Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u een overzicht van wat er nieuw is in beveiligingsaanaanvelingen, waarschuwingen en incidenten in Microsoft Defender voor Cloud. Het bevat informatie over nieuwe, gewijzigde en afgeschafte aanbevelingen en waarschuwingen.
Deze pagina wordt regelmatig bijgewerkt met de meest recente aanbevelingen en waarschuwingen in Defender voor Cloud.
Aanbevelingen ouder dan zes maanden vindt u in de relevante lijst met aanbevelingen.
Zoek de meest recente informatie over nieuwe en bijgewerkte Defender for Cloud-functies in Wat is er nieuw in Defender voor Cloud-functies.
Aanbeveling
Ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL naar uw feedlezer te kopiëren en te plakken: https://aka.ms/mdc/rss-recommendations-alerts
- Bekijk een volledige lijst met aanbevelingen en waarschuwingen voor beveiliging met meerdere clouds:
- AI-aanbevelingen
- Aanbevelingen voor berekeningen
- Aanbevelingen voor containers
- Aanbevelingen voor gegevens
- DevOps-aanbevelingen
- Aanbevelingen voor identiteit en toegang
- IoT-aanbevelingen
- Aanbevelingen voor KeyVault
- Aanbevelingen voor netwerken
- Afgeschafte aanbevelingen
- Beveiligingswaarschuwingen.
- Beveiligingsincidenten
Updates voor aanbevelingen, waarschuwingen en incidenten
Nieuwe en bijgewerkte aanbevelingen, waarschuwingen en incidenten worden in datumvolgorde aan de tabel toegevoegd.
| Aangekondigde datum | Typ | Staat | Naam |
|---|---|---|---|
| 11 december 2025 | Waarschuwing | Deprecated | De volgende waarschuwingen zijn nu afgeschaft. * AppServices_AnomalousPageAccess * AppServices_CurlToDisk * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanSensitivePage AppServices_CommandlineSuspectDomain * AzureDNS_ThreatIntelSuspectDomain * AppServices_FilelessAttackBehaviorDetection * AppServices_FilelessAttackTechniqueDetection * AppServices_FilelessAttackToolkitDetection * AppServices_PhishingContent * AppServices_ProcessWithKnownSuspiciousExtension Deze waarschuwingen worden buiten gebruik gesteld als onderdeel van een kwaliteitsverbeteringsproces en vervangen door nieuwere, geavanceerdere waarschuwingen die een grotere nauwkeurigheid en verbeterde mogelijkheden voor detectie van bedreigingen bieden. Deze update zorgt voor verbeterde beveiligingsdekking en verminderde ruis. |
| 3 december 2025 | Aanbeveling | Geplande veroudering (kennisgeving 30 dagen van tevoren) | De volgende aanbeveling zal over 30 dagen worden afgeschaft: Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers voor Defender voor SQL-servers op Machines-plan. |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) Ondertekening van programmacode moet zijn ingeschakeld op Lambda |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) Beveiligingsmechanisme moet worden gebruikt voor de lambda-functie-API-gateway |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) Verificatie moet zijn ingeschakeld voor Lambda-functie-URL's |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) De functie Lambda moet gereserveerde gelijktijdigheid implementeren om uitputting van resources te voorkomen |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) De lambda-functie moet worden geconfigureerd met automatische runtime-versie-updates |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) Verificatie moet zijn ingeschakeld in Azure Functions |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) Te ruime machtigingen mogen niet worden ingesteld op Function App, Web App of Logic App |
| 1 december 2025 | Aanbeveling | Preview uitvoeren | (Preview) Beperkte netwerktoegang moet worden geconfigureerd op een aan het internet blootgestelde functie-app |
| 21 oktober 2025 | Waarschuwing | Bijwerken | De volgende wijzigingen zijn van toepassing op K8S. Node_* Waarschuwingen voor EKS- en GKE-clusters. De eigenschap resourceIdentifiers verwijst naar de MDC-connector-id: Microsoft.Security/securityConnectors/CONNECTOR_NAME/securityentitydata/EKS_CLUSTER_NAME in plaats van de Arc-resource-id Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. De Entities-eigenschap verwijst naar de Cloud-native-id arn:aws:eks:AWS_REGION:AWS_ACCOUNT:cluster/CLUSTER_NAME of container.googleapis.com/projects/PROJECT_ID/zones/ZONE/clusters/CLUSTER_NAME, in plaats van de Arc-resource-id Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. Het resourceType-veld onder extendedProperties verandert van 'Kubernetes – Azure Arc' naar het respectieve 'AWS EKS-cluster' of 'GCP GKE-cluster'. |
| 10 september 2025 | Waarschuwing | Afschaffing | De volgende waarschuwing is afgeschaft: Verdachte procesnaam gedetecteerd |
| 1 juni 2025 | Waarschuwing | Geplande afschaffing | De volgende waarschuwing wordt afgeschaft omdat de methode niet meer wordt ondersteund in PowerZure: * Gebruik van de PowerZure-functie om persistentie in uw Azure-omgeving te behouden |
| 15 mei 2025 | Waarschuwing | Geplande afschaffing | De volgende waarschuwingen worden afgeschaft en zijn niet beschikbaar via XDR-integratie: * DDoS-aanval gedetecteerd voor openbaar IP-adres * DDoS-aanval beperkt voor openbaar IP-adres Opmerking: de waarschuwingen zijn beschikbaar in de Defender for Cloud-portal. |
