Nyheter i Defender för molnet rekommendationer, aviseringar och incidenter
Den här artikeln sammanfattar nyheter i säkerhetsrekommendationer, aviseringar och incidenter i Microsoft Defender för molnet. Den innehåller information om nya, ändrade och inaktuella rekommendationer och aviseringar.
Den här sidan uppdateras ofta med de senaste rekommendationerna och aviseringarna i Defender för molnet.
Hitta den senaste informationen om nya och uppdaterade Defender för molnet funktioner i Nyheter i Defender för molnet funktioner.
Hitta objekt som är äldre än sex månader i det nya arkivet.
Dricks
Få ett meddelande när den här sidan uppdateras genom att kopiera och klistra in följande URL i feedläsaren:
https://aka.ms/mdc/rss-recommendations-alerts
- Granska en fullständig lista över säkerhetsrekommendationer och aviseringar för flera moln:
Rekommendationer, aviseringar och incidentuppdateringar
Nya och uppdaterade rekommendationer, aviseringar och incidenter läggs till i tabellen i datumordning.
| Datum | Typ | Delstat | Namn |
|---|---|---|---|
| 30 oktober | Varning | Allmän tillgänglighet | Misstänkt extrahering av Azure Cosmos DB-kontonycklar |
| 30 oktober | Varning | Allmän tillgänglighet | Åtkomstnivån för en känslig lagringsblobcontainer ändrades för att tillåta oautentiserad offentlig åtkomst |
| 30 oktober | Rekommendation | Kommande utfasning | MFA-rekommendationer är inaktuella eftersom Azure nu kräver det.. Följande rekommendationer kommer att vara inaktuella: * Konton med läsbehörighet för Azure-resurser ska vara MFA-aktiverade * Konton med skrivbehörigheter för Azure-resurser ska vara MFA-aktiverade * Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade |
| 12 oktober | Rekommendation | Allmän tillgänglighet | Azure Database for PostgreSQL – flexibel server bör endast ha Microsoft Entra-autentisering aktiverat |
| 6 oktober | Rekommendation | Uppdatera | [Förhandsversion] Containrar som körs i GCP bör ha sårbarhetsresultat lösta |
| 6 oktober | Rekommendation | Uppdatera | [Förhandsversion] Containrar som körs i AWS bör ha sårbarhetsresultat lösta |
| 6 oktober | Rekommendation | Uppdatera | [Förhandsversion] Containrar som körs i Azure bör lösa sårbarhetsresultat |
| 10 september | Varning | Förhandsversion | Skadat AI-program\modell\data riktade ett nätfiskeförsök mot en användare |
| 10 september | Varning | Förhandsversion | Nätfiske-URL som delas i ett AI-program |
| 10 september | Varning | Förhandsversion | Nätfiskeförsök har upptäckts i ett AI-program |
| 5 september | Rekommendation | Allmän tillgänglighet | Systemuppdateringar bör installeras på dina datorer (drivs av Azure Update Manager) |
| 5 september | Rekommendation | Allmän tillgänglighet | Datorer bör konfigureras för att regelbundet söka efter systemuppdateringar som saknas |
| 15 augusti | Incident | Kommande utfasning | Beräknat datum för ändring: 15 september 2024 Säkerhetsincidenten identifierade avvikande geografisk platsaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt apptjänstaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt Key Vault-aktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt Azure Toolkits-aktivitet (förhandsversion) Säkerhetsincident identifierad på samma resurs (förhandsversion) Säkerhetsincident upptäckte misstänkt IP-aktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt användaraktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt aktivitet för tjänstens huvudnamn (förhandsversion) Säkerhetsincident upptäckte misstänkt SAS-aktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt kontoaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt kryptoutvinningsaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt fillös attackaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt Kubernetes-klusteraktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt lagringsaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt kryptoutvinningsaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt dataexfiltreringsaktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt Kubernetes-klusteraktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt DNS-aktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt SQL-aktivitet (förhandsversion) Säkerhetsincident upptäckte misstänkt DDOS-aktivitet (förhandsversion) |
| 12 augusti | Rekommendation | Kommande utfasning | Övervakning av filintegritet ska aktiveras på datorer Uppskattad utfasning: augusti 2024 |
| 11 augusti | Rekommendation | Kommande utfasning | Superidentiteter i Din Azure-miljö bör tas bort Superidentiteter i din GCP-miljö bör tas bort Uppskattad utfasning: September 2024 |
| 2 augusti | Rekommendation | Förhandsversion | Azure DevOps-projekt bör ha inaktiverat skapandet av klassiska pipelines |
| 2 augusti | Rekommendation | Förhandsversion | GitHub-organisationer bör blockera Copilot-förslag som matchar offentlig kod |
| 2 augusti | Rekommendation | Förhandsversion | GitHub-organisationer bör framtvinga multifaktorautentisering för externa medarbetare |
| 2 augusti | Rekommendation | Förhandsversion | GitHub-lagringsplatser bör kräva minst godkännande av två granskare för kod push-överföring |
