Defender for Cloud のレコメンデーション、アラート、インシデントに関する最新情報

この記事は、Microsoft Defender for Cloud のセキュリティに関するレコメンデーション、アラート、インシデントの最新情報についてまとめています。 これには、新しい、変更された、および非推奨の推奨事項とアラートに関する情報が含まれています。

• このページでは、Defender for Cloud の最新の推奨事項とアラートが頻繁に更新されます。

• 6 か月以上前の推奨事項は、関連する推奨事項の参照リストにあります。

• Defender for Cloud の新機能および更新された機能に関する最新情報は、「Defender for Cloud の新機能」をご覧ください。

ヒント

次の URL をフィード リーダーにコピーして貼り付け、このページが更新されたときに通知を受け取ります: https://aka.ms/mdc/rss-recommendations-alerts

• 次に示す、マルチクラウドのセキュリティに関する推奨事項とアラートの完全な一覧を確認してください。
  • AI に関する推奨事項
  • コンピューティングの推奨事項
  • コンテナーの推奨事項
  • データの推奨事項
  • DevOps の推奨事項
  • ID とアクセスの推奨事項
  • IoT の推奨事項
  • ネットワークの推奨事項
  • 非推奨のレコメンデーション
  • セキュリティ アラート。
  • セキュリティ インシデント

レコメンデーション、アラート、インシデントに関する最新情報

新規および更新されたレコメンデーション、アラート、インシデントを、日付順にテーブルに追加しています。

日付	Type	State	名前
1 月 29 日	推奨	GA	ルート ユーザーとしてコンテナーを実行するのは避ける必要があるという推奨事項をさらに強化しました。 変更点 "グループとして実行のルール" に少なくとも 1 つの範囲を指定する必要があるようになりました。 この変更は、ルートによって所有されているファイルと、ルート グループへのアクセス許可を持つグループに、コンテナーがアクセスできないようにするために必要でした。
1 月 13 日	アラート	プレビュー	AI - 疑わしい IP からのアクセス
1 月 13 日	アラート	プレビュー	AI - ウォレットへの攻撃の疑い
12 月 19 日	アラート	GA	次の Azure Storage アラートは GA です。 悪意のある BLOB がストレージ アカウントからダウンロードされました 通常とは異なる SAS トークンを使用して、パブリック IP アドレスから Azure ストレージ アカウントにアクセスしました 過剰なアクセス許可を持つ SAS トークンを使用した Azure ストレージ アカウントに対する疑わしい外部操作 過剰なアクセス許可を持つ SAS トークンを使用した Azure ストレージ アカウントへの疑わしい外部アクセス 機密性の高い BLOB コンテナーへの異常な認証されていないパブリック アクセス 機密性の高い BLOB コンテナーから抽出された異常な量のデータ 機密性の高い BLOB コンテナーから抽出された通常とは異なる数の BLOB 通常とは異なる場所から機密性の高い BLOB コンテナーへのアクセス 既知の疑わしいアプリケーションから機密性の高い BLOB コンテナーへのアクセス 既知の疑わしい IP アドレスから機密性の高い BLOB コンテナーへのアクセス Tor 出口ノードから機密性の高い BLOB コンテナーへのアクセス
12 月 16 日	アラート	プレビュー	AI - Tor IP からのアクセス
11 月 19 日	廃止	GA	Azure で必須となったため、MFA の推奨は非推奨になりました。 次の推奨事項は非推奨になります: * Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある
11 月 19 日	アラート	プレビュー	AI - suspicious user agent detected (AI - 不審なユーザー エージェントが検出されました)
11 月 19 日	アラート	プレビュー	ASCII Smuggling prompt injection detected (ASCII スマグリング プロンプト インジェクションが検出されました)
10 月 30 日	アラート	GA	Azure Cosmos DB アカウント キーの疑わしい抽出
10 月 30 日	アラート	GA	機密性の高いストレージ BLOB コンテナーのアクセス レベルが、認証されていないパブリック アクセスを許可するように変更された
10 月 30 日	推奨	今後非推奨となるもの	Azure で必須となったため、MFA の推奨は非推奨になりました。 次の推奨事項は非推奨になります: * Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある
10 月 12 日	推奨	GA	Azure Database for PostgreSQL フレキシブル サーバーでは、Microsoft Entra 認証のみを有効化します
10 月 6 日	推奨	更新する	[プレビュー] GCP で実行されているコンテナーは脆弱性の検出を解決する必要があります
10 月 6 日	推奨	更新する	[プレビュー] AWS で実行されているコンテナーは脆弱性の検出を解決する必要があります
10 月 6 日	推奨	更新する	[プレビュー] Azure で実行されているコンテナーは脆弱性の検出を解決する必要があります
9 月 10 日	アラート	プレビュー	破損した AI application\model\data が、ユーザーに対してフィッシング詐欺の試行を指示しました
9 月 10 日	アラート	プレビュー	AI アプリケーションで共有されるフィッシング詐欺 URL
9 月 10 日	アラート	プレビュー	AI アプリケーションで検出されたフィッシング詐欺の試行
9 月 5 日	推奨	GA	システム更新は、お使いのコンピューター (Azure Update Manager 搭載) にインストールする必要があります
9 月 5 日	推奨	GA	不足しているシステム更新プログラムを定期的に確認するようにマシンを構成する必要がある

関連するコンテンツ

新機能の詳細については、「Defender for Cloud の新機能」を参照してください。