Defender for Cloud の推奨事項とアラートの新機能
この記事は、Microsoft Defender for Cloud のセキュリティの推奨事項とアラートの新機能についてまとめています。 これには、新しい、変更された、および非推奨の推奨事項とアラートに関する情報が含まれています。
このページでは、Defender for Cloud の最新の推奨事項とアラートが頻繁に更新されます。
Defender for Cloud の新機能および更新された機能に関する最新情報は、「Defender for Cloud の新機能」をご覧ください。
6 か月以上前の項目については、新着情報のアーカイブをご覧ください。
ヒント
ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。
https://aka.ms/mdc/rss-recommendations-alerts
- 次に示す、マルチクラウドのセキュリティに関する推奨事項とアラートの完全な一覧を確認してください。
推奨事項とアラートの更新
新しい、および更新された推奨事項とアラートが、日付順にテーブルに追加されています。
日付 | Type | State | 名前 |
---|---|---|---|
9 月 15 日 | 推奨事項 | 更新する | [プレビュー] GCP で実行されているコンテナーは脆弱性の検出を解決する必要があります |
9 月 15 日 | 推奨事項 | 更新する | [プレビュー] AWS で実行されているコンテナーは脆弱性の検出を解決する必要があります |
9 月 15 日 | 推奨事項 | 更新する | [プレビュー] Azure で実行されているコンテナーは脆弱性の検出を解決する必要があります |
8 月 12 日 | 推奨事項 | 今後非推奨となるもの | マシンでファイル整合性の監視を有効にする必要があります。2024 年 8 月に非推奨となる見込みです。 |
8 月 11 日 | 推奨事項 | 今後非推奨となるもの | Azure 環境内のスーパー ID は削除する必要があります。GCP 環境内の Super ID は削除する必要があります。2024 年 9 月 に非推奨となる見込みです。 |
8 月 2 日 | 推奨事項 | プレビュー | Azure DevOps プロジェクトでは、クラシック パイプラインの作成を無効にする必要がある |
8 月 2 日 | 推奨事項 | プレビュー | GitHub Organization は、公開コードに一致する Copilot の提案をブロックする必要がある |
8 月 2 日 | 推奨事項 | プレビュー | GitHub Organization は外部のコラボレーターに対して多要素認証を強制する必要がある |
8 月 2 日 | 推奨事項 | プレビュー | GitHub では、コード プッシュに対して 2 人以上のレビュー担当者の承認が必要である |
7 月 31 日 | 推奨事項 | プレビュー | 特権ロールは、サブスクリプションおよびリソース グループ レベルで永続的なアクセス権を持つべきではない |
7 月 31 日 | 推奨事項 | プレビュー | サービス プリンシパルには、サブスクリプションおよびリソース グループ レベルで管理ロールを割り当てるべきではない |
7 月 31 日 | 推奨事項 | 更新する | Azure AI サービスのリソースでは Azure Private Link を使用する必要があります |
7 月 31 日 | 推奨事項 | GA | [EDR ソリューションを仮想マシンにインストールする必要がある](recommendations-reference-compute.md#edr-solution-should-be-installed-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey06e3a6db-6c0c-4ad9-943f-31d9d73ecf6c) |
7 月 31 日 | 推奨事項 | GA | [EDR ソリューションを EC2 にインストールする必要がある](recommendations-reference-compute.md#edr-solution-should-be-installed-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey77d09952-2bc2-4495-8795-cc8391452f85) |
7 月 31 日 | 推奨事項 | GA | [EDR ソリューションを GCP 仮想マシンにインストールする必要がある](recommendations-reference-compute.md#edr-solution-should-be-installed-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey68e595c1-a031-4354-b37c-4bdf679732f1) |
7 月 31 日 | 推奨事項 | GA | [EDR 構成の問題を仮想マシン上で解決する必要がある](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeydc5357d0-3858-4d17-a1a3-072840bff5be) |
7 月 31 日 | 推奨事項 | GA | [EDR 構成の問題を EC2 上で解決する必要がある](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-ec2shttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkey695abd03-82bd-4d7f-a94c-140e8a17666c) |
7 月 31 日 | 推奨事項 | GA | [EDR 構成の問題を GCP 仮想マシン上で解決する必要がある](recommendations-reference-compute.md#edr-configuration-issues-should-be-resolved-on-gcp-virtual-machineshttpsportalazurecomblademicrosoft_azure_securityrecommendationsbladeassessmentkeyf36a15fb-61a6-428c-b719-6319538ecfbc) |
