Nyheter i rekommendationer och aviseringar i Defender för molnet
Den här artikeln sammanfattar nyheter i säkerhetsrekommendationer och aviseringar i Microsoft Defender för molnet. Den innehåller information om nya, ändrade och inaktuella rekommendationer och aviseringar.
- Hitta den senaste informationen om nya och uppdaterade Defender for Cloud-funktioner i Nyheter i Defender för molnet-funktioner.
- Hitta objekt som är äldre än sex månader i det nya arkivet.
- Granska en fullständig lista över säkerhetsrekommendationer och aviseringar för flera moln:
Rekommendationer och aviseringsuppdateringar
Nya och uppdaterade rekommendationer och aviseringar läggs till i tabellen i datumordning.
| Datum | Typ | Delstat | Namn |
|---|---|---|---|
| 28 juni | Rekommendation | Allmän tillgänglighet | Azure DevOps-lagringsplatser bör kräva minst två granskarens godkännande för kod push-överföring |
| 28 juni | Rekommendation | Allmän tillgänglighet | Azure DevOps-lagringsplatser bör inte tillåta att begäranden godkänner sina egna pull-begäranden |
| 28 juni | Rekommendation | Allmän tillgänglighet | [GitHub-organisationer bör inte göra åtgärdshemligheter tillgängliga för alla lagringsplatser] (recommendations-reference-devops.md#github-organizations-should-not-make-action-secrets-accessible-to-all-databaser) |
| 27 juni | Varning | Inaktualitet | Security incident detected suspicious source IP activityAllvarlighetsgrad: Medel/hög |
| 27 juni | Varning | Inaktualitet | Security incident detected on multiple resourcesAllvarlighetsgrad: Medel/hög |
| 27 juni | Varning | Inaktualitet | Security incident detected compromised machineAllvarlighetsgrad: Medel/hög |
| 27 juni | Varning | Inaktualitet | Security incident detected suspicious virtual machines activityAllvarlighetsgrad: Medel/hög |
| 30 maj | Rekommendation | Allmän tillgänglighet | Virtuella Linux-datorer bör aktivera Azure Disk Encryption (ADE) eller EncryptionAtHost. Utvärderingsnyckel a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 maj | Rekommendation | Allmän tillgänglighet | Virtuella Windows-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost. Utvärderingsnyckel 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 maj | Rekommendation | Allmän tillgänglighet | Datorn ska konfigureras på ett säkert sätt (drivs av MDVM) |
| 1 maj | Rekommendation | Kommande utfasning | Systemuppdateringar bör installeras på dina datorer. Beräknad utfasning: juli 2024. |
| 1 maj | Rekommendation | Kommande utfasning | Systemuppdateringar på VM-skalningsuppsättningar ska installeras. Beräknad utfasning: juli 2024. |
| 1 maj | Rekommendation | Kommande utfasning | Log Analytics-agenten bör installeras på Windows-baserade Azure Arc-aktiverade datorer Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Log Analytics-agenten ska installeras på VM-skalningsuppsättningar Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Automatisk etablering av Log Analytics-agenten ska vara aktiverad för prenumerationer Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Log Analytics-agenten bör installeras på virtuella datorer Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer Beräknad utfasning: juli 2024 |
| 18 april | Varning | Inaktualitet | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Aviseringar om fillösa attacker för virtuella Windows- och Linux-datorer kommer att upphöra. I stället genereras aviseringar av Defender för Endpoint. Om du redan har defender för endpoint-integrering aktiverat i Defender för servrar krävs ingen åtgärd från din sida. I maj 2024 kan du uppleva en minskning av aviseringsvolymen, men fortfarande vara skyddad. Om du inte har integrering aktiverat för tillfället kan du aktivera den för att underhålla och förbättra aviseringstäckningen. Alla Defender för Server-kunder kan komma åt det fullständiga värdet för Defender för Endpoints integrering utan extra kostnad. Läs mer. |
| April 3 | Rekommendation | Kommande utfasning | Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser Beräknat utfasningsdatum: maj 2024. |
| April 3 | Rekommendation | Förhandsversion | Containeravbildningar i Azure-registret bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containrar som körs i Azure bör lösa sårbarhetsresultat (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containeravbildningar i AWS-registret bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containrar som körs i AWS bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containeravbildningar i GCP-registret bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containrar som körs i GCP bör ha sårbarhetsresultat lösta (förhandsversion) |
| 2 april | Rekommendation | Kommande utfasning | Virtuella datorer ska migreras till nya Azure Resource Manager-resurser. Det finns ingen effekt eftersom dessa resurser inte längre finns. Beräknat datum: 30 juli 2024 |
