Defender for Cloud のレコメンデーション、アラート、インシデントに関する最新情報
この記事は、Microsoft Defender for Cloud のセキュリティに関するレコメンデーション、アラート、インシデントの最新情報についてまとめています。 これには、新しい、変更された、および非推奨の推奨事項とアラートに関する情報が含まれています。
このページでは、Defender for Cloud の最新の推奨事項とアラートが頻繁に更新されます。
Defender for Cloud の新機能および更新された機能に関する最新情報は、「Defender for Cloud の新機能」をご覧ください。
6 か月以上前の項目については、新着情報のアーカイブをご覧ください。
ヒント
ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。
https://aka.ms/mdc/rss-recommendations-alerts
- 次に示す、マルチクラウドのセキュリティに関する推奨事項とアラートの完全な一覧を確認してください。
レコメンデーション、アラート、インシデントに関する最新情報
新規および更新されたレコメンデーション、アラート、インシデントを、日付順にテーブルに追加しています。
| 日付 | Type | State | 名前 |
|---|---|---|---|
| 12 月 16 日 | アラート | プレビュー | AI - Tor IP からのアクセス |
| 11 月 19 日 | 廃止 | GA | Azure で必須となったため、MFA の推奨は非推奨になりました。 次の推奨事項は非推奨になります: * Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある |
| 11 月 19 日 | アラート | プレビュー | AI - suspicious user agent detected (AI - 不審なユーザー エージェントが検出されました) |
| 11 月 19 日 | アラート | プレビュー | ASCII Smuggling prompt injection detected (ASCII スマグリング プロンプト インジェクションが検出されました) |
| 10 月 30 日 | アラート | GA | Azure Cosmos DB アカウント キーの疑わしい抽出 |
| 10 月 30 日 | アラート | GA | 機密性の高いストレージ BLOB コンテナーのアクセス レベルが、認証されていないパブリック アクセスを許可するように変更された |
| 10 月 30 日 | 推奨 | 今後非推奨となるもの | Azure で必須となったため、MFA の推奨は非推奨になりました。 次の推奨事項は非推奨になります: * Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある |
| 10 月 12 日 | 推奨 | GA | Azure Database for PostgreSQL フレキシブル サーバーでは、Microsoft Entra 認証のみを有効化します |
| 10 月 6 日 | 推奨 | 更新する | [プレビュー] GCP で実行されているコンテナーは脆弱性の検出を解決する必要があります |
| 10 月 6 日 | 推奨 | 更新する | [プレビュー] AWS で実行されているコンテナーは脆弱性の検出を解決する必要があります |
| 10 月 6 日 | 推奨 | 更新する | [プレビュー] Azure で実行されているコンテナーは脆弱性の検出を解決する必要があります |
| 9 月 10 日 | アラート | プレビュー | 破損した AI application\model\data が、ユーザーに対してフィッシング詐欺の試行を指示しました |
| 9 月 10 日 | アラート | プレビュー | AI アプリケーションで共有されるフィッシング詐欺 URL |
| 9 月 10 日 | アラート | プレビュー | AI アプリケーションで検出されたフィッシング詐欺の試行 |
| 9 月 5 日 | 推奨 | GA | システム更新は、お使いのコンピューター (Azure Update Manager 搭載) にインストールする必要があります |
| 9 月 5 日 | 推奨 | GA | 不足しているシステム更新プログラムを定期的に確認するようにマシンを構成する必要がある |
| 8 月 15 日 | インシデント | 今後非推奨となるもの | 変更予定日: 2024 年 9 月 15 日 Security incident detected anomalous geographical location activity (セキュリティ インシデントで異常な地理的な場所のアクティビティが検出されました) (プレビュー) Security incident detected suspicious app service activity (セキュリティ インシデントで疑わしいアプリ サービス アクティビティが検出されました) (プレビュー) Security incident detected suspicious Key Vault activity (セキュリティ インシデントで疑わしい Key Vault アクティビティが検出されました) (プレビュー) セキュリティ インシデントでの疑わしい Azure ツールキット アクティビティの検出 (プレビュー) 同じリソースで検出されたセキュリティ インシデント (プレビュー) Security incident detected suspicious IP activity (セキュリティ インシデントで疑わしい IP アクティビティが検出されました) (プレビュー) Security incident detected suspicious user activity (セキュリティ インシデントで疑わしいユーザー アクティビティが検出されました) (プレビュー) Security incident detected suspicious service principal activity (セキュリティ インシデントで疑わしいサービス プリンシパル アクティビティが検出されました) (プレビュー) Security incident detected suspicious SAS activity (セキュリティ インシデントで疑わしい SAS アクティビティが検出されました) (プレビュー) セキュリティ インシデントでの疑わしい API アクティビティの検出 (プレビュー) Security incident detected suspicious crypto mining activity (セキュリティ インシデントで疑わしい暗号資産マイニング アクティビティが検出されました) (プレビュー) Security incident detected suspicious fileless