Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo resume as novidades em recomendações de segurança, alertas e incidentes no Microsoft Defender for Cloud. Inclui informações sobre recomendações e alertas novos, modificados e obsoletos.
Esta página é atualizada frequentemente com as recomendações e alertas mais recentes no Defender for Cloud.
As recomendações com mais de seis meses encontram-se na lista de referência de recomendações pertinente.
Encontre as informações mais recentes sobre os recursos novos e atualizados do Defender for Cloud em O que há de novo nos recursos do Defender for Cloud.
Gorjeta
Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feeds: https://aka.ms/mdc/rss-recommendations-alerts
- Reveja uma lista completa de recomendações e alertas de segurança multicloud:
- Recomendações de IA
- Recomendações de computação
- Recomendações de contentores
- Recomendações de dados
- Recomendações de DevOps
- Recomendações de identidade e acesso
- Recomendações de IoT
- Recomendações do Keyvault
- Recomendações de rede
- Recomendações preteridas
- Alertas de segurança.
- Incidentes de segurança
Recomendações, alertas e atualizações de incidentes
Recomendações, alertas e incidentes novos e atualizados são adicionados à tabela em ordem de data.
| Data anunciada | Tipo | Distrito | Nome |
|---|---|---|---|
| 11 de dezembro de 2025 | Alerta | Deprecated | Os seguintes alertas estão agora obsoletos. * AppServices_AnomalousPageAccess * AppServices_CurlToDisk * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanSensitivePage AppServices_CommandlineSuspectDomain * AzureDNS_ThreatIntelSuspectDomain * DeteçãoComportamentoAtaqueSemFicheiros_AppServiços * AppServices_FilelessAttackTechniqueDetection * AppServices_FilelessAttackToolkitDetection * AppServices_PhishingContent * ServiçosDeAplicações_ProcessoComExtensãoConhecidaSuspeita Estes alertas estão a ser retirados como parte de um processo de melhoria da qualidade e substituídos por alertas mais recentes e avançados que oferecem maior precisão e capacidades melhoradas de deteção de ameaças. Esta atualização garante maior cobertura de segurança e redução do ruído. |
| 3 de dezembro de 2025 | Recomendação | Próxima descontinuação (aviso prévio de 30 dias) | A seguinte recomendação está definida para ser obsoleta em 30 dias: Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers para o plano Defender for SQL Servers on Machines. |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) A assinatura de código deve estar ativada no Lambda |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) O mecanismo de segurança deve ser utilizado no API Gateway da função lambda |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) A autenticação deve estar ativada nos URLs das Funções Lambda |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) A função lambda deve implementar a Concorrência Reservada para evitar o esgotamento de recursos |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) A função lambda deve ser configurada com atualizações automáticas de versões em tempo de execução |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) A autenticação deve estar ativada no Azure Functions |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) Permissões excessivamente permissivas não devem ser configuradas na Function App, Web App ou Logic App |
| 1 de dezembro de 2025 | Recomendação | Pré-visualizar | (Pré-visualização) O acesso restrito à rede deve ser configurado na aplicação Function exposta à Internet |
| Outubro 21, 2025 | Alerta | Atualizar | As seguintes alterações serão aplicadas aos alertas K8S.Node_* para clusters EKS e GKE. A propriedade resourceIdentifiers fará referência ao Identificador do Conector MDC: Microsoft.Security/securityConnectors/CONNECTOR_NAME/securityentitydata/EKS_CLUSTER_NAME em vez do ID do recurso Arc Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. A propriedade Entitiesfará referência ao Cloud Native Identifier arn:aws:eks:AWS_REGION:AWS_ACCOUNT:cluster/CLUSTER_NAME ou container.googleapis.com/projects/PROJECT_ID/zones/ZONE/clusters/CLUSTER_NAME, em vez do ID de recurso Arc Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. O resourceTypefield em extendedProperties mudará de "Kubernetes – Azure Arc" para o respetivo tipo de recurso "AWS EKS Cluster" ou "GCP GKE Cluster". |
| 10 de setembro de 2025 | Alerta | Preterição | O seguinte alerta foi preterido: Nome do processo suspeito detetado |
| 1 de junho de 2025 | Alerta | Próxima descontinuação | O alerta a seguir será preterido, pois o método não é mais suportado no PowerZure: * Uso da função PowerZure para manter a persistência em seu ambiente do Azure |
| Maio 15, 2025 | Alerta | Próxima descontinuação | Os seguintes alertas serão preteridos e não estarão disponíveis através da Integração XDR: * Ataque DDoS detetado para IP público * Ataque DDoS mitigado para IP público Nota: Os alertas estarão disponíveis no portal Defender for Cloud. |
