Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo riepiloga le novità delle raccomandazioni, degli avvisi e degli eventi imprevisti per la sicurezza in Microsoft Defender per il cloud. Contiene informazioni sulle raccomandazioni e gli avvisi nuovi, modificati e dismessi.
Questa pagina viene aggiornata di frequente con le raccomandazioni e gli avvisi più recenti in Defender per il cloud.
Le raccomandazioni risalenti a più di sei mesi fa sono disponibili nell'elenco di riferimento delle raccomandazioni pertinenti.
Trovare le informazioni più recenti sulle funzionalità di Defender per il cloud nuove e aggiornate in Novità delle funzionalità di Defender per il cloud.
Tip
per ricevere una notifica quando questa pagina viene aggiornata, copiare e incollare l'URL seguente nel lettore di feed: https://aka.ms/mdc/rss-recommendations-alerts
- Esaminare un elenco completo delle raccomandazioni e degli avvisi sulla sicurezza multi-cloud:
- Raccomandazioni per l'intelligenza artificiale
- Consigli per le API
- Consigli di calcolo
- Raccomandazioni sui contenitori
- Raccomandazioni sui dati
- Raccomandazioni di DevOps
- Raccomandazioni su identità e accesso
- Raccomandazioni per IoT
- Raccomandazioni per Key Vault
- Raccomandazioni sulla rete
- Raccomandazioni deprecate
- Avvisi di sicurezza.
- Eventi imprevisti relativi alla sicurezza
- Raccomandazioni per i contenitori serverless
Aggiornamenti per raccomandazioni, avvisi e incidenti
Le raccomandazioni, gli avvisi e gli incidenti nuovi e aggiornati vengono aggiunti alla tabella in ordine di data.
| Data di annuncio | Type | Stato | Nome |
|---|---|---|---|
| 30 giugno 2026 | Raccomandazione | GA | Aggiorna servizio Azure Kubernetes per rimuovere le vulnerabilità dai pod di sistema di AKS |
| 30 giugno 2026 | Raccomandazione | GA | Le immagini del contenitore nel registro di Docker Hub devono avere i risultati della vulnerabilità risolti |
| 30 giugno 2026 | Raccomandazione | GA | Oltre 200 nuove raccomandazioni sulla sicurezza multicloud per le risorse AWS e GCP sono ora disponibili a livello generale come parte del rilascio esteso della copertura della sicurezza multicloud. Queste raccomandazioni influiscono ora su Secure Score. Le raccomandazioni si estendono su dati, identità e accesso, rete, calcolo e categorie di contenitori in circa 90 tipi di risorse AWS e GCP appena supportati. Visualizza gli elenchi completi per categoria: Calcolo | Container | Dati | Identità e accesso | Rete |
| 25 giugno 2026 | Raccomandazione | GA | Le raccomandazioni seguenti sono ora disponibili a livello generale per i server flessibili Database di Azure per PostgreSQL come parte di Defender CSPM: * logfiles.retention_days deve essere maggiore di 3 per i server PostgreSQL * pgaudit.log_statement deve essere impostato su "on" per i server di Database di Azure per PostgreSQL * pgaudit.log_statement_once deve essere impostato su "on" per i server di Database di Azure per PostgreSQL * pgaudit.log dovrebbe includere ruoli, DDL e MISC per i Server di Database di Azure per PostgreSQL * pgaudit.log_level deve essere impostato su "log" per i server di Database di Azure per PostgreSQL * L'accesso IP pubblico deve essere disabilitato per i server Database di Azure per PostgreSQL * L'endpoint privato deve essere configurato per i server Database di Azure per PostgreSQL * 'Consenti l'accesso ai servizi di Azure' deve essere disabilitato per i server PostgreSQL * I backup con ridondanza geografica devono essere abilitati per i server PostgreSQL * require_secure_transport deve essere impostato su "on" per i server di Database di Azure per PostgreSQL |
| 23 giugno 2026 | Avviso | Preview | Un numero anomalo di righe è stato estratto da SQL Server |
| 18 giugno 2026 | Raccomandazione | GA | Gli endpoint API inutilizzati devono essere disabilitati e rimossi dalle app per le funzioni |
| 18 giugno 2026 | Raccomandazione | GA | Gli endpoint API inutilizzati devono essere disabilitati e rimossi da App per la logica |
| 18 giugno 2026 | Raccomandazione | GA | L'autenticazione deve essere abilitata negli endpoint API ospitati nelle app per le funzioni |
| 18 giugno 2026 | Raccomandazione | GA | L'autenticazione deve essere abilitata negli endpoint API ospitati in App per la logica |
| 15 giugno 2026 | Raccomandazione | Preview | I ruoli IAM personalizzati devono essere configurati nei cluster EMR (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | La configurazione della sicurezza deve essere abilitata nei cluster EMR (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | L'accesso alla rete pubblica deve essere disabilitato nei nodi primari del cluster EMR (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | L'autenticazione Kerberos deve essere abilitata nei cluster EMR (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | La protezione della terminazione deve essere abilitata nei cluster EMR (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | La registrazione deve essere abilitata e crittografata nei cluster EMR (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | L'autenticazione del database IAM deve essere abilitata nel cluster di database (anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | La protezione dall'eliminazione deve essere abilitata sui cluster Neptune DB (Anteprima) |
