Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Neuerungen in Sicherheitsempfehlungen, Warnungen und Vorfällen in Microsoft Defender for Cloud zusammengefasst. Er enthält Informationen zu neuen, geänderten und veralteten Empfehlungen und Warnungen.
Diese Seite wird häufig mit den neuesten Empfehlungen und Warnungen in Defender for Cloud aktualisiert.
Empfehlungen, die älter als sechs Monate sind, finden Sie in der relevanten Referenzliste für Empfehlungen.
Hier finden Sie die neuesten Informationen zu neuen und aktualisierten Defender for Cloud Features in What's new in Defender for Cloud Features.
Tip
Sie können Benachrichtigungen erhalten, wenn diese Seite aktualisiert wird, indem Sie folgende URL kopieren und in Ihren Feedreader einfügen: https://aka.ms/mdc/rss-recommendations-alerts
- Hier finden Sie eine vollständige Liste der Multicloud-Sicherheitsempfehlungen und -warnungen:
- KI-Empfehlungen
- API-Empfehlungen
- Computeempfehlungen
- Containerempfehlungen
- Datenempfehlungen
- DevOps-Empfehlungen
- Empfehlungen für Identität und Zugriff
- IoT-Empfehlungen
- Keyvault-Empfehlungen
- Netzwerkempfehlungen
- Veraltete Empfehlungen
- Sicherheitswarnungen.
- Sicherheitsvorfälle
- Empfehlungen für serverlose Container
Neuigkeiten zu Empfehlungen, Warnungen und Incidents
Neue und aktualisierte Empfehlungen, Warnungen und Incidents werden der Tabelle in der Datumsreihenfolge hinzugefügt.
| Angekündigtes Datum | Typ | Staat | Name |
|---|---|---|---|
| 30. Juni 2026 | Recommendation | GA | Upgrade Azure Kubernetes Service, um Sicherheitsrisiken von AKS-System pods zu entfernen |
| 30. Juni 2026 | Recommendation | GA | Container-Images in der Docker-Hub-Registry sollten erkannte Schwachstellen behoben haben |
| 30. Juni 2026 | Recommendation | GA | Mehr als 200 neue Multicloud-Sicherheitsempfehlungen für AWS- und GCP-Ressourcen stehen nun im Rahmen der erweiterten Multicloud-Sicherheitsabdeckungsversion allgemein zur Verfügung. Diese Empfehlungen wirken sich jetzt auf den Secure Score aus. Empfehlungen erstrecken sich über die Kategorien Daten, Identitäts- und Zugriffsverwaltung, Netzwerk, Compute und Container hinweg und gelten für etwa 90 neu unterstützte AWS- und GCP-Ressourcentypen. Sehen Sie sich die vollständigen Listen nach Kategorie an: Rechenleistung | Container | Daten | Identität und Zugriff | Netzwerke |
| 25. Juni 2026 | Recommendation | GA | Die folgenden Empfehlungen sind jetzt allgemein für Azure Database for PostgreSQL Flexible Servers als Teil von Defender CSPM verfügbar: * Für PostgreSQL-Server sollte logfiles.retention_days größer als 3 sein * pgaudit.log_statement sollte für Azure Database for PostgreSQL Server auf „on“ festgelegt sein. * pgaudit.log_statement_once sollte für Azure Database for PostgreSQL-Server auf „on“ gesetzt werden. * pgaudit.log sollte role, DDL und misc für Azure Database for PostgreSQL Servers enthalten. * pgaudit.log_level sollte für Azure Database for PostgreSQL Server auf "log" festgelegt werden. * Öffentlicher IP-Zugriff sollte für Azure Database for PostgreSQL Server deaktiviert werden * Privater Endpunkt sollte für Azure Database for PostgreSQL Server konfiguriert werden * "Zugriff auf Azure-Dienste zulassen" sollte für PostgreSQL-Server deaktiviert werden. * Geo-redundante Sicherungen sollten für PostgreSQL-Server aktiviert sein * require_secure_transport sollte für Azure-Datenbank für PostgreSQL-Server auf "ein" gesetzt werden. |
| 23. Juni 2026 | Alert | Preview | Eine ungewöhnlich große Anzahl von Zeilen wurde von Ihrem SQL Server extrahiert. |
| 18. Juni 2026 | Recommendation | GA | Nicht verwendete API-Endpunkte sollten deaktiviert und aus Funktions-Apps entfernt werden. |
| 18. Juni 2026 | Recommendation | GA | Nicht verwendete API-Endpunkte sollten deaktiviert und aus Logik-Apps entfernt werden. |
| 18. Juni 2026 | Recommendation | GA | Die Authentifizierung sollte auf API-Endpunkten aktiviert werden, die in Funktions-Apps gehostet werden. |
| 18. Juni 2026 | Recommendation | GA | Die Authentifizierung sollte auf API-Endpunkten aktiviert werden, die in Logik-Apps gehostet werden |
| 15. Juni 2026 | Recommendation | Preview | Benutzerdefinierte IAM-Rollen sollten auf EMR-Clustern konfiguriert werden (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Sicherheitskonfiguration sollte auf EMR-Clustern aktiviert werden (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Der Zugriff auf öffentliche Netzwerke sollte auf primären EMR-Clusterknoten deaktiviert werden (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Die Kerberos-Authentifizierung sollte auf EMR-Clustern aktiviert sein (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Beendigungsschutz sollte auf EMR-Clustern aktiviert sein (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Die Protokollierung sollte auf EMR-Clustern aktiviert und verschlüsselt werden (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | DIE IAM-Datenbankauthentifizierung sollte auf DB Cluster aktiviert sein (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Löschschutz sollte auf Neptune DB-Clustern aktiviert sein (Vorschau) |