7 月 31 日 | 推奨事項 | 今後非推奨となるもの | アダプティブ ネットワーク強化の推奨事項をインターネット接続仮想マシンに適用する必要がある |
7 月 31 日 | アラート | 今後非推奨となるもの | Traffic detected from IP addresses recommended for blocking (ブロックを推奨されていた IP アドレスからトラフィックが検出されました) |
7 月 30 日 | 推奨事項 | プレビュー | AWS Bedrock では AWS PrivateLink を使用する必要がある |
7 月 22 日 | 推奨事項 | 更新する | (必要に応じて有効にする) Azure AI サービスリソースでは、カスタマー マネージド キー (CMK) を使用して保存データを暗号化する必要があります |
6 月 28 日 | 推奨事項 | GA | Azure DevOps リポジトリでは、コード プッシュに対して 2 人以上のレビュー担当者の承認が必要 |
6 月 28 日 | 推奨事項 | GA | Azure DevOps リポジトリでは、要求者が自身の pull request を承認できないようにする必要がある |
6 月 28 日 | 推奨事項 | GA | GitHub organization は、すべてのリポジトリからアクション シークレットにアクセスできるようにしない |
6 月 27 日 | アラート | 廃止 | Security incident detected suspicious source IP activity 重要度: 中/高 |
6 月 27 日 | アラート | 廃止 | Security incident detected on multiple resources 重要度: 中/高 |
6 月 27 日 | アラート | 廃止 | Security incident detected compromised machine 重要度: 中/高 |
6 月 27 日 | アラート | 廃止 | Security incident detected suspicious virtual machines activity 重要度: 中/高 |
5 月 30 日 | 推奨事項 | GA | Linux 仮想マシンでは、Azure Disk Encryption (ADE) か EncryptionAtHost を有効にする必要があります。 評価キー a40cc620-e72c-fdf4-c554-c6ca2cd705c0 |
5 月 30 日 | 推奨事項 | GA | Windows 仮想マシンでは、Azure Disk Encryption か EncryptionAtHost を有効にする必要があります。 評価キー 0cb5f317-a94b-6b80-7212-13a9cc8826af |
5 月 28 日 | 推奨事項 | GA | マシンを安全に構成する必要がある (MDVM を使用) |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | システムの更新プログラムをマシンにインストールする必要がある。 非推奨予定: 2024 年 7 月。 |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | Virtual Machine Scale Sets のシステム更新プログラムをインストールする必要がある。 非推奨予定: 2024 年 7 月。 |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | Windows ベースの Azure Arc 対応マシンに Log Analytics エージェントをインストールする必要がある 非推奨予定: 2024 年 7 月 |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | Virtual Machine Scale Sets に Log Analytics エージェントをインストールする必要がある 非推奨予定: 2024 年 7 月 |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | 自分のサブスクリプションで Log Analytics エージェントの自動プロビジョニングを有効にする必要がある 非推奨予定: 2024 年 7 月 |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | 仮想マシンに Log Analytics エージェントをインストールする必要がある 非推奨予定: 2024 年 7 月 |
5 月 1 日 | 推奨事項 | 今後非推奨となるもの | 安全なアプリケーションの定義のために適応型アプリケーション制御をマシンで有効にする必要がある 非推奨予定: 2024 年 7 月 |
4 月 18 日 | アラート | 廃止 | Fileless attack toolkit detected (VM_FilelessAttackToolkit.Windows) Fileless attack technique detected (VM_FilelessAttackTechnique.Windows) Fileless attack behavior detected (VM_FilelessAttackBehavior.Windows) Fileless Attack Toolkit Detected (VM_FilelessAttackToolkit.Linux) Fileless Attack Technique Detected (VM_FilelessAttackTechnique.Linux) Fileless Attack Behavior Detected (VM_FilelessAttackBehavior.Linux) Windows および Linux VM のファイルレス攻撃アラートは非推奨になる予定です。 代わりに、Defender for Endpoint によってアラートが生成されます。 Defender for Endpoint 統合が既に Defender for Servers で有効になっている場合は、ユーザー側のアクションは必要ありません。 2024 年 5 月に、アラートの量が減少する可能性がありますが、保護された状態は継続します。 現在統合を有効にしていない場合は、それを有効にして、アラート カバレッジを維持および改善します。 すべての Defender for Server のお客様は、追加コストなしで Defender for Endpoint の統合を価値を最大限に活用できます。 詳細情報。 |