| 15 giugno 2026 | Raccomandazione | Preview | L'accesso pubblico deve essere disabilitato nelle istanze di Neptune DB (anteprima) |
| 9 giugno 2026 | Raccomandazione | Preview | Sono ora disponibili nuove raccomandazioni multicloud per AWS MSK, AWS OpenSearch Service, GCP App Engine e GCP Certificate Manager tra reti, dati, identità e accesso e categorie di calcolo. |
| 8 giugno 2026 | Raccomandazione | Preview | La chiave del Servizio di gestione delle chiavi gestita dal cliente deve essere configurata per la crittografia nei flussi Amazon AppFlow (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La registrazione dei metadati di Glue Data Catalog deve essere configurata sui flussi AppFlow (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le metriche di query di CloudWatch devono essere abilitate per i gruppi di lavoro Athena (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | L'applicazione della configurazione del gruppo di lavoro deve essere abilitata nei gruppi di lavoro Athena (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Il proprietario atteso del bucket S3 deve essere configurato per i risultati delle query nei gruppi di lavoro di Athena (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La posizione di output dei risultati della query deve essere configurata nei workgroup di Athena (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia basata su KMS deve essere applicata ai risultati delle query nei gruppi di lavoro Athena (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia dei dati a riposo deve essere abilitata per i volumi EBS nei gruppi con ridimensionamento automatico (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le chiavi di crittografia gestite dal cliente devono essere abilitate in Informazioni sui modelli EntityRecognizer (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le chiavi di crittografia gestite dal cliente devono essere abilitate per Comprehend EntityRecognizer Volume (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La configurazione VPC deve essere abilitata in Amazon Comprehend EntityRecognizer (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le chiavi di crittografia gestite dal cliente devono essere utilizzate sulle istanze di replica DMS (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La verifica dell'integrità dei dati deve essere abilitata nelle attività DataSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La visibilità del controllo a livello di file deve essere configurata nelle attività DataSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | I backup automatici devono essere abilitati in FSx per Lustre (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | I backup automatici devono essere abilitati in FSx per OpenZFS (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Il controllo di accesso ai file deve essere abilitato in FSx per Windows File Server (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | I backup automatici devono essere abilitati in FSx per Windows File Server (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia KMS gestita dal cliente a riposo deve essere configurata per gli indici Amazon Kendra (Preview) |
| 8 giugno 2026 | Raccomandazione | Preview | Le chiavi del Servizio di gestione delle chiavi gestite dal cliente devono essere usate per la crittografia nelle tabelle Amazon Keyspaces senza aree di replica (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Il ripristino temporizzato (PITR) deve essere abilitato nelle tabelle Amazon Keyspaces (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia lato server deve essere abilitata negli stream Kinesis (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La chiave KMS gestita dal cliente per la crittografia a riposo deve essere configurata sul broker Amazon MQ (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia dei dati inattivi deve essere abilitata nelle istanze di Neptune DB (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La condivisione pubblica deve essere disabilitata per gli account QuickSight (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La protezione della terminazione deve essere abilitata per gli account Amazon QuickSight (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | L'accesso tramite smart card deve essere configurato per gli stack di applicazioni WorkSpaces (AppStream) (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le modalità di autorizzazione sicura devono essere configurate nelle API AppSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | IMDSv2 deve essere configurato nei gruppi di ridimensionamento automatico (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le condizioni di limitazione dell'ambito della policy di attendibilità devono essere applicate ai ruoli IAM non autenticati per il pool di identità Amazon Cognito (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le entità con caratteri jolly devono essere rimosse dai criteri di attendibilità dei ruoli IAM del pool di identità Amazon Cognito (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | L'autenticazione a più fattori deve essere