| 2 april | Rekommendation | Uppdatera | Azure AI Services bör begränsa nätverksåtkomsten. |
| 2 april | Rekommendation | Uppdatera | Azure AI Services bör ha nyckelåtkomst inaktiverad (inaktivera lokal autentisering). |
| 2 april | Rekommendation | Uppdatera | Diagnostikloggar i Azure AI-tjänstresurser ska vara aktiverade. |
| 2 april | Rekommendation | Inaktualitet | Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton. |
| 2 april | Rekommendation | Allmän tillgänglighet | Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta |
| 2 april | Rekommendation | Inaktualitet | Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton |
| 2 april | Rekommendation | Allmän tillgänglighet | Azure som kör containeravbildningar bör ha säkerhetsrisker lösta |
| 2 april | Rekommendation | Allmän tillgänglighet | AWS-registercontaineravbildningar bör ha sårbarhetsresultat lösta (drivs av Upravljanje ranjivostima za Microsoft Defender) |
| 2 april | Rekommendation | Allmän tillgänglighet | AWS som kör containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Upravljanje ranjivostima za Microsoft Defender) |
| 2 april | Rekommendation | Allmän tillgänglighet | GCP-registercontaineravbildningar bör ha sårbarhetsresultat lösta (drivs av Upravljanje ranjivostima za Microsoft Defender) |
| 2 april | Rekommendation | Allmän tillgänglighet | GCP som kör containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Upravljanje ranjivostima za Microsoft Defender) |
| 28 mars | Rekommendation | Kommande | Virtuella Linux-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost (utvärderingsnyckel a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 mars | Rekommendation | Kommande | Virtuella Windows-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost (utvärderingsnyckel 0cb5f317-a94b-6b80-7212-13a9cc8826af) Enhetliga rekommendationer för diskkryptering kommer att vara tillgängliga för ga i det offentliga Azure-molnet i april 2024 och ersätta rekommendationen "Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser". |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-lösningen bör installeras på virtuella datorer |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-konfigurationsproblem bör lösas på virtuella datorer |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-konfigurationsproblem bör lösas på EC2s |
| 18 mars | Rekommendation | Allmän tillgänglighet | [EDR-lösningen bör installeras på EC2s] |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-lösningen bör installeras på virtuella GCP-datorer |
| Slutet av mars | Rekommendation | Inaktualitet | Slutpunktsskydd ska installeras på datorer . |
| Slutet av mars | Rekommendation | Inaktualitet | Problem med slutpunktsskyddshälsa på datorer bör lösas |
| 5 mars | Rekommendation | Inaktualitet | Överetablerade identiteter i konton bör undersökas för att minska PCI (Permission Creep Index) |
| 5 mars | Rekommendation | Inaktualitet | Överetablerade identiteter i prenumerationer bör undersökas för att minska PCI (Permission Creep Index) |
| 20 februari | Rekommendation | Kommande | Azure AI Services-resurser bör begränsa nätverksåtkomsten |
| 20 februari | Rekommendation | Kommande | Azure AI Services-resurser bör ha nyckelåtkomst inaktiverad (inaktivera lokal autentisering) |
| 12 februari | Rekommendation | Inaktualitet | Public network access should be disabled for Cognitive Services accounts. Beräknad utfasning: 14 mars 2024 |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Azure Stack HCI-servrar bör uppfylla kraven för säkra kärnor |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Azure Stack HCI-servrar bör ha konsekvent framtvingade principer för programkontroll |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Azure Stack HCI-system ska ha krypterade volymer |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Värd- och VM-nätverk bör skyddas på Azure Stack HCI-system |
| Februari 1 | Rekommendation | Kommande | EDR-lösningen bör installeras på virtuella datorer EDR-konfigurationsproblem bör lösas på virtuella datorer EDR-lösningen bör installeras på EC2s EDR-konfigurationsproblem bör lösas på EC2s EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer EDR-lösningen bör installeras på virtuella GCP-datorer. |
