重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
本文汇总了有关 Microsoft Defender for Cloud 中的安全建议、警报和事件的最近更新。 它包括新的、已修改的和已弃用的建议和警报的相关信息。
此页会使用 Defender for Cloud 中的最新建议和警报进行定期更新。
对于 6 个月以前的建议,请参见相关建议参考列表。
在 Defender for Cloud 功能新增内容中了解新的和更新的 Defender for Cloud 功能的最新相关信息。
提示
在通过将以下 URL 复制粘贴到源阅读器中更新此页面时获得通知:https://aka.ms/mdc/rss-recommendations-alerts
建议、警报和事件更新
新的和已更新的建议、警报和事件将按日期顺序添加到表中。
| 宣布的日期 | 类型 | 州 | 名称 |
|---|---|---|---|
| 2025 年 12 月 11 日 | 警报 | Deprecated | 现在已弃用以下警报。 • AppServices_AnomalousPageAccess * AppServices_CurlToDisk * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanSensitivePage * AppServices_CommandlineSuspectDomain (命令行可疑域) * AzureDNS_ThreatIntelSuspectDomain(Azure DNS 威胁情报可疑域) * AppServices_FilelessAttackBehaviorDetection * AppServices_无文件攻击技术检测 * AppServices_无文件攻击工具包检测 * AppServices_PhishingContent (钓鱼内容服务应用) * 应用服务_处理已知可疑扩展 这些警报将作为质量改进过程的一部分停用,并被较新的、更高级的警报所取代,这些警报提供更高的准确性和改进的威胁检测功能。 此更新可确保增强的安全覆盖范围和降低噪音。 |
| 2025 年 12 月 3 日 | 建议 | 即将弃用(通知期限为 30 天) | 对于计算机上的 Defender for SQL Server 计划,给出了以下建议来应对 30 天后的弃用:Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers。 |
| 2025 年 6 月 1 日 | 警报 | 即将弃用 | 由于 PowerZure 中不再支持该方法,因此将弃用以下警报: * 使用 PowerZure 函数在 Azure 环境中保持持久性 |
| 2025 年 5 月 15 日 | 警报 | 即将弃用 | 以下 警报 将弃用,并且无法通过 XDR 集成使用: * 检测到公共 IP 的 DDoS 攻击 * 针对公共 IP 的 DDoS 攻击得到缓解 注意:Defender for Cloud 门户上将提供警报。 |
| 2025 年 2 月 5 日 | 建议 | 即将弃用 | 以下建议将会弃用: * 将 Microsoft Defender for Storage(经典版)配置为启用 * 将基本 Microsoft Defender for Storage 配置为启用(仅限活动监视) |
| 2025 年 1 月 29 日 | 建议 | GA | 我们进一步强化了应避免以根用户身份运行容器建议。 有什么变化? 现在至少需要为“作为组规则运行”指定一个范围。 需要此更改才能确保容器无法访问根组拥有的文件和有权访问根组的组。 |
| 2024 年 11 月 19 日 | 弃用 | GA |
MFA 建议已弃用,因为 Azure 现在需要它。 弃用以下建议: * 对 Azure 资源具有读取权限的帐户应启用 * MFA 对 Azure 资源具有写入权限的帐户应启用 * MFA 对 Azure 资源具有所有者权限的帐户应启用 |
| 2024 年 10 月 30 日 | 建议 | 即将弃用 |
MFA 建议已弃用,因为 Azure 现在需要它。 将弃用以下建议: * 对 Azure 资源具有读取权限的帐户应启用 * MFA 对 Azure 资源具有写入权限的帐户应启用 * MFA 对 Azure 资源具有所有者权限的帐户应启用 |
| 2024 年 9 月 5 日 | 建议 | GA | 应在计算机上安装系统更新(由 Azure 更新管理器提供支持) |
| 2024 年 9 月 5 日 | 建议 | GA | 计算机应配置为定期检查,以确认缺少的系统更新 |
相关内容
有关新增功能的信息,请参阅 Defender for Cloud 功能新增内容。