| 1 mei 2025 | Waarschuwing | Algemene Vergadering | AI-waarschuwingen zijn uitgebracht voor algemene beschikbaarheid met de officiële GA-release van het plan |
| 20 april 2025 | Waarschuwing | Preview uitvoeren | (Preview) AI - Verdachte anomalie gedetecteerd in gevoelige gegevens die worden weergegeven door AI-resource, dit vervangt de vorige waarschuwing voor blootstelling van gevoelige gegevens |
| 29 april 2025 | Aanbeveling | Algemene Vergadering | Role-Based toegangsbeheer moet worden gebruikt voor KeyVault Services |
| 20 april 2025 | Waarschuwing | Preview uitvoeren | AI: verdachte anomalie gedetecteerd in gevoelige gegevens die worden weergegeven door AI-resource. Dit vervangt de vorige waarschuwing voor blootstelling van gevoelige gegevens |
| 5 februari 2025 | Aanbeveling | Geplande afschaffing | De volgende aanbevelingen worden afgeschaft: * Configureer Microsoft Defender voor Opslag (klassiek) om in te schakelen * Configureer de basis microsoft Defender voor Opslag die moet worden ingeschakeld (alleen activiteitenbewaking) |
| 29 januari 2025 | Aanbeveling | Algemene Vergadering | We hebben de aanbeveling dat containers uitvoeren als root-gebruiker moet worden vermeden verder verstrengd. Wat verandert er? Er moet nu ten minste één bereik worden opgegeven voor de regel Uitvoeren als groep. Deze wijziging was nodig om ervoor te zorgen dat containers geen toegang krijgen tot bestanden die eigendom zijn van de hoofdmap en groepen met machtigingen voor de hoofdgroep. |
| 13 januari 2025 | Waarschuwing | Preview uitvoeren | AI - Toegang vanaf een verdacht IP-adres |
| 13 januari 2025 | Waarschuwing | Preview uitvoeren | AI - Verdachte portemonnee-aanval |
| 19 december 2024 | Waarschuwing | Algemene Vergadering | De volgende Azure Storage-waarschuwingen zijn algemeen beschikbaar: is een schadelijke blob gedownload van een opslagaccount Ongebruikelijke SAS-token is gebruikt voor toegang tot een Azure-opslagaccount vanaf een openbaar IP-adres Verdachte externe bewerking naar een Azure-opslagaccount met een overmatig permissieve SAS-token Verdachte externe toegang tot een Azure-opslagaccount met een overmatig permissieve SAS-token Ongebruikelijke, niet-geverifieerde openbare toegang tot een gevoelige blobcontainer Ongebruikelijke hoeveelheid gegevens die zijn geëxtraheerd uit een gevoelige blobcontainer Ongebruikelijk aantal blobs dat is geëxtraheerd uit een gevoelige blobcontainer Toegang vanaf een ongebruikelijke locatie tot een gevoelige blobcontainer Toegang vanaf een bekende verdachte applicatie tot een gevoelige blobcontainer Toegang vanaf een bekend verdacht IP-adres tot een gevoelige blobcontainer Toegang vanaf een Tor-exitnode tot een gevoelige blobcontainer |
| 16 december 2024 | Waarschuwing | Preview uitvoeren | AI - Toegang vanaf een Ip-adres van tor |
| 19 november 2024 | Afschaffing | Algemene Vergadering |
MFA-aanbevelingen worden afgeschaft omdat Azure dit nu vereist. De volgende aanbevelingen zijn afgeschaft: * Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld |
| 19 november 2024 | Waarschuwing | Preview uitvoeren | AI : verdachte gebruikersagent gedetecteerd |
| 19 november 2024 | Waarschuwing | Preview uitvoeren | AsCII-smokkelprompt injectie gedetecteerd |
| 30 oktober 2024 | Waarschuwing | Algemene Vergadering | Verdachte extractie van Azure Cosmos DB-accountsleutels |
| 30 oktober 2024 | Waarschuwing | Algemene Vergadering | Het toegangsniveau van een gevoelige opslagblobcontainer is gewijzigd om niet-geverifieerde openbare toegang toe te staan |
| 30 oktober 2024 | Aanbeveling | Geplande afschaffing |
MFA-aanbevelingen worden afgeschaft omdat Azure dit nu vereist. De volgende aanbevelingen worden afgeschaft: * Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld * Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld |
| 12 oktober 2024 | Aanbeveling | Algemene Vergadering | Flexibele Azure Database for PostgreSQL-server moet alleen Microsoft Entra-verificatie hebben ingeschakeld |
| 6 oktober 2024 | Aanbeveling | Bijwerken | [Preview] Containers die in GCP worden uitgevoerd, moeten resultaten van beveiligingsproblemen hebben opgelost |
| 6 oktober 2024 | Aanbeveling | Bijwerken | [Preview] Containers die worden uitgevoerd in AWS, moeten gevonden beveiligingsproblemen hebben opgelost |
| 6 oktober 2024 | Aanbeveling | Bijwerken | [Preview] Containers die worden uitgevoerd in Azure, moeten gevonden beveiligingsproblemen hebben opgelost |
| 10 september 2024 | Waarschuwing | Preview uitvoeren | Beschadigde AI-toepassing\model\data heeft een phishingpoging op een gebruiker gericht |
| 10 september 2024 | Waarschuwing | Preview uitvoeren | Phishing-URL gedeeld in een AI-toepassing |
| 10 september 2024 | Waarschuwing | Preview uitvoeren | Er is een phishingpoging gedetecteerd in een AI-toepassing |
| 5 september 2024 | Aanbeveling | Algemene Vergadering | Er moeten systeemupdates worden geïnstalleerd op uw computers (mogelijk gemaakt door Azure Update Manager) |
| 5 september 2024 | Aanbeveling | Algemene Vergadering | Machines moeten worden geconfigureerd om periodiek te controleren op ontbrekende systeemupdates |
Gerelateerde inhoud
Zie Wat is er nieuw in Defender for Cloud-functies voor meer informatie over nieuwe functies.