本文摘要說明適用於雲端的 Microsoft Defender 中的安全性建議、警示和事件的新增功能。 它包括有關新的、經修改的和已取代的建議和警示之資訊。
此頁面會使用適用於雲端的 Defender 中的最新建議和警示內容經常進行更新。
在相關建議參考清單中可以找到超過六個月的建議。
在適用於雲端的 Defender 的新增功能中查找最新和更新的功能資訊。
秘訣
複製以下 URL 並在您的摘要讀取程式中貼上,以在此頁面更新時接收通知:https://aka.ms/mdc/rss-recommendations-alerts
- 檢閲多雲端安全性建議和警示的完整清單:
建議、警示和事件更新
新的和更新的建議、警示和事件依日期順序新增至資料表。
| 日期 | 類型 | 州 | 名稱 |
|---|---|---|---|
| 6 月 1 日 | 警報 | 即將推出取代 | 由於 PowerZure 不再支援此方法,因此下列警示將會淘汰: * 使用 PowerZure 函式來維護 Azure 環境中的持續性 |
| 5月15日 | 警報 | 即將進行的淘汰 | 下列 警示 將會淘汰,且無法透過 XDR 整合使用: * 偵測到公用IP的 DDoS 攻擊 * 針對公用IP已緩解 DDoS 攻擊 注意:警示將可在 Defender for Cloud 入口網站上查看。 |
| 5 月 1 日 | 警報 | 加語 | AI 警示 已隨著計劃的正式 GA 版本一同發佈至 GA |
| 4 月 20 日 | 警報 | 預覽 | (預覽) AI - 在 AI 資源公開的敏感數據中偵測到的可疑異常,這會取代先前的敏感數據暴露警示 |
| 4 月 29 日 | 建議 | 加語 | Role-Based 訪問控制應該用於Keyvault Services |
| 4 月 20 日 | 警報 | 預覽 | AI - 在 AI 資源公開的敏感數據中偵測到的可疑異常,這會取代先前的敏感數據暴露警示 |
| 2 月 5 日 | 建議 | 即將進行的淘汰 | 下列建議將被取代: * 設定要啟用的適用於儲存體的 Microsoft Defender (傳統) * 將基本的 Microsoft Defender for Storage 設定為已啟用(僅限活動監控) |
| 1 月 29 日 | 建議 | 加語 | 我們已進一步強化「應避免以 root 用戶身分執行容器」的建議。 正在變更什麼? 我們現在至少需要針對「以群組規則執行」指定一個範圍。 需要這項變更,以確保容器無法存取根目錄擁有的檔案,以及具有根群組許可權的群組。 |
| 1 月 13 日 | 警報 | 預覽 | AI - 從可疑IP存取 |
| 1 月 13 日 | 警報 | 預覽 | AI - 可疑的錢包攻擊 |
| 12 月 19 日 | 警報 | 加語 | 下列 Azure 儲存體警示已正式發行: 從儲存體帳戶下載了惡意 Blob 不尋常的 SAS 權杖用於從公用 IP 位址存取 Azure 儲存體帳戶 使用過度寬鬆的 SAS 權杖對 Azure 儲存體帳戶進行可疑的外部作業 使用過度寬鬆的 SAS 權杖對 Azure 儲存體帳戶進行可疑的外部存取 對敏感性 Blob 容器進行不尋常且未經驗證的公用存取 從敏感性 Blob 容器擷取的不尋常資料量 從敏感性 Blob 容器擷取的不尋常 Blob 數目 從不尋常的位置存取敏感性 Blob 容器 從已知的可疑應用程式存取敏感性 Blob 容器 從已知的可疑 IP 位址存取敏感性 Blob 容器 從 Tor 結束節點存取敏感性 Blob 容器 |
| 12 月 16 日 | 警報 | 預覽 | AI - 從 Tor IP 存取 |
| 11 月 19 日 | 淘汰 | 加語 |
MFA 建議已被取代,因為 Azure 現在需要它。 下列建議已被取代: * 具有 Azure 資源讀取許可權的帳戶應啟用 MFA * 具有 Azure 資源寫入許可權的帳戶應啟用 MFA * 具有 Azure 資源擁有者許可權的帳戶應啟用 MFA |
| 11 月 19 日 | 警報 | 預覽 | AI - 偵測到可疑的使用者代理程式 |
| 11 月 19 日 | 警報 | 預覽 | 偵測到 ASCII 走私提示插入 |
| 10 月 30 日 | 警報 | 加語 | Azure Cosmos DB 帳戶金鑰的可疑擷取 |
| 10 月 30 日 | 警報 | 加語 | 已變更敏感性儲存體 Blob 容器的存取層級以允許未經驗證的公用存取 |
| 10 月 30 日 | 建議 | 即將進行的淘汰 |
MFA 建議已被取代,因為 Azure 現在需要它。 下列建議將被取代: * 具有 Azure 資源讀取權限的帳戶應啟用 MFA * 具有 Azure 資源寫入權限的帳戶應啟用 MFA * 具有 Azure 資源擁有者權限的帳戶應啟用 MFA |
| 10 月 12 日 | 建議 | 加語 | 適用於 PostgreSQL 的 Azure 資料庫彈性伺服器,應該只啟用 Microsoft Entra 驗證 |
| 10 月 6 日 | 建議 | 更新 | [預覽] 在 GCP 中執行的容器應該已解決所發現的弱點 |
| 10 月 6 日 | 建議 | 更新 | [預覽] 在 AWS 中執行的容器應解決已發現的弱點 |
| 10 月 6 日 | 建議 | 更新 | [預覽] 在 Azure 中執行的容器應該已解決了弱點發現問題 |
| 9 月 10 日 | 警報 | 預覽 | 損毀的 AI 應用程式\模型\資料將網路釣魚嘗試導向使用者 |
| 9 月 10 日 | 警報 | 預覽 | AI 應用程式中共用的網路釣魚 URL |
| 9 月 10 日 | 警報 | 預覽 | AI 應用程式中偵測到的網路釣魚嘗試 |
| 9 月 5 日 | 建議 | 加語 | 系統更新應安裝在您的電腦上 (由 Azure 更新管理員提供支援) |
| 9 月 5 日 | 建議 | 加語 | 機器應該設定定期檢查是否有遺漏的系統更新 |
相關內容
如需新功能的資訊,請參閱適用於雲端的 Defender 新增功能。