attack activity (セキュリティ インシデントで疑わしいファイルレス攻撃アクティビティが検出されました) (プレビュー) Security incident detected suspicious Kubernetes cluster activity (セキュリティ インシデントで疑わしい Kubernetes クラスター アクティビティが検出されました) (プレビュー) Security incident detected suspicious storage activity (セキュリティ インシデントで疑わしいストレージ アクティビティが検出されました) (プレビュー) Security incident detected suspicious crypto mining activity (セキュリティ インシデントで疑わしい暗号資産マイニング アクティビティが検出されました) (プレビュー) Security incident detected suspicious data exfiltration activity (セキュリティ インシデントで疑わしいデータ流出アクティビティが検出されました) (プレビュー) Security incident detected suspicious Kubernetes cluster activity (セキュリティ インシデントで疑わしい Kubernetes クラスター アクティビティが検出されました) (プレビュー) セキュリティ インシデントで疑わしい SAS アクティビティが検出されました (プレビュー) セキュリティ インシデントで疑わしい SAS アクティビティが検出されました (プレビュー) Security incident detected suspicious DDOS activity (セキュリティ インシデントで疑わしい DDOS アクティビティが検出されました) (プレビュー) |
| 8 月 12 日 | 推奨事項 | 今後非推奨となるもの | マシンでファイル整合性の監視を有効にする必要があります。2024 年 8 月に非推奨となる見込みです。 |
| 8 月 11 日 | 推奨事項 | 今後非推奨となるもの | Azure 環境内のスーパー ID は削除する必要があります。GCP 環境内の Super ID は削除する必要があります。2024 年 9 月 に非推奨となる見込みです。 |
| 8 月 2 日 | 推奨事項 | プレビュー | Azure DevOps プロジェクトでは、クラシック パイプラインの作成を無効にする必要がある |
| 8 月 2 日 | 推奨事項 | プレビュー | GitHub Organization は、公開コードに一致する Copilot の提案をブロックする必要がある |
| 8 月 2 日 | 推奨事項 | プレビュー | GitHub Organization は外部のコラボレーターに対して多要素認証を強制する必要がある |
| 8 月 2 日 | 推奨事項 | プレビュー | GitHub では、コード プッシュに対して 2 人以上のレビュー担当者の承認が必要である |
| 7 月 31 日 | 推奨事項 | プレビュー | 特権ロールは、サブスクリプションおよびリソース グループ レベルで永続的なアクセス権を持つべきではない |
| 7 月 31 日 | 推奨事項 | プレビュー | サービス プリンシパルには、サブスクリプションおよびリソース グループ レベルで管理ロールを割り当てるべきではない |
| 7 月 31 日 | 推奨事項 | 更新する | Azure AI サービスのリソースでは Azure Private Link を使用する必要があります |
| 7 月 31 日 | 推奨事項 | GA | [EDR ソリューションを仮想マシンにインストールする必要がある](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
| 7 月 31 日 | 推奨事項 | GA | [EDR ソリューションを EC2 にインストールする必要がある](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
| 7 月 31 日 | 推奨事項 | GA | [EDR ソリューションを GCP 仮想マシンにインストールする必要がある](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
| 7 月 31 日 | 推奨事項 | GA | [EDR 構成の問題を仮想マシン上で解決する必要がある](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
| 7 月 31 日 | 推奨事項 | GA | [EDR 構成の問題を EC2 上で解決する必要がある](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
| 7 月 31 日 | 推奨事項 | GA | [EDR 構成の問題を GCP 仮想マシン上で解決する必要がある](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
| 7 月 31 日 | 推奨事項 | 今後非推奨となるもの | アダプティブ ネットワーク強化の推奨事項をインターネット接続仮想マシンに適用する必要がある |
| 7 月 31 日 | アラート | 今後非推奨となるもの | Traffic detected from IP addresses recommended for blocking (ブロックを推奨されていた IP アドレスからトラフィックが検出されました) |
| 7 月 30 日 | 推奨事項 | プレビュー | AWS Bedrock では AWS PrivateLink を使用する必要がある |
| 7 月 22 日 | 推奨事項 | 更新する | (必要に応じて有効にする) Azure AI サービスリソースでは、カスタマー マネージド キー (CMK) を使用して保存データを暗号化する必要があります |
| 6 月 28 日 | 推奨事項 | GA | Azure DevOps リポジトリでは、コード プッシュに対して 2 人以上のレビュー担当者の承認が必要 |
| 6 月 28 日 | 推奨事項 | GA | Azure DevOps リポジトリでは、要求者が自身の pull request を承認できないようにする必要がある |
| 6 月 28 日 | 推奨事項 | GA | GitHub organization は、すべてのリポジトリからアクション シークレットにアクセスできるようにしない |
| 6 月 27 日 | アラート | 廃止 | Security incident detected suspicious source IP activity重要度: 中/高 |
| 6 月 27 日 | アラート | 廃止 | Security incident detected on multiple resources重要度: 中/高 |