| 15. Juni 2026 | Recommendation | Preview | Öffentlicher Zugriff sollte für Neptune DB-Instanzen deaktiviert werden (Vorschau) |
| 9. Juni 2026 | Recommendation | Preview | Neue Multicloud-Vorschauempfehlungen sind jetzt für AWS MSK, AWS OpenSearch Service, GCP App Engine und GCP Certificate Manager in den Kategorien Netzwerk, Daten, Identität und Zugriff sowie Compute verfügbar. |
| 8. Juni 2026 | Recommendation | Preview | Vom Kunden verwalteter KMS-Schlüssel sollte für die Verschlüsselung in Amazon AppFlow Flows (Vorschau) konfiguriert werden. |
| 8. Juni 2026 | Recommendation | Preview | Die Metadatenregistrierung im Glue Data Catalog sollte für AppFlow-Flows konfiguriert werden (Vorschauversion) |
| 8. Juni 2026 | Recommendation | Preview | CloudWatch-Abfragemetriken sollten in Athena-Arbeitsgruppen aktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die Erzwingung der Arbeitsgruppenkonfiguration sollte in Athena-Arbeitsgruppen aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Der erwartete S3-Bucket-Eigentümer sollte für Abfrageergebnisse in Athena-Arbeitsgruppen konfiguriert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Der Ausgabespeicherort für Abfrageergebnisse sollte in Athena-Arbeitsgruppen konfiguriert werden (Vorschauversion) |
| 8. Juni 2026 | Recommendation | Preview | KMS-basierte Verschlüsselung sollte für Abfrageergebnisse in Athena-Arbeitsgruppen erzwungen werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die Verschlüsselung ruhender Daten sollte für EBS-Volumes in automatischen Skalierungsgruppen aktiviert werden (Vorschauversion) |
| 8. Juni 2026 | Recommendation | Preview | Vom Kunden verwaltete Verschlüsselungsschlüssel sollten für Comprehend EntityRecognizer-Modelle (Vorschau) aktiviert sein. |
| 8. Juni 2026 | Recommendation | Preview | Vom Kunden verwaltete Verschlüsselungsschlüssel sollten für Comprehend EntityRecognizer Volume (Vorschau) aktiviert werden. |
| 8. Juni 2026 | Recommendation | Preview | Die VPC-Konfiguration sollte auf Amazon Comprehend EntityRecognizer (Vorschau) aktiviert werden. |
| 8. Juni 2026 | Recommendation | Preview | Vom Kunden verwaltete Verschlüsselungsschlüssel sollten für DMS-Replikationsinstanzen verwendet werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die Überprüfung der Datenintegrität sollte für DataSync-Aufgaben aktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die Sichtbarkeit der Überwachung auf Dateiebene sollte für DataSync-Aufgaben konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Automatische Sicherungen sollten auf FSx für Lustre (Vorschau) aktiviert sein. |
| 8. Juni 2026 | Recommendation | Preview | Automatische Sicherungen sollten auf FSx für OpenZFS (Vorschau) aktiviert sein. |
| 8. Juni 2026 | Recommendation | Preview | Die Überwachung des Dateizugriffs sollte auf FSx für Windows File Server (Vorschau) aktiviert sein |
| 8. Juni 2026 | Recommendation | Preview | |
| 8. Juni 2026 | Recommendation | Preview | Die vom Kunden verwaltete KMS-Verschlüsselung im Ruhezustand sollte für Amazon Kendra-Indizes konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Vom Kunden verwaltete KMS-Schlüssel sollten für die Verschlüsselung in Amazon Keyspaces-Tabellen ohne Replikatbereiche verwendet werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Point-in-Time Recovery (PITR) sollte in Amazon Keyspaces-Tabellen aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Serverseitige Verschlüsselung sollte für Kinesis-Streams aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Für den Amazon MQ-Broker sollte ein vom Kunden verwalteter KMS-Schlüssel für die Verschlüsselung ruhender Daten konfiguriert werden (Preview). |
| 8. Juni 2026 | Recommendation | Preview | Die ruhende Verschlüsselung sollte für Neptune DB-Instanzen aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Öffentliche Freigabe sollte für QuickSight-Konten deaktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Der Kündigungsschutz sollte für Amazon QuickSight-Konten aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die Smartcard-Anmeldung sollte für WorkSpaces Applications (AppStream) Stacks (Vorschau) konfiguriert werden. |
| 8. Juni 2026 | Recommendation | Preview | Sichere Autorisierungsmodi sollten auf AppSync-APIs konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | IMDSv2 sollte für Autoskalierungsgruppen konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Bedingungen für die Scoping-Definition von Vertrauensrichtlinien sollten für nicht authentifizierte IAM-Rollen für den Amazon Cognito-Identitätspool erzwungen werden (Vorschauversion) |
| 8. Juni 2026 | Recommendation | Preview | Wildcard-Prinzipale sollten aus den IAM-Rollenvertrauensrichtlinien von Amazon Cognito Identity Pools entfernt werden (Vorschau). |