applicata ai pool di utenti Cognito (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | I criteri password sicuri devono essere applicati ai pool di utenti Cognito (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La protezione dalle minacce deve essere abilitata nei pool di utenti Cognito (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La chiave del Servizio di gestione delle chiavi personalizzata deve essere configurata per la crittografia nei pool di utenti Cognito (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | I tag oggetto devono essere mantenuti durante il trasferimento nelle attività DataSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Le autorizzazioni POSIX devono essere mantenute durante il trasferimento nelle attività DataSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La proprietà dell'utente e del gruppo POSIX deve essere mantenuta durante il trasferimento nelle attività DataSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | I descrittori di sicurezza SMB devono essere preservati durante i trasferimenti da Windows a Windows nei task di DataSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Il controllo di accesso alle query per utente deve essere configurato sugli indici Amazon Kendra (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | È consigliabile configurare la strategia di autenticazione sicura nei broker Amazon MQ (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Gli endpoint di accesso VPC devono essere configurati in stack di applicazioni WorkSpaces (AppStream) (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Aws WAF Web ACL deve essere associato alle API AppSync (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | L'accesso pubblico deve essere disabilitato per le istanze di replica DMS (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | L'accesso pubblico deve essere disabilitato nei broker Amazon MQ (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La raccolta di metriche del gruppo CloudWatch deve essere abilitata nei gruppi di ridimensionamento automatico (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La protezione dall'eliminazione deve essere attivata nei gruppi Auto Scaling (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia degli artefatti deve essere abilitata nei progetti CodeBuild (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La modalità con privilegi deve essere disabilitata nei progetti CodeBuild (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | L'autenticazione del provider di origine deve essere abilitata nei progetti CodeBuild (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | Ssl sicuro deve essere abilitato nelle connessioni di origine CodeBuild (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La crittografia dei dati archiviati con chiavi gestite dal cliente deve essere abilitata sui flussi Kinesis (Anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La registrazione di controllo deve essere abilitata in Amazon MQ Broker (anteprima) |
| 8 giugno 2026 | Raccomandazione | Preview | La registrazione generale deve essere abilitata in Amazon MQ Broker (anteprima) |
| 3 giugno 2026 | Raccomandazione | Preview | I ruoli IAM assegnati ai task ECS Fargate devono seguire il principio del privilegio minimo |
| 3 giugno 2026 | Raccomandazione | Preview | Le attività ECS Fargate non devono eseguire contenitori con privilegi elevati |
| 3 giugno 2026 | Raccomandazione | Preview | Il filesystem root di sola lettura deve essere abilitato per i contenitori ECS |
| 3 giugno 2026 | Raccomandazione | Preview | Le attività ECS Fargate non devono essere esposte pubblicamente |
| 3 giugno 2026 | Raccomandazione | Preview | La registrazione deve essere configurata per ECS Exec nei cluster ECS |
| 3 giugno 2026 | Raccomandazione | Preview | ECS Exec deve essere disabilitato nei servizi Fargate ECS |
| 3 giugno 2026 | Raccomandazione | Preview | Autenticazione deve essere abilitata in App contenitore di Azure |
| 3 giugno 2026 | Raccomandazione | Preview | App contenitore di Azure non deve essere esposto alla rete Internet pubblica, a meno che non sia necessario |
| 3 giugno 2026 | Raccomandazione | Preview | Le identità gestite assegnate a App contenitore di Azure devono seguire privilegi minimi |
| 3 giugno 2026 | Raccomandazione | Preview | Istanze di Azure Container non devono essere esposti pubblicamente |
| 3 giugno 2026 | Raccomandazione | Preview | Identità gestite assegnate a Istanze di Azure Container devono seguire privilegi minimi |
| 2 giugno 2026 | Raccomandazione | Preview | Le raccomandazioni seguenti sono ora disponibili in anteprima per la valutazione della vulnerabilità del nodo Kubernetes in EKS e GKE: * I nodi EKS devono avere i rilevamenti di vulnerabilità risolti * I nodi GKE devono avere i risultati della vulnerabilità risolti |