| 6 月 27 日 | アラート | 廃止 | Security incident detected compromised machine重要度: 中/高 |
| 6 月 27 日 | アラート | 廃止 | Security incident detected suspicious virtual machines activity重要度: 中/高 |
| 5 月 30 日 | 推奨事項 | GA | Linux 仮想マシンでは、Azure Disk Encryption (ADE) か EncryptionAtHost を有効にする必要があります。 評価キー a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
| 5 月 30 日 | 推奨事項 | GA | Windows 仮想マシンでは、Azure Disk Encryption か EncryptionAtHost を有効にする必要があります。 評価キー 0cb5f317-a94b-6b80-7212-13a9cc8826af |
| 5 月 28 日 | 推奨事項 | GA | マシンを安全に構成する必要がある (MDVM を使用) |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | システムの更新プログラムをマシンにインストールする必要がある。 非推奨予定: 2024 年 7 月。 |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | Virtual Machine Scale Sets のシステム更新プログラムをインストールする必要がある。 非推奨予定: 2024 年 7 月。 |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | Windows ベースの Azure Arc 対応マシンに Log Analytics エージェントをインストールする必要がある 非推奨予定: 2024 年 7 月 |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | Virtual Machine Scale Sets に Log Analytics エージェントをインストールする必要がある 非推奨予定: 2024 年 7 月 |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | 自分のサブスクリプションで Log Analytics エージェントの自動プロビジョニングを有効にする必要がある 非推奨予定: 2024 年 7 月 |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | 仮想マシンに Log Analytics エージェントをインストールする必要がある 非推奨予定: 2024 年 7 月 |
| 5 月 1 日 | 推奨事項 | 今後非推奨となるもの | 安全なアプリケーションの定義のために適応型アプリケーション制御をマシンで有効にする必要がある 非推奨予定: 2024 年 7 月 |
| 4 月 18 日 | アラート | 廃止 | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows)Fileless attack technique detected (VM_FilelessAttackTechnique.Windows)Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows)Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux)Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux)Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux)Windows および Linux VM のファイルレス攻撃アラートは非推奨になる予定です。 代わりに、Defender for Endpoint によってアラートが生成されます。 Defender for Endpoint 統合が既に Defender for Servers で有効になっている場合は、ユーザー側のアクションは必要ありません。 2024 年 5 月に、アラートの量が減少する可能性がありますが、保護された状態は継続します。 現在統合を有効にしていない場合は、それを有効にして、アラート カバレッジを維持および改善します。 すべての Defender for Server のお客様は、追加コストなしで Defender for Endpoint の統合を価値を最大限に活用できます。 詳細情報。 |
| 4 月 3 日 | 推奨事項 | 今後非推奨となるもの | コンピューティングとストレージのリソース間で一時ディスク、キャッシュ、データ フローを仮想マシンによって暗号化する必要がある |
| 4 月 3 日 | 推奨事項 | プレビュー | Azure レジストリのコンテナー イメージの脆弱性の検出結果が解決されている必要がある (プレビュー) |
| 4 月 3 日 | 推奨事項 | プレビュー | Azure で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある (プレビュー) |
| 4 月 3 日 | 推奨事項 | プレビュー | AWS レジストリのコンテナー イメージの脆弱性の検出結果が解決されている必要がある (プレビュー) |
| 4 月 3 日 | 推奨事項 | プレビュー | AWS で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある (プレビュー) |
| 4 月 3 日 | 推奨事項 | プレビュー | GCP レジストリのコンテナー イメージの脆弱性の検出結果が解決されている必要がある (プレビュー) |
| 4 月 3 日 | 推奨事項 | プレビュー | GCP で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある (プレビュー) |
| 4 月 2 日 | 推奨事項 | 今後非推奨となるもの | 仮想マシンを新しい Azure Resource Manager リソースに移行する必要がある これらのリソースは既に存在していないため、影響はありません。 推定日: 2024 年 7 月 30 日 |
| 4 月 2 日 | 推奨事項 | 更新する | Azure AI サービスでネットワーク アクセスを制限する必要がある。 |
| 4 月 2 日 | 推奨事項 | 更新する | Azure AI サービスのキー アクセスが無効になっている必要がある (ローカル認証を無効にする)。 |