| 8. Juni 2026 | Recommendation | Preview | Die mehrstufige Authentifizierung sollte für Cognito-Benutzerpools erzwungen werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Richtlinie für sicheres Kennwort sollte für Cognito-Benutzerpools erzwungen werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Bedrohungsschutz sollte für Cognito-Benutzerpools aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Benutzerdefinierter KMS-Schlüssel sollte für die Verschlüsselung in Cognito-Benutzerpools konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Objekttags sollten während der Übertragung bei DataSync-Aufgaben beibehalten werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | POSIX-Berechtigungen sollten während der Übertragung auf DataSync-Aufgaben beibehalten werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | POSIX-Benutzer- und Gruppenbesitz sollte während der Übertragung von DataSync-Aufgaben beibehalten werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | |
| 8. Juni 2026 | Recommendation | Preview | Die Abfragezugriffskontrolle pro Benutzer sollte für Amazon Kendra-Indizes konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Sichere Authentifizierungsstrategie sollte auf Amazon MQ-Brokern konfiguriert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | VPC-Zugriffsendpunkte sollten in WorkSpaces Applications (AppStream)-Stacks (Vorschau) konfiguriert werden. |
| 8. Juni 2026 | Recommendation | Preview | AWS WAF Web ACL sollte AppSync-APIs zugeordnet werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Öffentlicher Zugriff sollte für DMS-Replikationsinstanzen deaktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Öffentlicher Zugriff sollte auf Amazon MQ-Brokern deaktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | CloudWatch-Gruppenmetrikensammlung sollte für Auto Scaling Groups (Vorschau) aktiviert werden. |
| 8. Juni 2026 | Recommendation | Preview | Der Löschschutz sollte für Automatische Skalierungsgruppen aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Artefaktverschlüsselung sollte für CodeBuild-Projekte aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Der privilegierte Modus sollte in CodeBuild-Projekten deaktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die Quellanbieterauthentifizierung sollte für CodeBuild-Projekte aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Sicheres SSL sollte für CodeBuild-Quellverbindungen aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Verschlüsselung ruhender Daten mit vom Kunden verwalteten Schlüsseln sollte für Kinesis-Streams aktiviert werden (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Überwachungsprotokollierung sollte auf dem Amazon MQ-Broker aktiviert sein (Vorschau) |
| 8. Juni 2026 | Recommendation | Preview | Die allgemeine Protokollierung sollte auf dem Amazon MQ-Broker (Vorschau) aktiviert sein. |
| 3. Juni 2026 | Recommendation | Preview | IAM-Task-Rollen, die ECS-Fargate-Tasks zugewiesen sind, sollten dem Least-Privilege-Prinzip folgen |
| 3. Juni 2026 | Recommendation | Preview | ECS Fargate-Aufgaben sollten keine Container mit erhöhten Berechtigungen ausführen |
| 3. Juni 2026 | Recommendation | Preview | Schreibgeschütztes Stammdateisystem sollte für ECS-Container aktiviert sein |
| 3. Juni 2026 | Recommendation | Preview | ECS Fargate-Aufgaben sollten nicht öffentlich verfügbar gemacht werden |
| 3. Juni 2026 | Recommendation | Preview | Die Protokollierung für ECS Exec sollte auf ECS-Clustern konfiguriert werden. |
| 3. Juni 2026 | Recommendation | Preview | ECS Exec sollte für Fargate ECS-Dienste deaktiviert werden |
| 3. Juni 2026 | Recommendation | Preview | |
| 3. Juni 2026 | Recommendation | Preview | Azure Container Apps sollte nicht für das öffentliche Internet verfügbar gemacht werden, es sei denn |
| 3. Juni 2026 | Recommendation | Preview | Verwaltete Identitäten, die Azure Container Apps zugewiesen sind, sollten dem Least-Privilege-Prinzip folgen |
| 3. Juni 2026 | Recommendation | Preview | Azure Container Instances sollte nicht öffentlich verfügbar gemacht werden |
| 3. Juni 2026 | Recommendation | Preview | Azure Container Instances zugewiesene verwaltete Identitäten sollten dem Prinzip der geringsten Rechte folgen |
| 2. Juni 2026 | Recommendation | Preview | Die folgenden Empfehlungen sind jetzt in der Vorschau für Kubernetes-Knoten-Sicherheitsrisikobewertungen auf EKS und GKE verfügbar: * EKS-Knoten sollten Sicherheitsrisiken behoben haben * GKE-Knoten sollten Sicherheitsrisiken behoben haben |
| 1. Juni 2026 | Recommendation | Preview | Die folgenden neuen Kubernetes-Empfehlungen für Fehlkonfigurationen auf Containerebene sind jetzt im Rahmen von Defender CSPM in der Vorschau verfügbar: * Container sollten keinen übermäßigen CPU- oder Arbeitsspeicher verwenden * Container sollten nur Images aus vertrauenswürdigen Registrierungen verwenden * Container sollten keine Rechteausweitung ermöglichen * Container sollten keine vertraulichen Hostnamespaces freigeben * Container sollten ein schreibgeschütztes Stammdateisystem verwenden * Kubernetes-Cluster sollten nur über HTTPS zugänglich sein * Container sollten API-Anmeldeinformationen nicht automatisch einhängen * Container sollten nicht im Standardnamespace ausgeführt werden * Container sollten alle Funktionen ablegen und nur diejenigen hinzufügen, die erforderlich sind * Privilegierte Container sollten vermieden werden * Container sollten nicht als Root ausgeführt werden Diese Empfehlungen auf Containerebene ersetzen vorhandene Entsprechungen auf Clusterebene. Empfehlungen auf Clusterebene werden bei GA nicht mehr unterstützt. |
