이 문서에서는 클라우드용 Microsoft Defender의 보안 권장 사항, 경고 및 인시던트에 새로 추가된 내용을 요약합니다. 여기에는 신규, 수정 및 사용되지 않는 권장 사항과 경고에 대한 정보가 포함됩니다.
이 페이지는 클라우드용 Defender의 최신 권장 사항 및 경고로 자주 업데이트됩니다.
6개월보다 오래된 권장 사항은 관련 권장 사항 참조 목록에 있습니다.
최신 클라우드용 Defender 기능과 업데이트에 대한 정보는 클라우드용 Defender의 새로운 기능에서 확인하세요.
팁
https://aka.ms/mdc/rss-recommendations-alerts URL을 복사하여 피드 reader에 붙여넣어 이 페이지가 업데이트되면 알림을 받습니다.
- 다중 클라우드 보안 권장 사항 및 경고의 전체 목록을 검토하세요.
권장 사항, 경고 및 인시던트 업데이트
새로 추가되었거나 업데이트된 권장 사항, 경고 및 인시던트가 날짜 순서대로 테이블에 추가됩니다.
| 날짜 | 유형 | 상태 | 이름 |
|---|---|---|---|
| 6월 1일 | 경고 | 예정된 사용 중단 | PowerZure에서 메서드가 더 이상 지원되지 않으므로 다음 경고는 더 이상 사용되지 않습니다. * Azure 환경에서 지속성을 유지하기 위한 PowerZure 함수 사용 |
| 5월 15일 | 경고 | 예정된 사용 중단 | 다음 경고 는 더 이상 사용되지 않으며 XDR 통합을 통해 사용할 수 없습니다. * 공용 IP에 대해 DDoS 공격이 검색됨 * 공용 IP에 대해 완화된 DDoS 공격 참고: 경고는 Defender for Cloud 포털에서 사용할 수 있습니다. |
| 5월 1일 | 경고 | GA | 계획의 공식 GA 릴리스와 함께 AI 경고가 GA에 릴리스되었습니다. |
| 4월 20일 | 경고 | 프리뷰 | (미리 보기) AI - AI 리소스에 의해 노출된 중요한 데이터에서 의심스러운 변칙이 검색됨, 이전의 중요한 데이터 노출 경고를 대체합니다. |
| 4월 29일 | 추천 | GA | Role-Based Access Control은 Keyvault Services에서 사용해야 합니다. |
| 4월 20일 | 경고 | 프리뷰 | AI - AI 리소스에 의해 노출되는 중요한 데이터에서 의심스러운 변칙이 검색되면 이전의 중요한 데이터 노출 경고가 대체됩니다. |
| 2월 5일 | 추천 | 예정된 사용 중단 | 다음 권장 사항은 더 이상 사용되지 않습니다. * Microsoft Defender for Storage(클래식)를 사용하도록 구성 * 기본 Microsoft Defender for Storage를 사용하도록 구성(활동 모니터링에만 해당) |
| 1월 29일 | 추천 | GA | 루트 사용자로 컨테이너를 실행하지 말라는 권고를 더욱 강화했습니다. 변경 내용 이제 "그룹으로 실행 규칙"에 대해 하나 이상의 범위를 지정해야 합니다. 컨테이너가 루트가 소유한 파일과 루트 그룹에 대한 권한이 있는 그룹에 액세스할 수 없도록 하려면 이 변경이 필요했습니다. |
| 1월 13일 | 경고 | 프리뷰 | AI - 의심스러운 IP에서 액세스 |
| 1월 13일 | 경고 | 프리뷰 | AI - 의심되는 지갑 공격 |