4 月 3 日 | 推奨事項 | 今後非推奨となるもの | コンピューティングとストレージのリソース間で一時ディスク、キャッシュ、データ フローを仮想マシンによって暗号化する必要がある 非推奨予定日: 2024 年 5 月。 |
4 月 3 日 | 推奨事項 | プレビュー | Azure レジストリのコンテナー イメージの脆弱性の検出結果が解決されている必要がある (プレビュー) |
4 月 3 日 | 推奨事項 | プレビュー | Azure で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある (プレビュー) |
4 月 3 日 | 推奨事項 | プレビュー | AWS レジストリのコンテナー イメージの脆弱性の検出結果が解決されている必要がある (プレビュー) |
4 月 3 日 | 推奨事項 | プレビュー | AWS で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある (プレビュー) |
4 月 3 日 | 推奨事項 | プレビュー | GCP レジストリのコンテナー イメージの脆弱性の検出結果が解決されている必要がある (プレビュー) |
4 月 3 日 | 推奨事項 | プレビュー | GCP で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある (プレビュー) |
4 月 2 日 | 推奨事項 | 今後非推奨となるもの | 仮想マシンは新しい Azure Resource Manager リソースに移行する必要がある。 これらのリソースは既に存在していないため、影響はありません。 推定日: 2024 年 7 月 30 日 |
4 月 2 日 | 推奨事項 | 更新する | Azure AI サービスでネットワーク アクセスを制限する必要がある。 |
4 月 2 日 | 推奨事項 | 更新する | Azure AI サービスのキー アクセスが無効になっている必要がある (ローカル認証を無効にする)。 |
4 月 2 日 | 推奨事項 | 更新する | Azure AI サービス リソースの診断ログを有効にする必要がある。 |
4 月 2 日 | 推奨事項 | 廃止 | Cognitive Services アカウントに対して公衆ネットワーク アクセスを無効にする必要がある。 |
4 月 2 日 | 推奨事項 | GA | Azure レジストリのコンテナー イメージの脆弱性が解決されている必要がある |
4 月 2 日 | 推奨事項 | 廃止 | Cognitive Services アカウントでは公衆ネットワーク アクセスを無効にする必要がある |
4 月 2 日 | 推奨事項 | GA | Azure で実行中のコンテナー イメージの脆弱性が解決されている必要がある |
4 月 2 日 | 推奨事項 | GA | AWS レジストリ コンテナー イメージでは脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
4 月 2 日 | 推奨事項 | GA | AWS で実行中のコンテナー イメージでは脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
4 月 2 日 | 推奨事項 | GA | GCP レジストリ コンテナー イメージの脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
4 月 2 日 | 推奨事項 | GA | GCP で実行中のコンテナー イメージの脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) |
3 月 28 日 | 推奨事項 | 予定 | Linux 仮想マシンで Azure Disk Encryption または EncryptionAtHost を有効にする必要がある (評価キー a40cc620-e72c-fdf4-c554-c6ca2cd705c0) |
3 月 28 日 | 推奨事項 | 予定 | Windows 仮想マシンでは、Azure Disk Encryption または EncryptionAtHost を有効にする必要があります (評価キー 0cb5f317-a94b-6b80-7212-13a9cc8826af) 統合ディスク暗号化に関する推奨事項は、2024 年 4 月に Azure パブリック クラウドの GA で使用できるようになる予定です。この推奨事項は、"仮想マシンはコンピューティング リソースとストレージ リソース間の一時ディスク、キャッシュ、データ フローを暗号化する必要がある" という推奨事項に代わるものです。 |
3 月 18 日 | 推奨事項 | GA | EDR ソリューションを仮想マシンにインストールする必要がある |
3 月 18 日 | 推奨事項 | GA | 仮想マシンで EDR 構成の問題を解決する必要がある |
3 月 18 日 | 推奨事項 | GA | EDR 構成の問題を EC2 上で解決する必要がある |
3 月 18 日 | 推奨事項 | GA | EDR ソリューションを EC2 にインストールする必要がある |
3 月 18 日 | 推奨事項 | GA | EDR 構成の問題を GCP 仮想マシン上で解決する必要がある |
3 月 18 日 | 推奨事項 | GA | EDR ソリューションを GCP 仮想マシンにインストールする必要がある |
3 月末 | 推奨事項 | 廃止 | マシンに Endpoint Protection をインストールする必要がある。 |