| 1. Juni 2026 | Recommendation | Bevorstehende Einstellung | Die folgenden Kubernetes-Empfehlungen auf Clusterebene werden für die Veraltetkeit auf GA der neuen Empfehlungen für die Fehlkonfiguration auf Containerebene festgelegt: * Container sollten nur zulässige AppArmor-Profile verwenden * Kubernetes-Cluster sollten keine CAPSYSADMIN-Sicherheitsfunktionen gewähren * Dienste sollten nur auf zulässige Ports lauschen * Die Verwendung von Hostnetzwerken und Ports sollte eingeschränkt werden. * Die Verwendung von Pod HostPath-Volume-Mounts sollte auf eine bekannte Liste beschränkt werden, um den Knotenzugriff von kompromittierten Containern einzuschränken. |
| 1. Juni 2026 | Recommendation | Preview | Upgrade Azure Kubernetes Service Version |
| 1. Juni 2026 | Recommendation | GA | Code Signing sollte für Lambda aktiviert werden. |
| 1. Juni 2026 | Recommendation | GA | Sicherheitsmechanismus sollte für das API-Gateway für Lambda-Funktionen verwendet werden |
| 1. Juni 2026 | Recommendation | GA | Die Authentifizierung sollte auf Lambda-Funktions-URLs aktiviert sein. |
| 1. Juni 2026 | Recommendation | GA | Lambda-Funktion sollte reservierte Parallelität implementieren, um die Ressourcenausschöpfung zu verhindern |
| 1. Juni 2026 | Recommendation | GA | Lambda-Funktion sollte mit automatischen Laufzeitversionsupdates konfiguriert werden |
| 1. Juni 2026 | Recommendation | GA | |
| 1. Juni 2026 | Recommendation | GA | Übermäßig zulässige Berechtigungen sollten nicht für Funktions-App, Web App oder Logik-App konfiguriert werden. |
| 1. Juni 2026 | Recommendation | GA | Der eingeschränkte Netzwerkzugriff sollte für eine über das Internet erreichbare Funktions-App konfiguriert werden. |
| 13. Mai 2026 | Alert | Deprecated | Die folgende Warnung ist jetzt veraltet: (Vorschau) Verdächtige sensible Daten, die von Ihrer Azure KI-Ressource erwähnt werden (AI.Azure_SensitiveDataAnomaly). |
| 12. Mai 2026 | Recommendation | Preview | Die folgenden Empfehlungen sind jetzt in der Vorschauversion für Azure Database für PostgreSQL Flexible Server im Rahmen von Defender CSPM verfügbar. * connection_throttle sollte für PostgreSQL-Server auf "ein" festgelegt werden. * Für PostgreSQL-Server sollte logfiles.retention_days größer als 3 sein * pgaudit.log_statement sollte für Azure Database for PostgreSQL Server auf „on“ festgelegt sein. * pgaudit.log_statement_once sollte für Azure Database for PostgreSQL-Server auf „on“ gesetzt werden. * pgaudit.log sollte role, DDL und misc für Azure Database for PostgreSQL Servers enthalten. * pgaudit.log_level sollte für Azure Database for PostgreSQL Server auf "log" festgelegt werden. * Öffentlicher IP-Zugriff sollte für Azure Database for PostgreSQL Server deaktiviert werden |
| 30. April 2026 | Recommendation | Deprecation | Gruppierte Empfehlungstypen sind im Azure-Portal veraltet und werden am 31. Juli 2026 entfernt. Diese Empfehlungen sind aktuell als Zur Abschaffung festgelegt getaggt. |
| 14. April 2026 | Recommendation | Preview | Die folgenden Empfehlungen sind jetzt in der Vorschauversion für Azure Database für PostgreSQL Flexible Server im Rahmen von Defender CSPM verfügbar. * Privater Endpunkt sollte für Azure Database for PostgreSQL Server konfiguriert werden * "Zugriff auf Azure-Dienste zulassen" sollte für PostgreSQL-Server deaktiviert werden. |
| 13. April 2026 | Recommendation | Deprecation | Nach der Ankündigung vom 4. März 2026 sind die folgenden gruppierten Empfehlungen zu Container-Sicherheitsrisiken nun veraltet: Containerempfehlungen: * [Vorschau] Container, die in Azure ausgeführt werden, sollten entdeckte Schwachstellen behoben haben * [Vorschau] Container, die in AWS ausgeführt werden, sollten ihre Schwachstellen-Berichte behoben haben * [Vorschau] Bei in GCP ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein Empfehlungen für Containerimages: * [Vorschau] Container-Images im Azure-Registry sollten behobene Sicherheitsrisiken aufweisen * [Vorschau] Bei Container-Images in der AWS-Registrierung sollten ermittelte Sicherheitsrisiken behoben sein * [Vorschau] Bei Container-Images in der GCP-Registrierung sollten ermittelte Sicherheitsrisiken behoben sein Diese gruppierten Empfehlungen werden durch einzelne Empfehlungen ersetzt, die eine differenziertere Sichtbarkeit, eine bessere Priorisierung und eine verbesserte Governance bieten. Erfahren Sie mehr unter Außerbetriebnahme der Empfehlungen zur Container-Vorschau und zur Sicherheitsanfälligkeit von Container-Images. |
| 30. März 2026 | Alert | Preview | Die folgende Warnung befindet sich jetzt in der Vorschau: * Bösartige Inhalte, die im hochgeladenen KI-Modell erkannt wurden |
| 29. März 2026 | Recommendation | Preview | Die folgenden Empfehlungen sind jetzt in der Vorschauversion für Azure Database für PostgreSQL Flexible Server im Rahmen von Defender CSPM verfügbar. * Geo-redundante Sicherungen sollten für PostgreSQL-Server aktiviert sein * require_secure_transport sollte für Azure-Datenbank für PostgreSQL-Server auf "ein" gesetzt werden. |