| 31 juli | Rekommendation | Förhandsversion | Privilegierade roller bör inte ha permanent åtkomst på prenumerations- och resursgruppsnivå |
| 31 juli | Rekommendation | Förhandsversion | Tjänstens huvudnamn bör inte tilldelas administrativa roller på prenumerations- och resursgruppsnivå |
| 31 juli | Rekommendation | Uppdatera | Azure AI Services-resurser bör använda Azure Private Link |
| 31 juli | Rekommendation | Allmän tillgänglighet | [EDR-lösningen bör installeras på virtuella datorer](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| 31 juli | Rekommendation | Allmän tillgänglighet | [EDR-lösningen bör installeras på EC2s](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| 31 juli | Rekommendation | Allmän tillgänglighet | [EDR-lösningen bör installeras på GCP Virtual Machines](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| 31 juli | Rekommendation | Allmän tillgänglighet | [EDR-konfigurationsproblem bör lösas på virtuella datorer](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| 31 juli | Rekommendation | Allmän tillgänglighet | [EDR-konfigurationsproblem bör lösas på EC2s](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
| 31 juli | Rekommendation | Allmän tillgänglighet | [EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| 31 juli | Rekommendation | Kommande utfasning | Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer |
| 31 juli | Varning | Kommande utfasning | Trafik identifierad från IP-adresser som rekommenderas för blockering |
| 30 juli | Rekommendation | Förhandsversion | AWS Bedrock bör använda AWS PrivateLink |
| 22 juli | Rekommendation | Uppdatera | (Aktivera om det behövs) Azure AI Services-resurser ska kryptera vilande data med en kundhanterad nyckel (CMK) |
| 28 juni | Rekommendation | Allmän tillgänglighet | Azure DevOps-lagringsplatser bör kräva minst två granskarens godkännande för kod push-överföring |
| 28 juni | Rekommendation | Allmän tillgänglighet | Azure DevOps-lagringsplatser bör inte tillåta att begäranden godkänner sina egna pull-begäranden |
| 28 juni | Rekommendation | Allmän tillgänglighet | GitHub-organisationer bör inte göra åtgärdshemligheter tillgängliga för alla lagringsplatser |
| 27 juni | Varning | Inaktualitet | Security incident detected suspicious source IP activityAllvarlighetsgrad: Medel/hög |
| 27 juni | Varning | Inaktualitet | Security incident detected on multiple resourcesAllvarlighetsgrad: Medel/hög |
| 27 juni | Varning | Inaktualitet | Security incident detected compromised machineAllvarlighetsgrad: Medel/hög |
| 27 juni | Varning | Inaktualitet | Security incident detected suspicious virtual machines activityAllvarlighetsgrad: Medel/hög |
| 30 maj | Rekommendation | Allmän tillgänglighet | Virtuella Linux-datorer bör aktivera Azure Disk Encryption (ADE) eller EncryptionAtHost. Utvärderingsnyckel a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 30 maj | Rekommendation | Allmän tillgänglighet | Virtuella Windows-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost. Utvärderingsnyckel 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 28 maj | Rekommendation | Allmän tillgänglighet | Datorn ska konfigureras på ett säkert sätt (drivs av MDVM) |
| 1 maj | Rekommendation | Kommande utfasning | Systemuppdateringar bör installeras på dina datorer. Beräknad utfasning: juli 2024. |
| 1 maj | Rekommendation | Kommande utfasning | Systemuppdateringar på VM-skalningsuppsättningar ska installeras. Beräknad utfasning: juli 2024. |
| 1 maj | Rekommendation | Kommande utfasning | Log Analytics-agenten bör installeras på Windows-baserade Azure Arc-aktiverade datorer Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Log Analytics-agenten ska installeras på VM-skalningsuppsättningar Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Automatisk etablering av Log Analytics-agenten ska vara aktiverad för prenumerationer Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Log Analytics-agenten bör installeras på virtuella datorer Beräknad utfasning: juli 2024 |
| 1 maj | Rekommendation | Kommande utfasning | Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer Beräknad utfasning: juli 2024 |
| 18 april | Varning | Inaktualitet | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Aviseringar om fillösa attacker för virtuella Windows- och Linux-datorer kommer att upphöra. I stället genereras aviseringar av Defender för Endpoint. Om du redan har defender för endpoint-integrering aktiverat i Defender för servrar krävs ingen åtgärd från din sida. I maj 2024 kan du uppleva en minskning av aviseringsvolymen, men fortfarande vara skyddad. Om du inte har integrering aktiverat för tillfället kan du aktivera den för att underhålla och förbättra aviseringstäckningen. Alla Defender för Server-kunder kan komma åt det fullständiga värdet för Defender för Endpoints integrering utan extra kostnad. Läs mer. |
| April 3 | Rekommendation | Kommande utfasning | Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser |
| April 3 | Rekommendation | Förhandsversion | Containeravbildningar i Azure-registret bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containrar som körs i Azure bör lösa sårbarhetsresultat (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containeravbildningar i AWS-registret bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containrar som körs i AWS bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containeravbildningar i GCP-registret bör ha sårbarhetsresultat lösta (förhandsversion) |
| April 3 | Rekommendation | Förhandsversion | Containrar som körs i GCP bör ha sårbarhetsresultat lösta (förhandsversion) |
| 2 april | Rekommendation | Kommande utfasning | Virtuella datorer ska migreras till nya Azure Resource Manager-resurser Det finns ingen effekt eftersom dessa resurser inte längre finns. Beräknat datum: 30 juli 2024 |
| 2 april | Rekommendation | Uppdatera | Azure AI Services bör begränsa nätverksåtkomsten. |
| 2 april | Rekommendation | Uppdatera | Azure AI Services bör ha nyckelåtkomst inaktiverad (inaktivera lokal autentisering). |
| 2 april | Rekommendation | Uppdatera | Diagnostikloggar i Azure AI-tjänstresurser ska vara aktiverade. |
| 2 april | Rekommendation | Inaktualitet | Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton. |
| 2 april | Rekommendation | Allmän tillgänglighet | Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta |
| 2 april | Rekommendation | Inaktualitet | Åtkomst till offentligt nätverk ska inaktiveras för Cognitive Services-konton |
| 2 april | Rekommendation | Allmän tillgänglighet | Azure som kör containeravbildningar bör ha säkerhetsrisker lösta |
| 2 april | Rekommendation | Allmän tillgänglighet | AWS-registercontaineravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) |
| 2 april | Rekommendation | Allmän tillgänglighet | AWS som kör containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) |
| 2 april | Rekommendation | Allmän tillgänglighet | GCP-registercontaineravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) |
| 2 april | Rekommendation | Allmän tillgänglighet | GCP som kör containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) |
| 28 mars | Rekommendation | Kommande | Virtuella Linux-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost (utvärderingsnyckel a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 28 mars | Rekommendation | Kommande | Virtuella Windows-datorer bör aktivera Azure Disk Encryption eller EncryptionAtHost (utvärderingsnyckel 0cb5f317-a94b-6b80-7212-13a9cc8826af) Enhetliga rekommendationer för diskkryptering kommer att vara tillgängliga för ga i det offentliga Azure-molnet i april 2024 och ersätta rekommendationen "Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser". |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-lösningen bör installeras på virtuella datorer |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-konfigurationsproblem bör lösas på virtuella datorer |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-konfigurationsproblem bör lösas på EC2s |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-lösningen bör installeras på EC2s |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer |
| 18 mars | Rekommendation | Allmän tillgänglighet | EDR-lösningen bör installeras på virtuella GCP-datorer |
| Slutet av mars | Rekommendation | Inaktualitet | Slutpunktsskydd ska installeras på datorer . |
| Slutet av mars | Rekommendation | Inaktualitet | Problem med slutpunktsskyddshälsa på datorer bör lösas |
| 5 mars | Rekommendation | Inaktualitet | Överetablerade identiteter i konton bör undersökas för att minska PCI (Permission Creep Index) |
| 5 mars | Rekommendation | Inaktualitet | Överetablerade identiteter i prenumerationer bör undersökas för att minska PCI (Permission Creep Index) |
| 20 februari | Rekommendation | Kommande | Azure AI Services-resurser bör begränsa nätverksåtkomsten |
| 20 februari | Rekommendation | Kommande | Azure AI Services-resurser bör ha nyckelåtkomst inaktiverad (inaktivera lokal autentisering) |
| 12 februari | Rekommendation | Inaktualitet | Public network access should be disabled for Cognitive Services accounts. Beräknad utfasning: 14 mars 2024 |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Azure Stack HCI-servrar bör uppfylla kraven för säkra kärnor |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Azure Stack HCI-servrar bör ha konsekvent framtvingade principer för programkontroll |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Azure Stack HCI-system ska ha krypterade volymer |
| 8 februari | Rekommendation | Förhandsversion | (Förhandsversion) Värd- och VM-nätverk bör skyddas på Azure Stack HCI-system |
| Februari 1 | Rekommendation | Kommande | EDR-lösningen bör installeras på virtuella datorer EDR-konfigurationsproblem bör lösas på virtuella datorer EDR-lösningen bör installeras på EC2s EDR-konfigurationsproblem bör lösas på EC2s EDR-konfigurationsproblem bör lösas på virtuella GCP-datorer EDR-lösningen bör installeras på virtuella GCP-datorer. |
