Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo resume as novidades em recomendações, alertas e incidentes de segurança no Microsoft Defender para Nuvem. Inclui informações sobre recomendações e alertas novos, modificados e preteridos.
Esta página é atualizada com frequência com as recomendações e alertas mais recentes do Defender para Nuvem.
Recomendações com mais de seis meses são encontradas na lista de referência de recomendações relevantes.
Encontre as informações mais recentes sobre recursos novos e atualizados do Defender para Nuvem na seção Novidades nos recursos do Defender para Nuvem.
Dica
receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feeds: https://aka.ms/mdc/rss-recommendations-alerts
- Reveja uma lista completa de recomendações e alertas de segurança multinuvem:
Atualizações em recomendações, alertas e incidentes
Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela por ordem de data.
| Data anunciada | Tipo | Estado | Nome |
|---|---|---|---|
| 11 de dezembro de 2025 | Alerta | Deprecated | Os alertas a seguir agora foram preteridos. * AppServices_AnomalousPageAccess * AppServices_CurlToDisk * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanSensitivePage * AppServices_CommandlineSuspectDomain * AzureDNS_ThreatIntelSuspectDomain * AppServices_FilelessAttackBehaviorDetection * AppServices_DetecçãoDeTécnicasDeAtaqueSemArquivo * AppServices_FilelessAttackToolkitDetection * AppServices_PhishingContent * AppServices_ProcessWithKnownSuspiciousExtension Esses alertas estão sendo desativados como parte de um processo de melhoria de qualidade e substituídos por alertas mais recentes e avançados que fornecem maior precisão e recursos aprimorados de detecção de ameaças. Essa atualização garante uma cobertura de segurança aprimorada e ruídos reduzidos. |
| 3 de dezembro de 2025 | Recomendação | Descontinuação futura (aviso de 30 dias) | A recomendação a seguir é definida para descontinuação em 30 dias: Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers para o plano do Defender para SQL Servers em Máquinas. |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) A Assinatura de Código deve ser habilitada no Lambda |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) O mecanismo de segurança deve ser usado no API Gateway da função Lambda |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) A autenticação deve ser habilitada nas URLs da Função Lambda |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) A função Lambda deve implementar a Simultaneidade Reservada para evitar o esgotamento de recursos |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) A função Lambda deve ser configurada com atualizações automáticas de versão de runtime |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) A autenticação deve ser habilitada no Azure Functions |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) Permissões excessivamente permissivas não devem ser configuradas no Aplicativo de Funções, aplicativo Web ou aplicativo lógico |
| 1º de dezembro de 2025 | Recomendação | Visualização | (Versão prévia) O acesso restrito à rede deve ser configurado no aplicativo de função exposto na Internet |
| 21 de outubro de 2025 | Alerta | Atualizar | As seguintes alterações serão aplicadas aos alertas K8S.Node_* para clusters EKS e GKE. A propriedade resourceIdentifiers fará referência ao Identificador do Conector MDC: Microsoft.Security/securityConnectors/CONNECTOR_NAME/securityentitydata/EKS_CLUSTER_NAME em vez da ID do recurso Arc Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. O Entitiesproperty fará referência ao Identificador Nativo de Nuvem arn:aws:eks:AWS_REGION:AWS_ACCOUNT:cluster/CLUSTER_NAME ou container.googleapis.com/projects/PROJECT_ID/zones/ZONE/clusters/CLUSTER_NAME, em vez da ID do recurso Arc Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. O resourceTypefield em extendedProperties mudará de "Kubernetes – Azure Arc" para o respectivo tipo de recurso "Cluster EKS do AWS" ou "Cluster GCP GKE". |
| 10 de setembro de 2025 | Alerta | Reprovação | O alerta a seguir foi preterido: Nome do processo suspeito detectado |
| 1º de junho de 2025 | Alerta | Próximas preterições | O alerta a seguir será preterido, pois o método não tem mais suporte no PowerZure: * Uso da função do PowerZure para manter a persistência em seu ambiente do Azure |
| 15 de maio de 2025 | Alerta | Próximas preterições | Os alertas a seguir serão preteridos e não estarão disponíveis por meio da integração XDR: * Ataque de DDoS detectado para IP público * Ataque de DDoS mitigado para IP público Observação: os alertas estarão disponíveis no portal do Defender para Nuvem. |
| 1 de maio de 2025 | Alerta | GA | Alertas de IA foram liberados para GA com a versão oficial de GA do plano |