| 1° giugno 2026 | Raccomandazione | Preview | Le nuove raccomandazioni per la configurazione errata di Kubernetes a livello di contenitore sono ora disponibili in anteprima come parte di Defender CSPM: * I contenitori non devono usare una CPU o una memoria eccessiva * I contenitori devono usare solo immagini di registri attendibili * I contenitori non devono permettere l'escalation dei privilegi * I contenitori non devono condividere spazi dei nomi host sensibili * I contenitori devono usare un file system radice di sola lettura * I cluster Kubernetes devono essere accessibili solo tramite HTTPS * I contenitori non devono smontare automaticamente le credenziali DELL'API * I contenitori non devono essere eseguiti nel namespace predefinito * I contenitori devono eliminare tutte le funzionalità e aggiungere solo quelli necessari * I contenitori con privilegi devono essere evitati * I contenitori non devono essere eseguiti come root Queste raccomandazioni a livello di contenitore sostituiscono gli equivalenti a livello di cluster esistenti. Le raccomandazioni a livello di cluster saranno deprecate a livello generale. |
| 1° giugno 2026 | Raccomandazione | Dismissione imminente | Le raccomandazioni di Kubernetes a livello di cluster seguenti sono impostate per la deprecazione a livello generale delle nuove raccomandazioni di configurazione errata a livello di contenitore: * I contenitori devono usare solo i profili AppArmor consentiti * I cluster Kubernetes non devono concedere funzionalità di sicurezza CAPSYSADMIN * I servizi devono essere in ascolto solo sulle porte consentite * L'utilizzo della rete host e delle porte deve essere limitato * L'utilizzo dei montaggi dei volumi HostPath dei pod deve essere limitato a un elenco noto per limitare l'accesso ai nodi da contenitori compromessi |
| 1° giugno 2026 | Raccomandazione | Preview | Aggiornamento della versione di servizio Azure Kubernetes |
| 1° giugno 2026 | Raccomandazione | GA | La firma del codice deve essere abilitata in Lambda |
| 1° giugno 2026 | Raccomandazione | GA | Il meccanismo di sicurezza deve essere usato nel gateway API per le funzioni lambda |
| 1° giugno 2026 | Raccomandazione | GA | L'autenticazione deve essere abilitata negli URL delle funzioni lambda |
| 1° giugno 2026 | Raccomandazione | GA | La funzione lambda deve implementare la concorrenza riservata per evitare l'esaurimento delle risorse |
| 1° giugno 2026 | Raccomandazione | GA | La funzione lambda deve essere configurata con gli aggiornamenti automatici delle versioni di runtime |
| 1° giugno 2026 | Raccomandazione | GA | Autenticazione deve essere abilitata in Funzioni di Azure |
| 1° giugno 2026 | Raccomandazione | GA | Le autorizzazioni eccessivamente permissive non devono essere configurate nell'app per le funzioni, nell'app Web o nell'app per la logica |
| 1° giugno 2026 | Raccomandazione | GA | L'accesso di rete con restrizioni deve essere configurato per la Function app esposta a Internet |
| 13 maggio 2026 | Avviso | Deprecated | L'avviso seguente è ora deprecato: (Anteprima) Dati sensibili sospetti menzionati dalla risorsa Azure AI (AI.Azure_SensitiveDataAnomaly). |
| 12 maggio 2026 | Raccomandazione | Preview | Le raccomandazioni seguenti sono ora disponibili in anteprima per i server flessibili Database di Azure per PostgreSQL come parte di Defender CSPM: * connection_throttle deve essere impostato su "on" per i server PostgreSQL * logfiles.retention_days deve essere maggiore di 3 per i server PostgreSQL * pgaudit.log_statement deve essere impostato su "on" per i server di Database di Azure per PostgreSQL * pgaudit.log_statement_once deve essere impostato su "on" per i server di Database di Azure per PostgreSQL * pgaudit.log dovrebbe includere ruoli, DDL e MISC per i Server di Database di Azure per PostgreSQL * pgaudit.log_level deve essere impostato su "log" per i server di Database di Azure per PostgreSQL * L'accesso IP pubblico deve essere disabilitato per i server Database di Azure per PostgreSQL |
| 30 aprile 2026 | Raccomandazione | Deprecation | I tipi di raccomandazione raggruppati sono deprecati dal portale di Azure e verranno rimossi il 31 luglio 2026. Queste raccomandazioni sono attualmente contrassegnate con tag Impostato per la deprecazione. |
| 14 aprile 2026 | Raccomandazione | Preview | Le raccomandazioni seguenti sono ora disponibili in anteprima per i server flessibili Database di Azure per PostgreSQL come parte di Defender CSPM: * L'endpoint privato deve essere configurato per i server Database di Azure per PostgreSQL * 'Consenti l'accesso ai servizi di Azure' deve essere disabilitato per i server PostgreSQL |
| 13 aprile 2026 | Raccomandazione | Deprecation | Dopo l'annuncio del 4 marzo 2026, le raccomandazioni sulle vulnerabilità dei contenitori raggruppate seguenti sono ora deprecate: Raccomandazioni per i contenitori: * [Anteprima] I contenitori in esecuzione in Azure devono avere i risultati della vulnerabilità risolti * [Anteprima] I container in esecuzione in AWS devono avere risolti i risultati delle vulnerabilità * [Anteprima] Per i contenitori in esecuzione in GCP sarà necessario risolvere tutte le vulnerabilità Raccomandazioni per l'immagine del contenitore: * [Anteprima] Le immagini dei container nel registro di Azure devono avere le vulnerabilità risolte * [Anteprima] Le immagini dei contenitori nel registro AWS devono avere i risultati della vulnerabilità risolti * [Anteprima] Le immagini dei container nel registro GCP devono avere i risultati delle vulnerabilità risolti Queste raccomandazioni raggruppate vengono sostituite da singole raccomandazioni che offrono visibilità più granulare, migliore definizione delle priorità e governance migliorata. Altre informazioni sono disponibili in Deprecazione dell'anteprima delle raccomandazioni relative alle vulnerabilità dei contenitori e delle immagini dei contenitori. |