| 4 月 2 日 | 推奨事項 | 更新する | Azure AI サービス リソースの診断ログを有効にする必要がある。 |
| 4 月 2 日 | 推奨事項 | 廃止 | Cognitive Services アカウントに対して公衆ネットワーク アクセスを無効にする必要がある。 |
| 4 月 2 日 | 推奨事項 | GA | Azure レジストリのコンテナー イメージの脆弱性が解決されている必要がある |
| 4 月 2 日 | 推奨事項 | 廃止 | Cognitive Services アカウントでは公衆ネットワーク アクセスを無効にする必要がある |
| 4 月 2 日 | 推奨事項 | GA | Azure で実行中のコンテナー イメージの脆弱性が解決されている必要がある |
| 4 月 2 日 | 推奨事項 | GA | AWS レジストリ コンテナー イメージでは脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
| 4 月 2 日 | 推奨事項 | GA | AWS で実行中のコンテナー イメージでは脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
| 4 月 2 日 | 推奨事項 | GA | GCP レジストリ コンテナー イメージの脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
| 4 月 2 日 | 推奨事項 | GA | GCP で実行中のコンテナー イメージの脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
| 3 月 28 日 | 推奨事項 | 予定 | Linux 仮想マシンで Azure Disk Encryption または EncryptionAtHost を有効にする必要がある (評価キー a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
| 3 月 28 日 | 推奨事項 | 予定 | Windows 仮想マシンでは、Azure Disk Encryption または EncryptionAtHost を有効にする必要があります (評価キー 0cb5f317-a94b-6b80-7212-13a9cc8826af) 統合ディスク暗号化に関する推奨事項は、2024 年 4 月に Azure パブリック クラウドの GA で使用できるようになる予定です。この推奨事項は、"仮想マシンはコンピューティング リソースとストレージ リソース間の一時ディスク、キャッシュ、データ フローを暗号化する必要がある" という推奨事項に代わるものです。 |
| 3 月 18 日 | 推奨事項 | GA | EDR ソリューションを仮想マシンにインストールする必要がある |
| 3 月 18 日 | 推奨事項 | GA | 仮想マシンで EDR 構成の問題を解決する必要がある |
| 3 月 18 日 | 推奨事項 | GA | EDR 構成の問題を EC2 上で解決する必要がある |
| 3 月 18 日 | 推奨事項 | GA | EDR ソリューションを EC2 にインストールする必要がある |
| 3 月 18 日 | 推奨事項 | GA | EDR 構成の問題を GCP 仮想マシン上で解決する必要がある |
| 3 月 18 日 | 推奨事項 | GA | EDR ソリューションを GCP 仮想マシンにインストールする必要がある |
| 3 月末 | 推奨事項 | 廃止 | マシンに Endpoint Protection をインストールする必要がある。 |
| 3 月末 | 推奨事項 | 廃止 | マシンの Endpoint Protection の正常性の問題を解決する必要がある |
| 3 月 5 日 | 推奨事項 | 廃止 | アカウント内の過剰にプロビジョニングされた ID を調査して、Permission Creep Index (PCI) を減らす必要がある |
| 3 月 5 日 | 推奨事項 | 廃止 | サブスクリプションで過剰にプロビジョニングされた ID を調査して、アクセス許可クリープ インデックス (PCI) を削減する必要がある |
| 2 月 20 日 | 推奨事項 | 予定 | Azure AI Services リソースでネットワーク アクセスを制限する必要がある |
| 2 月 20 日 | 推奨事項 | 予定 | Azure AI Services リソースのキー アクセスが無効になっている必要があります (ローカル認証を無効にする) |
| 2 月 12 日 | 推奨事項 | 廃止 | Public network access should be disabled for Cognitive Services accounts. 非推奨予定: 2024 年 3 月 14 日 |
| 2 月 8 日 | 推奨事項 | プレビュー | (プレビュー) Azure ローカル コンピューターは、セキュアコアの要件を満たす必要がある |
| 2 月 8 日 | 推奨事項 | プレビュー | (プレビュー) Azure ローカル コンピューターは、アプリケーション制御ポリシーを一貫して適用する必要がある |
| 2 月 8 日 | 推奨事項 | プレビュー | (プレビュー) Azure ローカル システムは、暗号化されたボリュームを使用する必要がある |
| 2 月 8 日 | 推奨事項 | プレビュー | (プレビュー) Azure ローカル システムでホストと VM ネットワークを保護する必要がある |
| 2 月 1 日 | 推奨事項 | 予定 | EDR ソリューションを仮想マシンにインストールする必要がある 仮想マシンで EDR 構成の問題を解決する必要がある EDR ソリューションを EC2 にインストールする必要がある EDR 構成の問題を EC2 上で解決する必要がある EDR 構成の問題を GCP 仮想マシン上で解決する必要がある EDR ソリューションを GCP 仮想マシンにインストールする必要がある。 |
| 1 月 25 日 | アラート (コンテナー) | 廃止 | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
| 1 月 25 日 | アラート (コンテナー) | 廃止 | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
| 1 月 25 日 | アラート (コンテナー) | 廃止 | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
| 1 月 25 日 | アラート (Windows マシン) | 情報提供の更新 | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