| 20 de abril de 2025 | Alerta | Visualização | (Versão prévia) IA - Anomalia suspeita detectada em dados confidenciais expostos pelo recurso de IA, isso substitui o alerta de exposição de dados confidenciais anterior |
| 29 de abril de 2025 | Recomendação | GA | Role-Based Controle de Acesso deve ser usado nos Serviços de Keyvault |
| 20 de abril de 2025 | Alerta | Visualização | IA – Anomalia suspeita detectada em dados confidenciais expostos pelo recurso de IA, isso substitui o alerta de exposição de dados confidenciais anterior |
| 5 de fevereiro de 2025 | Recomendação | Próximas preterições | As seguintes recomendações serão preteridas: * Configurar o Microsoft Defender para Armazenamento (Clássico) para ser habilitado * Configurar o Microsoft Defender para Armazenamento básico para ser habilitado (somente monitoramento de atividade) |
| 29 de janeiro de 2025 | Recomendação | GA | Reforçamos ainda mais a recomendação A execução de contêineres como usuário raiz deve ser evitada. O que está mudando? Agora, é necessário especificar pelo menos um intervalo para a "Regra Executar como grupo". Essa alteração foi necessária para garantir que os contêineres não obtenham acesso a arquivos pertencentes à raiz e grupos com permissões para o grupo raiz. |
| 13 de janeiro de 2025 | Alerta | Visualização | IA – Acesso de um IP suspeito |
| 13 de janeiro de 2025 | Alerta | Visualização | IA – Suspeita de ataque à carteira |
| 19 de dezembro de 2024 | Alerta | GA | Os seguintes alertas do Armazenamento do Microsoft Azure se encontram em disponibilidade geral: Um blob mal-intencionado foi baixado de uma conta de armazenamento Um token SAS incomum foi usado para acessar uma conta de Armazenamento do Microsoft Azure de um endereço IP público Operação externa suspeita para uma conta de armazenamento do Azure com um token SAS demasiadamente permissivo Acesso externo suspeito a uma conta de Armazenamento do Microsoft Azure com um token SAS demasiadamente permissivo Acesso público incomum não autenticado a um contêiner de blob confidencial Quantidade incomum de dados extraídos de um contêiner de blob confidencial Número incomum de blobs extraídos de um contêiner de blob confidencial Acesso de um local incomum para um contêiner de blob confidencial Acesso de um aplicativo suspeito conhecido a um contêiner de blob confidencial Acesso de um endereço IP suspeito conhecido a um contêiner de blob confidencial Acesso de um nó de saída do Tor para um contêiner de blob confidencial |
| 16 de dezembro de 2024 | Alerta | Visualização | IA – Acesso de um IP do Tor |
| 19 de novembro de 2024 | Reprovação | GA |
As recomendações de MFA estão preteridas, pois o Azure agora exige isso.. As seguintes recomendações estão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 19 de novembro de 2024 | Alerta | Visualização | IA - agente de usuário suspeito detectado |
| 19 de novembro de 2024 | Alerta | Visualização | Injeção de prompt Indesejado de ASCII detectada |
| 30 de outubro de 2024 | Alerta | GA | Extração suspeita de chaves de conta do Azure Cosmos DB |
| 30 de outubro de 2024 | Alerta | GA | O nível de acesso a um contêiner de blob confidencial foi alterado para permitir o acesso público não autenticado |
| 30 de outubro de 2024 | Recomendação | Próximas preterições |
As recomendações de MFA estão preteridas, pois o Azure agora exige isso.. As seguintes recomendações serão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 12 de outubro de 2024 | Recomendação | GA | O servidor flexível do Banco de Dados do Azure para PostgreSQL deve ter apenas autenticação do Microsoft Entra habilitada |
| 6 de outubro de 2024 | Recomendação | Atualizar | [Versão Prévia] Os contêineres em execução no GCP devem ter suas descobertas de vulnerabilidade resolvidas |
| 6 de outubro de 2024 | Recomendação | Atualizar | [Versão Prévia] Os contêineres em execução na AWS devem ter as descobertas de vulnerabilidade resolvidas |
| 6 de outubro de 2024 | Recomendação | Atualizar | [Versão Prévia] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas |
| 10 de setembro de 2024 | Alerta | Visualização | Um aplicativo\modelo\dados de IA corrompidos direcionaram uma tentativa de ataque de phishing a um usuário |
| 10 de setembro de 2024 | Alerta | Visualização | URL de phishing compartilhada em um aplicativo de IA |
| 10 de setembro de 2024 | Alerta | Visualização | Tentativa de phishing detectada em um aplicativo de IA |
| 5 de setembro de 2024 | Recomendação | GA | As atualizações do sistema devem ser instaladas em seus computadores (da plataforma Gerenciador de Atualizações do Azure) |
| 5 de setembro de 2024 | Recomendação | GA | Os computadores devem ser configurados para verificar periodicamente se há atualizações do sistema ausentes |
Conteúdo relacionado
Para obter informações sobre novos recursos, confira Novidades nos recursos do Defender para Nuvem.