| 30 marzo 2026 | Avviso | Preview | L'avviso seguente è ora disponibile in anteprima: * Contenuto dannoso rilevato nel modello di intelligenza artificiale caricato |
| 29 marzo 2026 | Raccomandazione | Preview | Le raccomandazioni seguenti sono ora disponibili in anteprima per i server flessibili Database di Azure per PostgreSQL come parte di Defender CSPM: * I backup con ridondanza geografica devono essere abilitati per i server PostgreSQL * require_secure_transport deve essere impostato su "on" per i server di Database di Azure per PostgreSQL |
| 29 marzo 2026 | Raccomandazione | Deprecation | Dopo l'annuncio del 3 dicembre 2025, la raccomandazione Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers per Defender per SQL Server nel piano Computer è ora deprecata. |
| 04 marzo 2026 | Raccomandazione | Dismissione imminente | Le seguenti raccomandazioni sulla vulnerabilità dei contenitori raggruppati saranno deprecate a partire dal 13 aprile 2026: Raccomandazioni per i contenitori: * [Anteprima] I contenitori in esecuzione in Azure devono avere i risultati della vulnerabilità risolti * [Anteprima] I container in esecuzione in AWS devono avere risolti i risultati delle vulnerabilità * [Anteprima] Per i contenitori in esecuzione in GCP sarà necessario risolvere tutte le vulnerabilità Raccomandazioni per l'immagine del contenitore: * [Anteprima] Le immagini dei container nel registro di Azure devono avere le vulnerabilità risolte * [Anteprima] Le immagini dei contenitori nel registro AWS devono avere i risultati della vulnerabilità risolti * [Anteprima] Le immagini dei container nel registro GCP devono avere i risultati delle vulnerabilità risolti Queste raccomandazioni raggruppate vengono sostituite da singole raccomandazioni che offrono visibilità più granulare, migliore definizione delle priorità e governance migliorata. Altre informazioni sono disponibili in Deprecazione dell'anteprima delle raccomandazioni relative alle vulnerabilità dei contenitori e delle immagini dei contenitori. |
| 24 febbraio 2026 | Raccomandazione | GA | Le raccomandazioni sui dati seguenti sono disponibili a livello generale: - Gli account di archiviazione devono limitare l'accesso alla rete usando le regole di rete virtuale. - L'account di archiviazione deve usare una connessione di collegamento privato. - Gli account di archiviazione devono impedire l'accesso con chiave condivisa. |
| 16 febbraio 2026 | Raccomandazione | Deprecazione imminente (19 marzo 2026) |
La raccomandazione di anteprima Machines should be configured securely (powered by MDVM), applicata ai computer Windows, è destinata alla dismissione. La raccomandazione è impostata per essere sostituita dalle raccomandazioni specifiche del sistema operativo seguenti, che includono il supporto di Linux tramite la configurazione guest: - È consigliabile correggere le vulnerabilità della configurazione della sicurezza nei computer Linux (con Configurazione guest) - Le vulnerabilità nella configurazione di sicurezza delle macchine Windows devono essere corrette (supportato da Guest Configuration). Queste raccomandazioni di sostituzione sono già disponibili in Defender per il cloud. Se sono presenti regole di governance, report o flussi di lavoro che fanno riferimento alla raccomandazione deprecata, aggiornarli in modo da usare le raccomandazioni di sostituzione. Per assicurarsi che i nuovi consigli possano valutare i computer, verificare che siano soddisfatti i prerequisiti necessari: - Nei computer di Azure deve essere installata l'estensione Configurazione di Azure Machine . - Le macchine non Azure devono essere integrate tramite Azure Arc, che include l'estensione Machine Configuration per impostazione predefinita. |
| 10 febbraio 2026 | Raccomandazione | Preview | Le raccomandazioni seguenti vengono rilasciate in anteprima: * Le autorizzazioni di esecuzione per xp_cmdshell da tutti gli utenti (ad eccezione di dbo) devono essere revocate per SQL Server * Gli aggiornamenti più recenti devono essere installati per SQL Server * L'utente guest del database non deve essere membro di alcun ruolo nei database SQL * Le query distribuite ad hoc devono essere disabilitate per SQL Server * CLR deve essere disabilitato per SQL Server * Gli assembly attendibili non monitorati devono essere rimossi per i SQL Server * Il concatenamento della proprietà del database deve essere disabilitato per tutti i database ad eccezione di 'master', 'msdb' e 'tempdb' in SQL Server * Principal GUEST non deve avere accesso ad alcun database SQL utente * Le connessioni di amministrazione remota devono essere disabilitate a meno che non sia necessario per i database SQL * La traccia predefinita deve essere abilitata per SQL Server * CHECK_POLICY deve essere abilitato per tutti gli account di accesso SQL per SQL Server * Il controllo della scadenza della password deve essere abilitato per tutti gli account di accesso SQL