| 29. März 2026 | Recommendation | Deprecation | Die am 3. Dezember 2025 angekündigte Empfehlung Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers für den Plan „Defender for SQL Servers on Machines“ ist jetzt veraltet. |
| 04. März 2026 | Recommendation | Bevorstehende Einstellung | Die folgenden Gruppenempfehlungen zur Sicherheitsanfälligkeit von Containern werden am 13. April 2026 außer Betrieb genommen: Containerempfehlungen: * [Vorschau] Container, die in Azure ausgeführt werden, sollten entdeckte Schwachstellen behoben haben * [Vorschau] Container, die in AWS ausgeführt werden, sollten ihre Schwachstellen-Berichte behoben haben * [Vorschau] Bei in GCP ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein Empfehlungen für Containerimages: * [Vorschau] Container-Images im Azure-Registry sollten behobene Sicherheitsrisiken aufweisen * [Vorschau] Bei Container-Images in der AWS-Registrierung sollten ermittelte Sicherheitsrisiken behoben sein * [Vorschau] Bei Container-Images in der GCP-Registrierung sollten ermittelte Sicherheitsrisiken behoben sein Diese gruppierten Empfehlungen werden durch einzelne Empfehlungen ersetzt, die eine differenziertere Sichtbarkeit, eine bessere Priorisierung und eine verbesserte Governance bieten. Erfahren Sie mehr unter Außerbetriebnahme der Empfehlungen zur Container-Vorschau und zur Sicherheitsanfälligkeit von Container-Images. |
| 24. Februar 2026 | Recommendation | GA | Die folgenden Datenempfehlungen sind GA: - Speicherkonten sollten den Netzwerkzugriff mithilfe von Regeln für virtuelle Netzwerke einschränken. - Speicherkonto sollte eine private Linkverbindung verwenden. - Speicherkonten sollten den Zugriff auf gemeinsam genutzte Schlüssel verhindern. |
| 16. Februar 2026 | Recommendation | Bevorstehende Einstellungen (19. März 2026) |
Die Vorschauempfehlung Machines should be configured securely (powered by MDVM), die auf Windows-Computern angewendet wird, wird als veraltet eingestuft. Die Empfehlung wird durch die folgenden betriebssystemspezifischen Empfehlungen ersetzt, die Linux-Unterstützung mithilfe der Gastkonfiguration enthalten: - Sicherheitsrisiken in der Sicherheitskonfiguration auf Ihren Linux-Computern sollten behoben werden (unterstützt durch Gastkonfiguration) - Schwachstellen in der Sicherheitskonfiguration auf Ihren Windows-Systemen sollten behoben werden (unterstützt durch die Guest Configuration). Diese Ersatzempfehlungen sind bereits in Defender for Cloud verfügbar. Wenn Sie Über Governanceregeln, Berichte oder Workflows verfügen, die auf die veraltete Empfehlung verweisen, aktualisieren Sie sie, um die Ersatzempfehlungen zu verwenden. Um sicherzustellen, dass die neuen Empfehlungen Ihre Computer bewerten können, überprüfen Sie, ob die erforderlichen Voraussetzungen vorhanden sind: - Azure-Computer sollten die Azure Machine Configuration-Erweiterung installiert haben. - Nicht-Azure-Computer sollten über Azure Arc integriert werden, einschließlich der Computerkonfigurationserweiterung standardmäßig. |
| 10. Februar 2026 | Recommendation | Preview | Die folgenden Empfehlungen werden in der Vorschau veröffentlicht: * Ausführungsberechtigungen für xp_cmdshell von allen Benutzern (mit Ausnahme von dbo) sollten für SQL-Server widerrufen werden. * Neueste Updates sollten für SQL Server installiert werden * GAST-Datenbankbenutzer sollte kein Mitglied einer Rolle in SQL-Datenbanken sein * Ad-hoc verteilte Abfragen sollten für SQL Server deaktiviert werden * CLR sollte für SQL-Server deaktiviert sein * Nicht verfolgte vertrauenswürdige Assemblys sollten für SQL Server entfernt werden * Die Datenbankbesitzverkettung sollte für alle Datenbanken deaktiviert werden, mit Ausnahme von „master“, „msdb“ und „tempdb“ auf SQL Servern * Principal GUEST sollte keinen Zugriff auf eine SQL-Benutzerdatenbank haben * Remoteadministratorverbindungen sollten deaktiviert werden, es sei denn, dies ist für SQL-Datenbanken erforderlich. * Die Standardablaufverfolgung sollte für SQL-Server aktiviert sein. * CHECK_POLICY sollte für alle SQL-Anmeldungen für SQL Server aktiviert sein * Die Überprüfung des Ablaufs von Kennwörtern sollte für alle SQL-Anmeldungen auf SQL Servern aktiviert werden * Datenbankprinzipale sollten nicht dem Sa-Konto in SQL-Datenbanken zugeordnet werden * AUTO_CLOSE sollte für SQL-Datenbanken deaktiviert sein * BUILTIN\Administrators sollten als Serveranmeldung für SQL Server entfernt werden * Das Konto mit dem Standardnamen "sa" sollte auf SQL-Servern umbenannt und deaktiviert werden. * Die Rolle „public“ darf nicht über übermäßige Berechtigungen für Objekte oder Spalten in SQL-Datenbanken verfügen * "sa"-Anmeldung sollte für SQL Server deaktiviert sein * xp_cmdshell sollte für SQL Server deaktiviert sein * Nicht verwendete Dienstbroker-Endpunkte sollten für SQL Server entfernt werden * Datenbank-E-Mail XPs sollten deaktiviert werden, wenn sie nicht auf SQL-Servern verwendet werden * Serverberechtigungen sollten nicht direkt an Prinzipale für SQL Server erteilt werden * Datenbankbenutzer sollten nicht denselben Namen