| 1 de maio de 2025 | Alerta | disponibilidade geral | Alertas de IA foram liberados para a GA com o lançamento oficial do plano |
| 20 de abril de 2025 | Alerta | Pré-visualizar | (Preview) AI - Anomalia suspeita detetada em dados sensíveis expostos por recurso de IA, isso substitui o alerta anterior de exposição de dados sensíveis |
| 29 de abril de 2025 | Recomendação | disponibilidade geral | Role-Based Controle de Acesso deve ser usado nos Serviços Keyvault |
| 20 de abril de 2025 | Alerta | Pré-visualizar | AI - Anomalia suspeita detetada em dados sensíveis expostos por recurso de IA, isso substitui o alerta anterior de exposição de dados sensíveis |
| 5 de fevereiro de 2025 | Recomendação | Próxima descontinuação | As seguintes recomendações serão preteridas: * Configurar o Microsoft Defender para armazenamento (clássico) para ser ativado * Configurar o Microsoft Defender básico para armazenamento a ser ativado (apenas monitoramento de atividades) |
| Janeiro 29, 2025 | Recomendação | disponibilidade geral | Fortalecemos ainda mais os contêineres em execução, pois o usuário raiz deve ser evitado recomendação. O que está mudando? Agora exigimos que pelo menos um intervalo seja especificado para a "Executar como regra de grupo". Essa alteração foi necessária para garantir que os contêineres não tenham acesso a arquivos de propriedade da raiz e grupos com permissões para o grupo raiz. |
| Janeiro 13, 2025 | Alerta | Pré-visualizar | AI - Acesso a partir de um IP suspeito |
| Janeiro 13, 2025 | Alerta | Pré-visualizar | AI - Suspeita de ataque à carteira |
| 19 de dezembro de 2024 | Alerta | disponibilidade geral | Os seguintes alertas do Armazenamento do Azure são GA: O blob mal-intencionado foi baixado de uma conta Acesso público não autenticado incomum a um contêiner de blob sensível Quantidade incomum de dados extraídos de um contêiner de blob sensível Número incomum de blobs extraídos de um contêiner de blob sensível Acesso de um local incomum a um contêiner de blob sensível Acesso de um aplicativo suspeito conhecido a um contêiner de blob confidencial Acesso de um endereço IP suspeito conhecido a um contêiner de blob confidencial Acesso de um nó de saída do Tor a um contêiner de blob sensível |
| 16 de dezembro de 2024 | Alerta | Pré-visualizar | AI - Acesso a partir de um IP Tor |
| 19 de novembro de 2024 | Preterição | disponibilidade geral |
As recomendações de MFA foram preteridas, pois o Azure agora exige isso. As seguintes recomendações foram preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| 19 de novembro de 2024 | Alerta | Pré-visualizar | AI - agente de usuário suspeito detetado |
| 19 de novembro de 2024 | Alerta | Pré-visualizar | ASCII Contrabando injeção imediata detetada |
| 30 de outubro de 2024 | Alerta | disponibilidade geral | Extração suspeita de chaves de conta do Azure Cosmos DB |
| 30 de outubro de 2024 | Alerta | disponibilidade geral | O nível de acesso de um contêiner de blob de armazenamento confidencial foi alterado para permitir acesso público não autenticado |
| 30 de outubro de 2024 | Recomendação | Próxima descontinuação |
As recomendações de MFA foram preteridas, pois o Azure agora exige isso. As seguintes recomendações serão preteridas: * Contas com permissões de leitura em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de gravação em recursos do Azure devem ser habilitadas para MFA * Contas com permissões de proprietário em recursos do Azure devem ser habilitadas para MFA |
| Outubro 12, 2024 | Recomendação | disponibilidade geral | O banco de dados do Azure para servidor flexível PostgreSQL deve ter a autenticação do Microsoft Entra habilitada apenas |
| 6 de outubro de 2024 | Recomendação | Atualizar | [Pré-visualização] Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas |
| 6 de outubro de 2024 | Recomendação | Atualizar | [Pré-visualização] Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas |
| 6 de outubro de 2024 | Recomendação | Atualizar | [Pré-visualização] Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas |
| 10 de setembro de 2024 | Alerta | Pré-visualizar | Aplicativo de IA corrompido\modelo\dados direcionou uma tentativa de phishing a um usuário |
| 10 de setembro de 2024 | Alerta | Pré-visualizar | URL de phishing compartilhado em um aplicativo de IA |
| 10 de setembro de 2024 | Alerta | Pré-visualizar | Tentativa de phishing detetada em um aplicativo de IA |
| 5 de setembro de 2024 | Recomendação | disponibilidade geral | As atualizações do sistema devem ser instaladas em suas máquinas (com tecnologia do Azure Update Manager) |
| 5 de setembro de 2024 | Recomendação | disponibilidade geral | As máquinas devem ser configuradas para verificar periodicamente se há atualizações do sistema ausentes |
Conteúdos relacionados
Para obter informações sobre os novos recursos, consulte Novidades nos recursos do Defender for Cloud.