次の方法で共有


Defender for Cloud のレコメンデーション、アラート、インシデントに関する最新情報

この記事は、Microsoft Defender for Cloud のセキュリティに関するレコメンデーション、アラート、インシデントの最新情報についてまとめています。 これには、新しい、変更された、および非推奨の推奨事項とアラートに関する情報が含まれています。

  • このページでは、Defender for Cloud の最新の推奨事項とアラートが頻繁に更新されます。

  • 6 か月以上前の推奨事項は、関連する推奨事項の参照リストにあります。

  • Defender for Cloud の新機能および更新された機能に関する最新情報は、「Defender for Cloud の新機能」をご覧ください。

ヒント

次の URL をフィード リーダーにコピーして貼り付け、このページが更新されたときに通知を受け取ります: https://aka.ms/mdc/rss-recommendations-alerts

レコメンデーション、アラート、インシデントに関する最新情報

新規および更新されたレコメンデーション、アラート、インシデントを、日付順にテーブルに追加しています。

日付 Type State 名前
1 月 13 日 アラート プレビュー AI - 疑わしい IP からのアクセス
1 月 13 日 アラート プレビュー AI - ウォレットへの攻撃の疑い
12 月 19 日 アラート GA 次の Azure Storage アラートは GA です。
悪意のある BLOB がストレージ アカウントからダウンロードされました
通常とは異なる SAS トークンを使用して、パブリック IP アドレスから Azure ストレージ アカウントにアクセスしました
過剰なアクセス許可を持つ SAS トークンを使用した Azure ストレージ アカウントに対する疑わしい外部操作
過剰なアクセス許可を持つ SAS トークンを使用した Azure ストレージ アカウントへの疑わしい外部アクセス
機密性の高い BLOB コンテナーへの異常な認証されていないパブリック アクセス
機密性の高い BLOB コンテナーから抽出された異常な量のデータ
機密性の高い BLOB コンテナーから抽出された通常とは異なる数の BLOB
通常とは異なる場所から機密性の高い BLOB コンテナーへのアクセス
既知の疑わしいアプリケーションから機密性の高い BLOB コンテナーへのアクセス
既知の疑わしい IP アドレスから機密性の高い BLOB コンテナーへのアクセス
Tor 出口ノードから機密性の高い BLOB コンテナーへのアクセス
12 月 16 日 アラート プレビュー AI - Tor IP からのアクセス
11 月 19 日 廃止 GA Azure で必須となったため、MFA の推奨は非推奨になりました。
次の推奨事項は非推奨になります:
* Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある
* Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある
* Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある
11 月 19 日 アラート プレビュー AI - suspicious user agent detected (AI - 不審なユーザー エージェントが検出されました)
11 月 19 日 アラート プレビュー ASCII Smuggling prompt injection detected (ASCII スマグリング プロンプト インジェクションが検出されました)
10 月 30 日 アラート GA Azure Cosmos DB アカウント キーの疑わしい抽出
10 月 30 日 アラート GA 機密性の高いストレージ BLOB コンテナーのアクセス レベルが、認証されていないパブリック アクセスを許可するように変更された
10 月 30 日 推奨 今後非推奨となるもの Azure で必須となったため、MFA の推奨は非推奨になりました。
次の推奨事項は非推奨になります:
* Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある
* Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある
* Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある
10 月 12 日 推奨 GA Azure Database for PostgreSQL フレキシブル サーバーでは、Microsoft Entra 認証のみを有効化します
10 月 6 日 推奨 更新する [プレビュー] GCP で実行されているコンテナーは脆弱性の検出を解決する必要があります
10 月 6 日 推奨 更新する [プレビュー] AWS で実行されているコンテナーは脆弱性の検出を解決する必要があります
10 月 6 日 推奨 更新する [プレビュー] Azure で実行されているコンテナーは脆弱性の検出を解決する必要があります
9 月 10 日 アラート プレビュー 破損した AI application\model\data が、ユーザーに対してフィッシング詐欺の試行を指示しました
9 月 10 日 アラート プレビュー AI アプリケーションで共有されるフィッシング詐欺 URL
9 月 10 日 アラート プレビュー AI アプリケーションで検出されたフィッシング詐欺の試行
9 月 5 日 推奨 GA システム更新は、お使いのコンピューター (Azure Update Manager 搭載) にインストールする必要があります
9 月 5 日 推奨 GA 不足しているシステム更新プログラムを定期的に確認するようにマシンを構成する必要がある

新機能の詳細については、「Defender for Cloud の新機能」を参照してください。