wie eine Serveranmeldung für die SQL-Modelldatenbank verwenden * Die Option „Gespeicherte Startprozeduren suchen“ sollte für SQL Server deaktiviert werden * Der Authentifizierungsmodus sollte die Windows-Authentifizierung für SQL-Server sein. * Die Überwachung von erfolgreichen und fehlgeschlagenen Anmeldeversuchen (Standardablaufverfolgung) sollte aktiviert sein, wenn "Login-Überprüfung" eingerichtet ist, um Anmeldungen für SQL Server zu überwachen. * Eine SQL Server Instanz sollte nicht durch den SQL Server Browserdienst für SQL Server bekannt gemacht werden. * Die maximale Anzahl von Fehlerprotokollen sollte 12 oder mehr für SQL Server sein. * Datenbankberechtigungen sollten nicht direkt an Prinzipale für SQL Server erteilt werden * Übermäßige Berechtigungen sollten der PUBLIC-Rolle in SQL-Datenbanken nicht erteilt werden * Principal GUEST sollte keine Berechtigungen in SQL-Datenbanken erhalten * Principal GUEST sollte keine Berechtigungen für Objekte oder Spalten in SQL-Datenbanken erteilt werden * AES-Verschlüsselung sollte für alle vorhandenen Spiegelungs- oder SSB-Endpunkte in SQL-Datenbanken erforderlich sein * GUEST-Benutzer sollten keine Berechtigungen für Sicherungsobjekte in SQL-Datenbanken erhalten * Das vertrauenswürdige Bit sollte für alle Datenbanken mit Ausnahme von MSDB für SQL-Datenbanken deaktiviert werden. * "dbo"-Benutzer sollte nicht für den normalen Dienstvorgang in SQL-Datenbanken verwendet werden * Nur 'dbo' sollte Zugriff auf die Sql-Modelldatenbank haben * Transparente Datenverschlüsselung sollte für SQL-Datenbanken aktiviert sein * Die Datenbankkommunikation mit TDS sollte über TLS für SQL Server geschützt werden. * Symmetrische Schlüssel der Datenbankverschlüsselung sollten AES-Algorithmus in SQL-Datenbanken verwenden * Cell-Level Verschlüsselungsschlüssel sollten AES-Algorithmus in SQL-Datenbanken verwenden * Zertifikatschlüssel sollten mindestens 2.048 Bit für SQL-Datenbanken verwenden * Die Länge asymmetrischer Schlüssel sollte mindestens 2.048 Bit in SQL-Datenbanken betragen. * Filestream sollte für SQL Server deaktiviert sein * Die Serverkonfiguration „Replikations-XPs“ sollte für SQL Server deaktiviert werden * Verwaiste Benutzer sollten aus SQL Server-Datenbanken entfernt werden * Die Datenbankbesitzerinformationen in der Datenbank sollten mit den entsprechenden Datenbankbesitzerinformationen in der Masterdatenbank für SQL-Datenbanken übereinstimmen. * Anwendungsrollen sollten nicht in SQL-Datenbanken verwendet werden * Es sollten keine SPs als automatisches Starten für SQL-Server markiert sein. * Benutzerdefinierte Datenbankrollen sollten keine Mitglieder fester Rollen in SQL-Datenbanken sein * Benutzer-CLR-Assemblys sollten nicht in SQL-Datenbanken definiert werden * Für SQL-Datenbanken sollten die Datenbankbesitzer wie erwartet sein * Die Überwachung von erfolgreichen und fehlgeschlagenen Anmeldeversuchen sollte für SQL Server aktiviert sein. * Die Überwachung der erfolgreichen und fehlgeschlagenen Anmeldeversuche für die enthaltene DB-Authentifizierung sollte für SQL-Datenbanken aktiviert sein. * Eingeschlossene Benutzer sollten die Windows-Authentifizierung in SQL Server-Datenbanken verwenden * Polybase-Netzwerkverschlüsselung sollte für SQL-Datenbanken aktiviert sein * Erstellen eines Basisplans für externe Schlüsselverwaltungsanbieter für SQL Server * Das Erzwingen der Verschlüsselung sollte für TDS für SQL Server aktiviert werden * Serverberechtigungen, die öffentlich erteilt werden, sollten für SQL Server minimiert werden * Alle Mitgliedschaften für benutzerdefinierte Rollen sollten in SQL-Datenbanken vorgesehen sein * Verwaiste Datenbankrollen sollten aus SQL-Datenbanken entfernt werden * Es sollte mindestens 1 aktive Überwachung im System für SQL Server vorhanden sein * Nur einer minimalen Gruppe von Prinzipalen sollten die datenbankbezogenen Berechtigungen ALTER oder ALTER ANY USER in SQL-Datenbanken erteilt werden * EXECUTE-Berechtigungen für Objekte oder Spalten in SQL-Datenbanken sollten auf eine minimale Gruppe von Prinzipalen beschränkt werden * SQL Threat Detection sollte auf SQL Server-Ebene aktiviert werden * Die Überwachung sollte auf Serverebene für SQL Server aktiviert sein. * Firewallregeln auf Datenbankebene sollten keinen übermäßigen Zugriff auf SQL Server gewähren * Firewallregeln auf Serverebene sollten keinen übermäßigen Zugriff auf SQL Server gewähren * Firewallregeln auf Datenbankebene sollten für SQL-Server streng überwacht und verwaltet werden. * Firewallregeln auf Serverebene sollten mindestens auf SQL-Servern nachverfolgt und verwaltet werden. * Unnötige Ausführungsberechtigungen für erweiterte gespeicherte Prozeduren sollten für SQL Server widerrufen werden * Nur eine minimale Gruppe von Prinzipalen sollte Mitglied von festen Masterdatenbankrollen der Azure SQL-Datenbank sein * Nur eine minimale Gruppe von Prinzipalen sollte Mitglied von festen Datenbankrollen mit großen Auswirkungen in SQL-Datenbanken sein * Nur eine minimale Gruppe von Prinzipalen sollte Mitglied von festen Datenbankrollen mit geringen Auswirkungen in SQL-Datenbanken sein * Ausführungsberechtigungen