in SQL Server * Le entità di database non devono essere mappate all'account sa nei database SQL * AUTO_CLOSE deve essere disabilitato per i database SQL * BUILTIN\Administrators deve essere rimosso come account di accesso al server per SQL Server * L'account con nome predefinito 'sa' deve essere rinominato e disabilitato in SQL Server * Autorizzazioni eccessive non devono essere concesse al ruolo PUBLIC per oggetti o colonne nei database SQL * L'account di accesso 'sa' deve essere disabilitato per SQL Server * xp_cmdshell deve essere disabilitato per SQL Server * Gli endpoint di Service Broker inutilizzati devono essere rimossi per SQL Server * Posta elettronica database XP deve essere disabilitato quando non è in uso in SQL Server * Le autorizzazioni sul server non devono essere concesse direttamente ai principal per SQL Server * Gli utenti del database non devono condividere lo stesso nome di un account di accesso del server per il database SQL modello * L'opzione 'Scansione per le procedure memorizzate di avvio' deve essere disabilitata per i SQL Server * La modalità di autenticazione deve essere Windows Authentication per SQL Server * Il controllo dei tentativi di accesso riusciti e non riusciti (traccia predefinita) deve essere abilitato quando è configurato il controllo di accesso per tenere traccia degli account di accesso per SQL Server * L'istanza di SQL Server non deve essere pubblicizzata dal servizio SQL Server Browser per SQL Server * Il numero massimo di log degli errori deve essere 12 o più per SQL Server * Le autorizzazioni del database non devono essere concesse direttamente ai principali per SQL Server * Autorizzazioni eccessive non devono essere concesse al ruolo PUBLIC nei database SQL * Al principal GUEST non dovrebbero essere concesse autorizzazioni nei database SQL * L'entità GUEST non deve concedere autorizzazioni per oggetti o colonne nei database SQL * La crittografia AES deve essere necessaria per qualsiasi endpoint SSB o mirroring esistente nei database SQL * All'utente GUEST non devono essere concesse autorizzazioni per gli oggetti a protezione diretta del database SQL * Il bit Trustworthy deve essere disabilitato in tutti i database ad eccezione di MSDB per i database SQL * L'utente 'dbo' non deve essere usato per il normale funzionamento del servizio nei database SQL * Solo 'dbo' deve avere accesso al database SQL modello * È necessario abilitare Transparent Data Encryption per i database SQL * La comunicazione del database tramite TDS deve essere protetta tramite TLS per SQL Server * Le chiavi simmetriche di crittografia del database devono usare l'algoritmo AES nei database SQL * Le chiavi di crittografia a livello di cella devono usare l'algoritmo AES nei database SQL * Le chiavi del certificato devono usare almeno 2.048 bit per i database SQL * La lunghezza delle chiavi asimmetriche deve essere di almeno 2.048 bit nei database SQL * Filestream deve essere disabilitato per SQL Server * La configurazione del server 'Replication XPs' deve essere disabilitata per SQL Server * Gli utenti orfani devono essere rimossi dai database di SQL Server * Le informazioni sul proprietario del database nel database devono corrispondere alle rispettive informazioni sul proprietario del database nel database master per i database SQL * I ruoli applicazione non devono essere usati nei database SQL * Non devono essere presenti stored procedure contrassegnate per l'avvio automatico per SQL Server * I ruoli del database definiti dall'utente non devono essere membri di ruoli predefiniti nei database SQL * Gli assembly CLR degli utenti non devono essere definiti nei database SQL * I proprietari del database devono essere come previsto per i database SQL * Il controllo dei tentativi di accesso riusciti e non riusciti deve essere abilitato per SQL Server * Il controllo dei tentativi di accesso riusciti e non riusciti per l'autenticazione del database indipendente deve essere abilitato per i database SQL * Gli utenti contenuti devono usare l'autenticazione Windows nei database di SQL Server * La crittografia di rete Polybase deve essere abilitata per i database SQL * Creare una baseline di provider di gestione delle chiavi esterne per SQL Server * La crittografia forzata deve essere abilitata per TDS per SQL Server * Le autorizzazioni del SQL Server concesse agli utenti pubblici devono essere minimizzate * Tutte le appartenenze per i ruoli definiti dall'utente devono essere destinate ai database SQL * I ruoli del database orfano devono essere rimossi dai database SQL * Deve essere presente almeno 1 controllo attivo nel sistema per SQL Server * Un insieme minimo di entità dovrebbe avere le autorizzazioni ALTER o ALTER ANY USER con ambito database nei database SQL. * L'autorizzazione EXECUTE dovrebbe essere concessa su oggetti o colonne nei database SQL a un set minimo di utenti principali. * Il rilevamento delle minacce SQL deve essere abilitato a livello di SQL Server * Il controllo deve essere abilitato a livello di server SQL * Le regole del firewall a livello di database non devono concedere un accesso eccessivo per SQL Server * Le regole del firewall a livello di server non devono concedere un accesso eccessivo per SQL