) | Bijwerken naar informatie | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Privileged container detected (K8S_PrivilegedContainer) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 januari | Waarschuwing (container) | Bijwerken naar informatie | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 januari | Waarschuwing (DNS) | Bijwerken naar informatie | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 januari | Waarschuwing (DNS) | Bijwerken naar informatie | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 januari | Waarschuwing (DNS) | Bijwerken naar informatie | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 januari | Waarschuwing (DNS) | Bijwerken naar informatie | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 januari | Waarschuwing (DNS) | Bijwerken naar informatie | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 januari | Waarschuwing (DNS) | Bijwerken naar informatie | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 januari | Waarschuwing (Azure-app-service) | Bijwerken naar informatie | NMap scanning detected (AppServices_Nmap) |
| 25 januari | Waarschuwing (Azure-app-service) | Bijwerken naar informatie | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 januari | Waarschuwing (Azure-netwerklaag) | Bijwerken naar informatie | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 januari | Waarschuwing (Azure-netwerklaag) | Bijwerken naar informatie | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 januari | Waarschuwing (Azure Resource Manager) | Bijwerken naar informatie | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 januari | Aanbeveling | Preview uitvoeren | Cognitive Services-accounts moeten lokale verificatiemethoden hebben uitgeschakeld Microsoft Cloud Security Benchmark |
| 4 januari | Preview-versie van aanbeveling | Cognitive Services moet gebruikmaken van een privékoppeling Microsoft Cloud Security Benchmark |
|
| 4 januari | Aanbeveling | Preview uitvoeren | Voor virtuele machines en virtuele-machineschaalsets moet versleuteling zijn ingeschakeld op de host Microsoft Cloud Security Benchmark |
| 4 januari | Aanbeveling | Preview uitvoeren | Azure Cosmos DB moet openbare netwerktoegang uitschakelen Microsoft Cloud Security Benchmark |
| 4 januari | Aanbeveling | Preview uitvoeren | Cosmos DB-accounts moeten private link gebruiken Microsoft Cloud Security Benchmark |
| 4 januari | Aanbeveling | Preview uitvoeren | VPN-gateways mogen alleen Azure Active Directory-verificatie (Azure AD) gebruiken voor punt-naar-site-gebruikers Microsoft Cloud Security Benchmark |
| 4 januari | Aanbeveling | Preview uitvoeren | Azure SQL Database moet TLS-versie 1.2 of hoger uitvoeren Microsoft Cloud Security Benchmark |
| 4 januari | Aanbeveling | Preview uitvoeren | Azure SQL Managed Instances moet openbare netwerktoegang uitschakelen Microsoft Cloud Security Benchmark |
| 4 januari | Aanbeveling | Preview uitvoeren | Opslagaccounts moeten toegang tot gedeelde sleutels voorkomen Microsoft Cloud Security Benchmark |
| 14 december | Aanbeveling | Preview uitvoeren | Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen voor Linux-containerinstallatiekopieën met Microsoft Defender Vulnerability Management. |
| 14 december | Aanbeveling | GA | Voor Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten de resultaten van beveiligingsproblemen zijn opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen voor Linux-containerinstallatiekopieën met Microsoft Defender Vulnerability Management. |
| 14 december | Aanbeveling | Naam wijzigen | Nieuw: Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Qualys).a0> Evaluatie van beveiligingsproblemen voor containerinstallatiekopieën met Behulp van Qualys. Oud: Installatiekopieën van containerregisters moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Qualys) |
| 14 december | Aanbeveling | Naam wijzigen | Nieuw: Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost ( mogelijk gemaakt door Qualys) Evaluatie van beveiligingsproblemen voor containerinstallatiekopieën met Behulp van Qualys. Oud: het uitvoeren van containerinstallatiekopieën moet beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Qualys) |
| 4 december | Waarschuwing | Preview uitvoeren | Malicious blob was downloaded from a storage account (Preview)MITRE-tactiek: Laterale beweging |
Gerelateerde inhoud
Zie Wat is er nieuw in Defender voor Cloud functies voor meer informatie over nieuwe functies.