für den Zugriff auf die Registrierung sollten für SQL Servern eingeschränkt sein * Beispieldatenbanken sollten für SQL Server entfernt werden Berechtigungen für Datentransformationsdienste (DTS) sollten nur an SSIS-Rollen in der MSDB SQL-Datenbank erteilt werden. * Nur eine minimale Gruppe von Prinzipalen sollte Mitglied von festen Serverrollen für SQL Server sein * Features, die sich auf die Sicherheit auswirken können, sollten für SQL Server deaktiviert werden. * Das Feature "OLE-Automatisierungsverfahren" sollte für SQL Server deaktiviert sein. * Das Feature 'Benutzeroptionen' sollte für SQL Server deaktiviert sein. * Erweiterbarkeitsfunktionen, die die Sicherheit beeinträchtigen können, sollten deaktiviert werden, wenn sie für SQL Server nicht benötigt werden. * Die Sicherheitsrisikobewertung sollte nur in SQL Server 2012 und höher konfiguriert werden. * Änderungen an signierten Modulen sollten für SQL-Datenbanken autorisiert werden * Nachverfolgen aller Benutzer mit Zugriff auf die Datenbank für SQL-Datenbanken * SQL-Anmeldungen mit häufig verwendeten Namen sollten für SQL Server deaktiviert werden * Siehe vollständige Zuordnung von Regeln und Empfehlungen |
| 11. Dezember 2025 | Alert | Deprecated | Die folgenden Warnungen sind jetzt veraltet. * AppServices_AnomalerSeitenzugriff * AppServices_CurlAufDieFestplatte * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanSensitiverSeite * AppServices_BefehlszeilenverdächtigeDomain * AzureDNS_ThreatIntelSuspectDomain * AppServices_DateifreierAngriffsverhaltens-Erkennung * AppServices_Dateifreie Angriffstechnikerkennung * AppServices_DateierfreierAngriffswerkzeugerkennung * AppServices_Phishing-Inhalt * AppServices_ProzessMitBekannterVerdächtigerErweiterung Diese Warnungen werden als Teil eines Qualitätsverbesserungsprozesses eingestellt und durch neuere, komplexere Warnungen ersetzt, die eine höhere Genauigkeit und verbesserte Bedrohungserkennungsfunktionen bieten. Dieses Update stellt eine verbesserte Sicherheitsabdeckung und reduzierte Geräusche sicher. |
| 3. Dezember 2025 | Recommendation | Bevorstehende Abschaffung (30 Tage Vorankündigung) | Die folgende Empfehlung gilt für die Abschaffung in 30 Tagen: Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers für Defender for SQL Servers on Machines Plan. |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Code-Signierung sollte auf Lambda aktiviert werden. |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Sicherheitsmechanismus sollte für das API-Gateway für Lambda-Funktionen verwendet werden |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Die Authentifizierung sollte auf Lambda-Funktions-URLs aktiviert sein. |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Lambda-Funktion sollte reservierte Parallelität implementieren, um die Ressourcenausschöpfung zu verhindern |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Lambda-Funktion sollte mit automatischen Laufzeitversionsupdates konfiguriert werden |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Die Authentifizierung sollte in Azure-Funktionen aktiviert sein |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Übermäßig zulässige Berechtigungen sollten nicht für Funktions-App, Web App oder Logik-App konfiguriert werden. |
| 1. Dezember 2025 | Recommendation | Preview | (Vorschau) Eingeschränkter Netzwerkzugriff muss auf der im Internet bereitgestellten Function-App konfiguriert sein. |
| 21. Oktober 2025 | Alert | Update | Die folgenden Änderungen gelten für K8S.Node_* Benachrichtigungen für EKS- und GKE-Cluster. Die Eigenschaft resourceIdentifiers verweist auf den MDC Connector Identifier: Microsoft.Security/securityConnectors/CONNECTOR_NAME/securityentitydata/EKS_CLUSTER_NAME anstelle der Arc-Ressourcen-ID Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. Die Entities-Eigenschaft verweist auf den Cloud Native Identifier arn:aws:eks:AWS_REGION:AWS_ACCOUNT:cluster/CLUSTER_NAME oder container.googleapis.com/projects/PROJECT_ID/zones/ZONE/clusters/CLUSTER_NAME anstelle von der Arc-Ressourcen-ID Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. Das Feld resourceType unter extendedProperties wird sich von "Kubernetes – Azure Arc" auf den jeweiligen Ressourcentyp "AWS EKS Cluster" oder "GCP GKE Cluster" ändern. |
| 10. September 2025 | Alert | Deprecation | Die folgende Warnung ist veraltet: Verdächtiger Prozessname erkannt |
| 1. Juni 2025 | Alert | Bevorstehende Einstellungen | Die folgende Warnung ist veraltet, da die Methode in PowerZure nicht mehr unterstützt wird: * Verwendung der PowerZure-Funktion zur Beibehaltung der Persistenz in Ihrer Azure-Umgebung |
| 15. Mai 2025 | Alert | Bevorstehende Einstellungen | Die folgenden Warnungen sind veraltet und stehen nicht über die XDR-Integration zur Verfügung: * DDoS-Angriff für öffentliche IP erkannt * DDoS-Angriff entschärft für öffentliche IP Hinweis: Die Warnungen sind im Defender for Cloud-Portal verfügbar. |
| 1. Mai 2025 | Alert | GA | KI-Warnungen wurden mit der offiziellen GA-Version des Plans für die GA (allgemeine Verfügbarkeit) veröffentlicht. |
