Defender for Cloud 建议、警报和事件的最近更新

本文汇总了有关 Microsoft Defender for Cloud 中的安全建议、警报和事件的最近更新。 它包括新的、已修改的和已弃用的建议和警报的相关信息。

  • 此页会使用 Defender for Cloud 中的最新建议和警报进行定期更新。

  • 对于 6 个月以前的建议,请参见相关建议参考列表。

  • Defender for Cloud 功能新增内容中了解新的和更新的 Defender for Cloud 功能的最新相关信息。

提示

在通过将以下 URL 复制粘贴到源阅读器中更新此页面时获得通知:https://aka.ms/mdc/rss-recommendations-alerts

建议、警报和事件更新

新的和已更新的建议、警报和事件将按日期顺序添加到表中。

日期 类型 名称
5 月 15 日 警报 即将弃用 以下 警报 将弃用,并且无法通过 XDR 集成使用:
* 检测到公共 IP 的 DDoS 攻击
* 针对公共 IP 的 DDoS 攻击得到缓解
注意:Defender for Cloud 门户上将提供警报。
2 月 5 日 建议 即将弃用 以下建议将会弃用:
* 将 Microsoft Defender for Storage(经典版)配置为启用
* 将基本 Microsoft Defender for Storage 配置为启用(仅限活动监视)
1 月 29 日 建议 乔治亚州 我们进一步强化了应避免以根用户身份运行容器建议。

有什么变化?

现在至少需要为“作为组规则运行”指定一个范围。 需要此更改才能确保容器无法访问根组拥有的文件和有权访问根组的组。
11 月 19 日 弃用 乔治亚州 MFA 建议已弃用,因为 Azure 现在需要它。
弃用以下建议:
* 对 Azure 资源具有读取权限的帐户应启用
* MFA 对 Azure 资源具有写入权限的帐户应启用
* MFA 对 Azure 资源具有所有者权限的帐户应启用
10 月 30 日 建议 即将弃用 MFA 建议已弃用,因为 Azure 现在需要它。
将弃用以下建议:
* 对 Azure 资源具有读取权限的帐户应启用
* MFA 对 Azure 资源具有写入权限的帐户应启用
* MFA 对 Azure 资源具有所有者权限的帐户应启用
9 月 5 日 建议 乔治亚州 应在计算机上安装系统更新(由 Azure 更新管理器提供支持)
9 月 5 日 建议 乔治亚州 计算机应配置为定期检查,以确认缺少的系统更新

有关新增功能的信息,请参阅 Defender for Cloud 功能新增内容