| 12월 19일 | 경고 | GA | 다음 Azure Storage 경고는 GA입니다. 스토리지 계정에서 악성 Blob이 다운로드됨 공용 IP 주소에서 Azure Storage 계정에 액세스하는 데 비정상적인 SAS 토큰이 사용됨 허용 범위가 지나치게 넓은 SAS 토큰을 사용하여 Azure Storage 계정에 대한 의심스러운 외부 작업 발생 허용 범위가 지나치게 넓은 SAS 토큰을 사용하여 Azure Storage 계정에 대한 의심스러운 외부 액세스 발생 중요한 Blob 컨테이너에 대한 비정상적인 인증되지 않은 공용 액세스 중요한 Blob 컨테이너에서 추출된 비정상적인 양의 데이터 중요한 Blob 컨테이너에서 추출된 비정상적인 수의 Blob 비정상적인 위치에서 중요한 Blob 컨테이너에 대한 액세스 알려진 의심스러운 애플리케이션에서 중요한 Blob 컨테이너에 대한 액세스 알려진 의심스러운 IP 주소에서 중요한 Blob 컨테이너에 대한 액세스 Tor 종료 노드에서 중요한 Blob 컨테이너에 대한 액세스 |
| 12월 16일 | 경고 | 프리뷰 | AI - Tor IP에서 액세스 |
| 11월 19일 | 사용 중단 | GA |
MFA 권장 사항은 이제 Azure에 필요하므로 더 이상 사용되지 않습니다. 다음 권장 사항은 사용되지 않습니다. * Azure 리소스에 대한 읽기 권한이 있는 계정은 MFA를 사용하도록 설정 해야 합니다. Azure 리소스에 대한 쓰기 권한이 있는 계정은 MFA를 사용하도록 설정 해야 함 * Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다. |
| 11월 19일 | 경고 | 프리뷰 | AI - 의심스러운 사용자 에이전트가 검색됨 |
| 11월 19일 | 경고 | 프리뷰 | ASCII 밀수 프롬프트 주입이 감지됨 |
| 10월 30일 | 경고 | GA | Azure Cosmos DB 계정 키의 의심스러운 추출 |
| 10월 30일 | 경고 | GA | 인증되지 않은 공용 액세스를 허용하도록 중요한 스토리지 Blob 컨테이너의 액세스 수준이 변경되었습니다. |
| 10월 30일 | 추천 | 예정된 사용 중단 |
MFA 권장 사항은 이제 Azure에 필요하므로 더 이상 사용되지 않습니다. 다음 권장 사항은 더 이상 사용되지 않습니다. * Azure 리소스에 대한 읽기 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다. * Azure 리소스에 대한 쓰기 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다. * Azure 리소스에 대한 소유자 권한이 있는 계정은 MFA를 사용하도록 설정해야 합니다. |
| 10월 12일 | 추천 | GA | Azure Database for PostgreSQL 유연한 서버에는 Microsoft Entra 인증만 사용하도록 설정해야 합니다. |
| 10월 6일 | 추천 | 업데이트 | [미리 보기] GCP에서 실행되는 컨테이너에는 취약성 발견이 해결되어야 합니다. |
| 10월 6일 | 추천 | 업데이트 | [미리 보기] AWS에서 실행되는 컨테이너는 취약성 발견을 해결해야 합니다. |
| 10월 6일 | 추천 | 업데이트 | [미리 보기] Azure에서 실행되는 컨테이너에는 취약성 발견이 해결되어야 합니다. |
| 9월 10일 | 경고 | 프리뷰 | 손상된 AI 애플리케이션\model\data가 사용자에게 피싱 시도를 지시했습니다. |
| 9월 10일 | 경고 | 프리뷰 | AI 애플리케이션에서 공유되는 피싱 URL |
| 9월 10일 | 경고 | 프리뷰 | AI 애플리케이션에서 피싱 시도가 감지됨 |
| 9월 5일 | 추천 | GA | 시스템 업데이트는 머신에 설치해야 합니다(Azure Update Manager에서 구동). |
| 9월 5일 | 추천 | GA | 시스템 업데이트 누락을 주기적으로 확인하도록 컴퓨터를 구성해야 합니다. |
관련 콘텐츠
새로운 기능에 대한 자세한 내용은 클라우드용 Defender 기능의 새로운 기능을 참조하세요.