| 1 月 25 日 | アラート (Windows マシン) | 情報提供の更新 | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Creation of admission webhook configuration detected (K8S_AdmissionController) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | New high privileges role detected (K8S_HighPrivilegesRole) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Privileged container detected (K8S_PrivilegedContainer) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
| 1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
| 1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
| 1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
| 1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
| 1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
| 1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
| 1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
| 1 月 25 日 | アラート (Azure App Service) | 情報提供の更新 | NMap scanning detected (AppServices_Nmap) |
| 1 月 25 日 | アラート (Azure App Service) | 情報提供の更新 | Suspicious User Agent detected (AppServices_UserAgentInjection) |
| 1 月 25 日 | アラート (Azure ネットワーク層) | 情報提供の更新 | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
| 1 月 25 日 | アラート (Azure ネットワーク層) | 情報提供の更新 | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
| 1 月 25 日 | アラート (Azure Resource Manager) | 情報提供の更新 | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
| 1 月 4 日 | 推奨事項 | プレビュー | Cognitive Services アカウントでは、ローカル認証方法を無効にする必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項、プレビュー | Cognitive Services ではプライベート リンクを使用する必要がある Microsoft クラウド セキュリティ ベンチマーク |
|
| 1 月 4 日 | 推奨事項 | プレビュー | 仮想マシンおよび仮想マシン スケール セットでは、ホストでの暗号化が有効になっている必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項 | プレビュー | Azure Cosmos DB で公衆ネットワーク アクセスを無効にする必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項 | プレビュー | Cosmos DB アカウントでプライベート リンクを使用する必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項 | プレビュー | VPN ゲートウェイでは、ポイント対サイト ユーザーに対して Azure Active Directory (Azure AD) 認証のみを使用する必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項 | プレビュー | Azure SQL Database は TLS バージョン 1.2 以降を実行している必要があります Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項 | プレビュー | Azure SQL Managed Instance でパブリック ネットワーク アクセスを無効にする必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 1 月 4 日 | 推奨事項 | プレビュー | ストレージ アカウントでは、共有キーのアクセスを禁止する必要がある Microsoft クラウド セキュリティ ベンチマーク |
| 12 月 14 日 | 推奨事項 | プレビュー | Azure レジストリ コンテナー イメージの脆弱性が解決されている必要がある (Microsoft Defender 脆弱性管理を利用) Microsoft Defender 脆弱性の管理を使用した Linux コンテナー イメージの脆弱性評価。 |
| 12 月 14 日 | 推奨事項 | GA | Azure で実行中のコンテナー イメージの脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) Microsoft Defender 脆弱性の管理を使用した Linux コンテナー イメージの脆弱性評価。 |
| 12 月 14 日 | 推奨事項 | 名前の変更 | 新規: Azure レジストリ コンテナー イメージの脆弱性が解決されている必要がある (Qualys を利用)。 Qualys を使用したコンテナー イメージの脆弱性評価。 従来: コンテナー レジストリ イメージの脆弱性の検出結果が解決されている必要がある (Qualys を利用) |
| 12 月 14 日 | 推奨事項 | 名前の変更 | 新規: Azure で実行中のコンテナー イメージの脆弱性が解決されている必要がある (Qualys を利用) Qualys を使用したコンテナー イメージの脆弱性評価。 従来: 実行中のコンテナー イメージの脆弱性の検出結果が解決されている必要がある (Qualys を利用) |
| 12 月 4 日 | アラート | プレビュー | Malicious blob was downloaded from a storage account (Preview)MITRE の戦術: 横移動 |
関連するコンテンツ
新機能の詳細については、「Defender for Cloud の新機能」を参照してください。