| 25 januari | Avisering (container) | Inaktualitet | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 25 januari | Avisering (container) | Inaktualitet | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 25 januari | Avisering (container) | Inaktualitet | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 25 januari | Avisering (Windows-datorer) | Uppdatera till information | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 25 januari | Avisering (Windows-datorer) | Uppdatera till information | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 25 januari | Avisering (container) | Uppdatera till information | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 25 januari | Avisering (container) | Uppdatera till information | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 25 januari | Avisering (container) | Uppdatera till information | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 25 januari | Avisering (container) | Uppdatera till information | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 25 januari | Avisering (container) | Uppdatera till information | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 25 januari | Avisering (container) | Uppdatera till information | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 25 januari | Avisering (container) | Uppdatera till information | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 25 januari | Avisering (container) | Uppdatera till information | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 25 januari | Avisering (container) | Uppdatera till information | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 25 januari | Avisering (container) | Uppdatera till information | New high privileges role detected (K8S_HighPrivilegesRole) |
| 25 januari | Avisering (container) | Uppdatera till information | Privileged container detected (K8S_PrivilegedContainer) |
| 25 januari | Avisering (container) | Uppdatera till information | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 25 januari | Avisering (container) | Uppdatera till information | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 25 januari | Avisering (container) | Uppdatera till information | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 25 januari | Avisering (DNS) | Uppdatera till information | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 25 januari | Avisering (Azure App Service) | Uppdatera till information | NMap scanning detected (AppServices_Nmap) |
| 25 januari | Avisering (Azure App Service) | Uppdatera till information | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 25 januari | Avisering (Azure-nätverkslager) | Uppdatera till information | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 25 januari | Avisering (Azure-nätverkslager) | Uppdatera till information | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 25 januari | Avisering (Azure Resource Manager) | Uppdatera till information | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 4 januari | Rekommendation | Förhandsversion | Cognitive Services-konton bör ha lokala autentiseringsmetoder inaktiverade Microsoft Cloud Security Benchmark |
| 4 januari | Förhandsversion av rekommendation | Cognitive Services bör använda privat länk Microsoft Cloud Security Benchmark |
|
| 4 januari | Rekommendation | Förhandsversion | Virtuella datorer och vm-skalningsuppsättningar ska ha kryptering på värden aktiverat Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Azure Cosmos DB bör inaktivera åtkomst till offentligt nätverk Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Cosmos DB-konton bör använda privat länk Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | VPN-gatewayer bör endast använda Azure Active Directory-autentisering (Azure AD) för punkt-till-plats-användare Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Azure SQL Database ska köra TLS version 1.2 eller senare Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Azure SQL Managed Instances bör inaktivera åtkomst till offentligt nätverk Microsoft Cloud Security Benchmark |
| 4 januari | Rekommendation | Förhandsversion | Lagringskonton bör förhindra åtkomst till delad nyckel Microsoft Cloud Security Benchmark |
| 14 december | Rekommendation | Förhandsversion | Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning för Linux-containeravbildningar med Microsoft Defender – hantering av säkerhetsrisker. |
| 14 december | Rekommendation | Allmän tillgänglighet | Azure som kör containeravbildningar bör lösa sårbarhetsresultat (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning för Linux-containeravbildningar med Microsoft Defender – hantering av säkerhetsrisker. |
| 14 december | Rekommendation | Byt namn | Ny: Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Qualys). Sårbarhetsbedömning för containeravbildningar med Hjälp av Qualys. Gammal: Containerregisteravbildningar bör ha sårbarhetsresultat lösta (drivs av Qualys) |
| 14 december | Rekommendation | Byt namn | Ny: Azure som kör containeravbildningar bör ha säkerhetsrisker lösta – (drivs av Qualys) Sårbarhetsbedömning för containeravbildningar med Hjälp av Qualys. Gammal: Om du kör containeravbildningar bör sårbarhetsresultaten lösas (drivs av Qualys) |
| 4 december | Varning | Förhandsversion | Malicious blob was downloaded from a storage account (Preview)MITRE-taktik: Lateral rörelse |
Relaterat innehåll
Information om nya funktioner finns i Nyheter i Defender för molnet funktioner.