Server * Le regole del firewall a livello di database devono essere monitorate e mantenute almeno per SQL Server * Le regole del firewall a livello di server devono essere monitorate e mantenute almeno su SQL Server * Le autorizzazioni di esecuzione non necessarie per le stored procedure estese devono essere revocate per SQL Server * Un insieme minimo di entità dovrebbe essere membro dei ruoli fissi del database master del database SQL di Azure * Un insieme minimo di entità dovrebbe essere membro di ruoli fissi del database a impatto elevato nei database SQL * Un insieme minimo di entità dovrebbe essere membro di ruoli fissi del database a basso impatto nei database SQL * Le autorizzazioni di esecuzione per accedere al Registro di sistema devono essere limitate per SQL Server * I database di esempio devono essere rimossi per SQL Server * Le autorizzazioni DTS (Data Transformation Services) devono essere concesse solo ai ruoli SSIS nel database SQL MSDB * Un insieme minimo di entità dovrebbe essere membro dei ruoli fissi del server per SQL Server * Le funzionalità che possono influire sulla sicurezza devono essere disabilitate per SQL Server * La funzionalità 'Ole Automation Procedures' deve essere disabilitata per SQL Server * La funzionalità 'Opzioni utente' deve essere disabilitata per SQL Server * Le funzionalità di estendibilità che possono influire sulla sicurezza devono essere disabilitate se non sono necessarie per SQL Server * Valutazione della vulnerabilità deve essere configurata solo in SQL Server 2012 e versioni successive * Le modifiche apportate ai moduli firmati devono essere autorizzate per i database SQL * Tenere traccia di tutti gli utenti con accesso al database per i database SQL * Gli account di accesso SQL con nomi di uso comune devono essere disabilitati per SQL Server * Visualizza la mappatura completa delle regole e delle raccomandazioni |
| 11 dicembre 2025 | Avviso | Deprecated | Gli avvisi seguenti sono ora obsoleti. * AppServices_AnomalousPageAccess * AppServices_CurlToDisk * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanPaginaSensibile * AppServizi_RigaComandoDominioSospetto * AzureDNS_ThreatIntelSuspectDomain * AppServices_RilevamentoComportamentoAttaccoSenzaFile * AppServices_RilevamentoTecnicheAttaccoSenzaFile * AppServizi_RilevamentoToolkitAttacchiSenzaFile * AppServices_PhishingContent * AppServices_ProcessoConEstensioneSospettaNota Questi avvisi vengono ritirati come parte di un processo di miglioramento della qualità e sostituiti da avvisi più recenti e più avanzati che offrono maggiore accuratezza e funzionalità di rilevamento delle minacce migliorate. Questo aggiornamento garantisce una maggiore copertura della sicurezza e una riduzione del rumore. |
| 3 dicembre 2025 | Raccomandazione | Deprecazione imminente (avviso di 30 giorni) | La seguente raccomandazione sarà deprecata entro 30 giorni: Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers per Defender per SQL Server nel piano per computer. |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) La firma del codice deve essere abilitata in Lambda |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) Il meccanismo di sicurezza deve essere usato nel gateway API per le funzioni lambda |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) L'autenticazione deve essere abilitata negli URL delle funzioni lambda |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) La funzione lambda deve implementare la concorrenza riservata per evitare l'esaurimento delle risorse |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) La funzione lambda deve essere configurata con gli aggiornamenti automatici delle versioni di runtime |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) L'autenticazione deve essere abilitata su Funzioni di Azure |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) Le autorizzazioni eccessivamente permissive non devono essere configurate nell'app per le funzioni, nell'app Web o nell'app per la logica |
| 1 dicembre 2025 | Raccomandazione | Preview | (Anteprima) L'accesso alla rete con restrizioni deve essere configurato nell'app per le funzioni esposte a Internet |
| 21 ottobre 2025 | Avviso | Update | Le modifiche seguenti verranno applicate a K8S. Node_* Avvisi per i cluster EKS e GKE. La proprietà resourceIdentifiers farà riferimento all'identificatore del connettore MDC: Microsoft.Security/securityConnectors/CONNECTOR_NAME/securityentitydata/EKS_CLUSTER_NAME anziché l'ID risorsa Arc Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. La proprietà Entities farà riferimento all'identificatore nativo cloud arn:aws:eks:AWS_REGION:AWS_ACCOUNT:cluster/CLUSTER_NAME o container.googleapis.com/projects/PROJECT_ID/zones/ZONE/clusters/CLUSTER_NAME, anziché all'ID risorsa Arc Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME. Il campo resourceType in extendedProperties cambierà da "Kubernetes - Azure Arc" al rispettivo tipo di risorsa "Cluster AWS EKS" o "GCP GKE Cluster". |
| 10 settembre 2025 | Avviso | Deprecation | L'avviso seguente è deprecato: Rilevato nome di processo sospetto |
| 1 giugno 2025 | Avviso | Deprecazione imminente | L'avviso seguente verrà deprecato perché il metodo non è più supportato in PowerZure: * Utilizzo della funzione PowerZure per mantenere la persistenza nell'ambiente Azure |
