Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo riepiloga le novità relative alle raccomandazioni di sicurezza, agli avvisi e agli eventi imprevisti in Microsoft Defender per il cloud. Contiene informazioni sulle raccomandazioni e gli avvisi nuovi, modificati e dismessi.
Questa pagina viene aggiornata di frequente con i consigli e gli avvisi più recenti in Defender per il cloud.
Le raccomandazioni precedenti a sei mesi sono disponibili nell'elenco di riferimento delle raccomandazioni pertinenti.
Trovare le informazioni più recenti sulle funzionalità di Defender for Cloud nuove e aggiornate in Novità delle funzionalità di Defender for Cloud.
Suggerimento
per ricevere una notifica quando questa pagina viene aggiornata, copiare e incollare l'URL seguente nel lettore di feed: https://aka.ms/mdc/rss-recommendations-alerts
- Esaminare un elenco completo delle raccomandazioni e degli avvisi sulla sicurezza multi-cloud:
- Raccomandazioni per l'intelligenza artificiale
- Consigli di calcolo
- Raccomandazioni sui contenitori
- Raccomandazioni sui dati
- Raccomandazioni di DevOps
- Raccomandazioni su identità e accesso
- Raccomandazioni per IoT
- Raccomandazioni per Key Vault
- Raccomandazioni sulla rete
- Raccomandazioni deprecate
- Avvisi di sicurezza.
- Eventi imprevisti di sicurezza
Raccomandazioni, avvisi e aggiornamenti degli eventi imprevisti
Le raccomandazioni, gli avvisi e gli eventi imprevisti nuovi e aggiornati vengono aggiunti alla tabella in ordine di data.
| Data | Digitare | Stato | Nome |
|---|---|---|---|
| 1 giugno | Avviso | Dismissione imminente | L'avviso seguente verrà deprecato perché il metodo non è più supportato in PowerZure: * Utilizzo della funzione PowerZure per mantenere la persistenza nell'ambiente Azure |
| 15 maggio | Avviso | Dismissione imminente | Gli avvisi seguenti saranno deprecati e non saranno disponibili tramite L'integrazione XDR: * Rilevato attacco DDoS per l'indirizzo IP pubblico * Attacco DDoS mitigato per l'indirizzo IP pubblico Nota: gli avvisi saranno disponibili nel portale di Defender for Cloud. |
| 1 maggio | Avviso | Disponibilità generale | Gli avvisi di intelligenza artificiale sono stati rilasciati a livello generale con il rilascio ufficiale della disponibilità generale del piano |
| 20 aprile | Avviso | Anteprima | (Anteprima) Intelligenza artificiale : rilevate anomalie sospette nei dati sensibili esposti dalla risorsa di intelligenza artificiale, sostituisce l'avviso precedente di esposizione dei dati sensibili |
| 29 aprile | Elemento consigliato | Disponibilità generale | Role-Based controllo di accesso deve essere usato nei servizi keyvault |
| 20 aprile | Avviso | Anteprima | Intelligenza artificiale: rilevata anomalia sospetta nei dati sensibili esposti dalla risorsa di intelligenza artificiale, sostituisce l'avviso precedente di esposizione dei dati sensibili |
| 5 febbraio | Elemento consigliato | Dismissione imminente | Le raccomandazioni seguenti saranno deprecate: * Configurare Microsoft Defender per Archiviazione (versione classica) per l'abilitazione * Configurare Microsoft Defender per Archiviazione di base per l'abilitazione (solo monitoraggio attività) |
| Gennaio 29 | Elemento consigliato | Disponibilità generale | Abbiamo ulteriormente rafforzato la raccomandazione di evitare di eseguire i contenitori come utente root. Cosa sta cambiando? È ora necessario specificare almeno un intervallo per la regola "Esegui come gruppo". Questa modifica è stata necessaria per garantire che i contenitori non ottengano l'accesso ai file di proprietà della radice e i gruppi con autorizzazioni per il gruppo radice. |
| 13 gennaio | Avviso | Anteprima | Intelligenza artificiale - Accesso da un indirizzo IP sospetto |
| 13 gennaio | Avviso | Anteprima | Intelligenza artificiale - Sospetto attacco al portafoglio |
| 19 dicembre | Avviso | Disponibilità generale | Gli avvisi di Archiviazione di Azure seguenti sono disponibili: |
| 16 dicembre | Avviso | Anteprima | Intelligenza artificiale - Accesso da un indirizzo IP tor |
| 19 novembre | Deprecazione | Disponibilità generale |
Le raccomandazioni per l'autenticazione a più fattori non sono più consigliate perché Azure lo richiede ora. Le raccomandazioni seguenti sono deprecate: * Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati * Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per MFA |
| 19 novembre | Avviso | Anteprima | Intelligenza artificiale - Rilevato agente utente sospetto |
| 19 novembre | Avviso | Anteprima | Rilevato inserimento di richieste di contrabbando ASCII |
| 30 ottobre | Avviso | Disponibilità generale | Estrazione sospetta delle chiavi dell'account Azure Cosmos DB |
| 30 ottobre | Avviso | Disponibilità generale | Il livello di accesso di un contenitore BLOB di archiviazione sensibile è stato modificato per consentire l'accesso pubblico non autenticato |
| 30 ottobre | Elemento consigliato | Dismissione imminente |
Le raccomandazioni per l'autenticazione a più fattori non sono più consigliate perché Azure lo richiede ora. Le raccomandazioni seguenti saranno deprecate: * Gli account con autorizzazioni di lettura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di scrittura per le risorse di Azure devono essere abilitati per MFA * Gli account con autorizzazioni di proprietario per le risorse di Azure devono essere abilitati per MFA |
| 12 ottobre | Elemento consigliato | Disponibilità generale | Il server flessibile di Database di Azure per PostgreSQL deve avere solo l'autenticazione Microsoft Entra abilitata |
| 6 ottobre | Elemento consigliato | Aggiornamento | [Anteprima] I contenitori in esecuzione in GCP devono avere i risultati della vulnerabilità risolti |
| 6 ottobre | Elemento consigliato | Aggiornamento | [Anteprima] I contenitori in esecuzione in AWS devono avere i risultati della vulnerabilità risolti |
| 6 ottobre | Elemento consigliato | Aggiornamento | [Anteprima] I contenitori in esecuzione in Azure devono avere i risultati della vulnerabilità risolti |
| 10 settembre | Avviso | Anteprima | Un'applicazione\modello\dati di intelligenza artificiale danneggiati ha indirizzato un tentativo di phishing a un utente |
| 10 settembre | Avviso | Anteprima | URL di phishing condiviso in un'applicazione di intelligenza artificiale |
| 10 settembre | Avviso | Anteprima | Tentativo di phishing rilevato in un'applicazione di intelligenza artificiale |
| Settembre 5 | Elemento consigliato | Disponibilità generale | Gli aggiornamenti di sistema devono essere installati nei computer (con tecnologia Azure Update Manager) |
| Settembre 5 | Elemento consigliato | Disponibilità generale | I computer devono essere configurati per verificare periodicamente la presenza di aggiornamenti di sistema mancanti |
Contenuto correlato
Per informazioni sulle nuove funzionalità, vedere Novità delle funzionalità di Defender for Cloud.