| 25 januari | Avisering (container) | Inaktualitet | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 januari | Avisering (container) | Inaktualitet | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 januari | Avisering (container) | Inaktualitet | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 januari | Avisering (Windows-datorer) | Uppdatera till information | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 januari | Avisering (Windows-datorer) | Uppdatera till information | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 januari | Avisering (container) | Uppdatera till information | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 januari | Avisering (container) | Uppdatera till information | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 januari | Avisering (container) | Uppdatera till information | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 januari | Avisering (container) | Uppdatera till information | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 januari | Avisering (container) | Uppdatera till information | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 januari | Avisering (container) | Uppdatera till information | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 januari | Avisering (container) | Uppdatera till information | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 januari | Avisering (container) | Uppdatera till information | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 januari | Avisering (container) | Uppdatera till information | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 januari | Avisering (container) | Uppdatera till information | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 januari | Avisering (container) | Uppdatera till information | Privileged container detected (K8S_PrivilegedContainer) |
| 25 januari | Avisering (container) | Uppdatera till information | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 januari | Avisering (container) | Uppdatera till information | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 januari | Avisering (container) | Uppdatera till information | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 januari | Avisering (Azure App Service) | Uppdatera till information | NMap scanning detected (AppServices_Nmap) |
| 25 januari | Avisering (Azure App Service) | Uppdatera till information | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 januari | Avisering (Azure-nätverkslager) | Uppdatera till information | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 januari | Avisering (Azure-nätverkslager) | Uppdatera till information | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 januari | Avisering (Azure Resource Manager) | Uppdatera till information | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 januari | Rekommendation | Förhandsversion | Cognitive Services-konton bör ha lokala autentiseringsmetoder inaktiverade Microsoft Cloud Security Benchmark |
| 4 januari | Förhandsversion av rekommendation | Cognitive Services bör använda privat länk Microsoft Cloud Security Benchmark |
|
| 4 januari | Rekommendation | Förhandsversion | Virtuella datorer och vm-skalningsuppsättningar ska ha kryptering på värden aktiverat Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Azure Cosmos DB bör inaktivera åtkomst till offentligt nätverk Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Cosmos DB-konton bör använda privat länk Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | VPN-gatewayer bör endast använda Azure Active Directory-autentisering (Azure AD) för punkt-till-plats-användare Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Azure SQL Database ska köra TLS version 1.2 eller senare Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Azure SQL Managed Instances bör inaktivera åtkomst till offentligt nätverk Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Lagringskonton bör förhindra åtkomst till delad nyckel Microsoft Cloud Security Benchmark |
| 14 december | Rekommendation | Förhandsversion | Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Upravljanje ranjivostima za Microsoft Defender) Sårbarhetsbedömning för Linux-containeravbildningar med Upravljanje ranjivostima za Microsoft Defender. |
| 14 december | Rekommendation | Allmän tillgänglighet | Azure som kör containeravbildningar bör lösa sårbarhetsresultat (drivs av Upravljanje ranjivostima za Microsoft Defender) Sårbarhetsbedömning för Linux-containeravbildningar med Upravljanje ranjivostima za Microsoft Defender. |
| 14 december | Rekommendation | Byt namn | Ny: Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Qualys). Sårbarhetsbedömning för containeravbildningar med Hjälp av Qualys. Gammal: Containerregisteravbildningar bör ha sårbarhetsresultat lösta (drivs av Qualys) |
| 14 december | Rekommendation | Byt namn | Ny: Azure som kör containeravbildningar bör ha säkerhetsrisker lösta – (drivs av Qualys) Sårbarhetsbedömning för containeravbildningar med Hjälp av Qualys. Gammal: Om du kör containeravbildningar bör sårbarhetsresultaten lösas (drivs av Qualys) |
| 4 december | Varning | Förhandsversion | Malicious blob was downloaded from a storage account (Preview)MITRE-taktik: Lateral rörelse |
Nästa steg
Information om nya funktioner finns i Nyheter i Defender för molnet-funktioner.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för