| 15 maggio 2025 | Avviso | Deprecazione imminente | Gli avvisi seguenti saranno deprecati e non saranno disponibili tramite L'integrazione XDR: * Rilevato attacco DDoS per l'indirizzo IP pubblico * Attacco DDoS mitigato per l'indirizzo IP pubblico Note: gli avvisi saranno disponibili nel portale di Defender per il cloud. |
| 1° maggio 2025 | Avviso | GA | Gli avvisi IA sono stati rilasciati a livello generale con il rilascio ufficiale della disponibilità generale del piano |
| 20 Aprile 2025 | Avviso | Preview | (Anteprima) Intelligenza artificiale: dati sensibili sospetti indicati dalla risorsa di intelligenza artificiale di Azure, sostituisce l'avviso precedente di esposizione dei dati sensibili |
| 29 aprile 2025 | Raccomandazione | GA | Role-Based Controllo di accesso deve essere usato in KeyVault Services |
| 20 aprile 2025 | Avviso | Preview | Intelligenza artificiale: rilevata anomalia sospetta nei dati sensibili esposti dalla risorsa di intelligenza artificiale, sostituisce l'avviso precedente di esposizione dei dati sensibili |
| 5 febbraio 2025 | Raccomandazione | Deprecazione imminente | Le raccomandazioni seguenti saranno deprecate: * Configurare Microsoft Defender per l'archiviazione (versione classica) affinché sia abilitato * Configurare Microsoft Defender di base per l'abilitazione dell'archiviazione (solo monitoraggio attività) |
| 29 gennaio 2025 | Raccomandazione | GA | Abbiamo ulteriormente rafforzato la raccomandazione di evitare di eseguire i contenitori come utente root. Cosa sta cambiando? È ora necessario specificare almeno un intervallo per la regola "Esegui come gruppo". Questa modifica è stata necessaria per garantire che i contenitori non ottengano l'accesso ai file di proprietà di root e ai gruppi con autorizzazioni per il gruppo root. |
| 13 gennaio 2025 | Avviso | Preview | Intelligenza artificiale - Accesso da un indirizzo IP sospetto |
| 13 gennaio 2025 | Avviso | Preview | Intelligenza artificiale - Sospetto attacco al portafoglio |
| 19 dicembre 2024 | Avviso | GA | Gli avvisi di Archiviazione di Azure seguenti sono disponibili: |
| 16 dicembre 2024 | Avviso | Preview | Intelligenza artificiale - Accesso da un indirizzo IP tor |
| 19 novembre 2024 | Deprecation | GA |
Le raccomandazioni per l'autenticazione a più fattori non sono più consigliate perché Azure lo richiede ora. Le seguenti raccomandazioni sono sconsigliate: * Gli account con autorizzazioni di lettura per le risorse Azure devono avere l'MFA abilitata * Gli account con autorizzazioni di scrittura per le risorse Azure devono avere l'MFA abilitata * Gli account con autorizzazioni di proprietario per le risorse Azure devono avere l'MFA abilitata |
| 19 novembre 2024 | Avviso | Preview | Intelligenza artificiale - Rilevato agente utente sospetto |
| 19 novembre 2024 | Avviso | Preview | Rilevato inserimento ASCII Smuggling prompt |
| 30 ottobre 2024 | Avviso | GA | Estrazione sospetta delle chiavi dell'account di Azure Cosmos DB |
| 30 ottobre 2024 | Avviso | GA | Il livello di accesso di un contenitore BLOB di archiviazione sensibile è stato modificato per consentire l'accesso pubblico non autenticato |
| 30 ottobre 2024 | Raccomandazione | Deprecazione imminente |
Le raccomandazioni per l'autenticazione a più fattori non sono più consigliate perché Azure lo richiede ora. Le seguenti raccomandazioni diventeranno obsolete: * Gli account con autorizzazioni di lettura per le risorse Azure devono essere abilitati per MFA * Gli account con autorizzazioni di scrittura per le risorse Azure devono essere abilitati per MFA * Gli account con autorizzazioni di proprietario per le risorse Azure devono essere abilitati per MFA |
| 12 ottobre 2024 | Raccomandazione | GA | Il server flessibile di Azure Database per PostgreSQL deve avere abilitata solo l'autenticazione Microsoft Entra |
| 6 ottobre 2024 | Raccomandazione | Update | [Anteprima] Le vulnerabilità rilevate nei contenitori che girano su GCP devono essere risolte |
| 6 ottobre 2024 | Raccomandazione | Update | [Anteprima] Le vulnerabilità riscontrate nei contenitori in esecuzione su AWS devono essere risolte |
| 6 ottobre 2024 | Raccomandazione | Update | [Anteprima] Le vulnerabilità rilevate nei contenitori in esecuzione su Azure devono essere risolte |
| 10 settembre 2024 | Avviso | Preview | Un'applicazione\modello\dati di intelligenza artificiale danneggiati ha indirizzato un tentativo di phishing a un utente |
| 10 settembre 2024 | Avviso | Preview | URL di phishing condiviso in un'applicazione di intelligenza artificiale |
| 10 settembre 2024 | Avviso | Preview | Tentativo di phishing rilevato in un'applicazione di intelligenza artificiale |
| 5 settembre 2024 | Raccomandazione | GA | Gli aggiornamenti di sistema devono essere installati nei computer (con tecnologia Gestore aggiornamenti di Azure) |
| 5 settembre 2024 | Raccomandazione | GA | I computer devono essere configurati per verificare periodicamente la presenza di aggiornamenti di sistema mancanti |
Contenuti correlati
Per informazioni sulle nuove funzionalità, vedere Novità delle funzionalità di Defender per il cloud.