| 20. April 2025 | Alert | Preview | (Vorschau) KI – Verdächtige vertrauliche Daten, die von Ihrer Azure-AI-Ressource erwähnt werden – dies ersetzt die vorherige Warnung zur Gefährdung vertraulicher Daten. |
| 29. April 2025 | Recommendation | GA | Role-Based Access Control sollte für Keyvault Services verwendet werden |
| 20. April 2025 | Alert | Preview | KI – Verdächtige Anomalie in vertraulichen Daten erkannt, die von der KI-Ressource verfügbar gemacht wurde; diese ersetzt die vorherige Warnung zur Gefährdung vertraulicher Daten. |
| 5. Februar 2025 | Recommendation | Bevorstehende Einstellungen | Die folgenden Empfehlungen werden als veraltet markiert: * Konfigurieren Sie Microsoft Defender für Storage (Klassisch), um ihn zu aktivieren * Konfigurieren Sie den grundlegenden Microsoft Defender for Storage zur Aktivierung (nur Aktivitätsüberwachung). |
| 29. Januar 2025 | Recommendation | GA | Wir haben die folgende Empfehlung weiter gehärtet: Das Ausführen von Containern als Root-benutzende Person muss vermieden werden. Was ändert sich? Für „Als Gruppenregel ausführen“ muss jetzt mindestens ein Bereich angegeben werden. Diese Änderung war erforderlich, um sicherzustellen, dass Container keinen Zugriff auf Dateien im Besitz des Root-Benutzers und Gruppen mit Berechtigungen für die Root-Gruppe erhalten. |
| 13. Januar 2025 | Alert | Preview | KI: Zugriff von einer verdächtigen IP-Adresse |
| 13. Januar 2025 | Alert | Preview | KI: Mutmaßlicher Brieftaschenangriff |
| 19. Dezember 2024 | Alert | GA | Die folgenden Azure Storage-Warnungen sind allgemein verfügbar: Bösartiges Blob wurde aus einem Speicherkonto heruntergeladen Ungewöhnliches SAS-Token wurde für den Zugriff auf ein Azure-Speicherkonto von einer öffentlichen IP-Adresse verwendet Verdächtiger externer Vorgang zu einem Azure-Speicherkonto mit übermäßig eingeschränktem SAS-Token Verdächtiger externer Zugriff auf ein Azure-Speicherkonto mit übermäßig eingeschränktem SAS-Token Ungewöhnlicher nicht authentifizierter öffentlicher Zugriff auf einen vertraulichen Blobcontainer Ungewöhnliche Menge an Daten, die aus einem vertraulichen Blobcontainer extrahiert wurde Ungewöhnliche Anzahl von Blobs, die aus einem vertraulichen Blobcontainer extrahiert wurden Zugriff von einem ungewöhnlichen Speicherort auf einen vertraulichen Blobcontainer Zugriff von einer bekannten verdächtigen BLOB-Container Zugriff von einer bekannten verdächtigen IP-Adresse auf einen vertraulichen Blobcontainer Zugriff von einem Tor-Exitknoten auf einen vertraulichen Blobcontainer |
| 16. Dezember 2024 | Alert | Preview | KI – Zugriff von einer Tor-IP |
| 19. November 2024 | Deprecation | GA |
MFA-Empfehlungen sind veraltet, da Azure es jetzt erfordert. Die folgenden Empfehlungen sind veraltet: * Konten mit Leseberechtigungen für Azure Ressourcen sollten MFA aktiviert sein, * Konten mit Schreibberechtigungen für Azure Ressourcen sollten MFA aktiviert sein * Konten mit Besitzerberechtigungen für Azure Ressourcen sollten MFA aktiviert sein. |
| 19. November 2024 | Alert | Preview | KI – verdächtiger Benutzer-Agent erkannt |
| 19. November 2024 | Alert | Preview | ASCII Smuggling-Prompteinfügung erkannt |
| 30. Oktober 2024 | Alert | GA | Verdächtiger Zugriff auf Azure Cosmos DB-Kontoschlüssel |
| 30. Oktober 2024 | Alert | GA | Die Zugriffsebene eines vertraulichen Speicherblobcontainers wurde geändert, um nicht authentifizierten öffentlichen Zugriff zuzulassen |
| 30. Oktober 2024 | Recommendation | Bevorstehende Einstellungen |
MFA-Empfehlungen sind veraltet, da Azure es jetzt erfordert. Die folgenden Empfehlungen sind veraltet: * Konten mit Leseberechtigungen für Azure Ressourcen sollten MFA aktiviert sein, * Konten mit Schreibberechtigungen für Azure Ressourcen sollten MFA aktiviert sein * Konten mit Besitzerberechtigungen für Azure Ressourcen sollten MFA aktiviert sein. |
| 12. Oktober 2024 | Recommendation | GA | Azure Database for PostgreSQL flexible Server sollte nur die Microsoft Entra Authentifizierung aktiviert haben |
| 6. Oktober2024 | Recommendation | Update | [Vorschau] Bei in GCP ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein. |
| 6. Oktober2024 | Recommendation | Update | [Vorschau] Bei in AWS ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein. |
| 6. Oktober2024 | Recommendation | Update | [Vorschau] Bei in Azure ausgeführten Containern sollten ermittelte Sicherheitsrisiken behoben sein. |
| 10. September 2024 | Alert | Preview | Beschädigte KI-Anwendung\beschädigtes Modell\beschädigte Daten steuerten einen Phishingversuch bei einem Benutzer |
| 10. September 2024 | Alert | Preview | Phishing-URL in einer KI-Anwendung freigegeben |
| 10. September 2024 | Alert | Preview | Phishingversuch in einer KI-Anwendung erkannt |
| 5. September 2024 | Recommendation | GA | System-Updates sollten auf Ihren Maschinen installiert werden (unterstützt durch Azure Update Manager) |
| 5. September 2024 | Recommendation | GA | Computer sollten so konfiguriert werden, dass regelmäßig nach fehlenden Systemupdates gesucht wird |
Verwandte Inhalte
Informationen zu neuen Features finden Sie unter What's new in Defender for Cloud Features.