3 月末 | 推奨事項 | 廃止 | マシンの Endpoint Protection の正常性の問題を解決する必要がある |
3 月 5 日 | 推奨事項 | 廃止 | アカウント内の過剰にプロビジョニングされた ID を調査して、Permission Creep Index (PCI) を減らす必要がある |
3 月 5 日 | 推奨事項 | 廃止 | サブスクリプションで過剰にプロビジョニングされた ID を調査して、アクセス許可クリープ インデックス (PCI) を削減する必要がある |
2 月 20 日 | 推奨事項 | 予定 | Azure AI Services リソースでネットワーク アクセスを制限する必要がある |
2 月 20 日 | 推奨事項 | 予定 | Azure AI Services リソースのキー アクセスが無効になっている必要があります (ローカル認証を無効にする) |
2 月 12 日 | 推奨事項 | 廃止 | Public network access should be disabled for Cognitive Services accounts 非推奨予定: 2024 年 3 月 14 日 |
2 月 8 日 | 推奨事項 | プレビュー | (プレビュー): Azure Stack HCI サーバーは、セキュアコアの要件を満たす必要がある |
2 月 8 日 | 推奨事項 | プレビュー | (プレビュー): Azure Stack HCI サーバーは、アプリケーション制御ポリシーを一貫して適用する必要がある |
2 月 8 日 | 推奨事項 | プレビュー | (プレビュー): Azure Stack HCI システムは、暗号化されたボリュームを使用する必要がある |
2 月 8 日 | 推奨事項 | プレビュー | (プレビュー): Azure Stack HCI システムでホストと VM ネットワークを保護する必要がある |
2 月 1 日 | 推奨事項 | 予定 | EDR ソリューションを仮想マシンにインストールする必要がある 仮想マシンで EDR 構成の問題を解決する必要がある EDR ソリューションを EC2 にインストールする必要がある EDR 構成の問題を EC2 上で解決する必要がある EDR 構成の問題を GCP 仮想マシン上で解決する必要がある EDR ソリューションを GCP 仮想マシンにインストールする必要がある。 |
1 月 25 日 | アラート (コンテナー) | 廃止 | Anomalous pod deployment (Preview) (K8S_AnomalousPodDeployment) |
1 月 25 日 | アラート (コンテナー) | 廃止 | Excessive role permissions assigned in Kubernetes cluster (Preview) (K8S_ServiceAcountPermissionAnomaly) |
1 月 25 日 | アラート (コンテナー) | 廃止 | Anomalous access to Kubernetes secret (Preview) (K8S_AnomalousSecretAccess) |
1 月 25 日 | アラート (Windows マシン) | 情報提供の更新 | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlWindowsViolationAudited) |
1 月 25 日 | アラート (Windows マシン) | 情報提供の更新 | Adaptive application control policy violation was audited (VM_AdaptiveApplicationControlLinuxViolationAudited) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Attempt to create a new Linux namespace from a container detected (K8S.NODE_NamespaceCreation) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Attempt to stop apt-daily-upgrade.timer service detected (K8S.NODE_TimerServiceDisabled) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Command within a container running with high privileges (K8S.NODE_PrivilegedExecutionInContainer) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Container running in privileged mode (K8S.NODE_PrivilegedContainerArtifacts) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Container with a sensitive volume mount detected (K8S_SensitiveMount) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Creation of admission webhook configuration detected (K8S_AdmissionController) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Detected suspicious file download (K8S.NODE_SuspectDownloadArtifacts) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Docker build operation detected on a Kubernetes node (K8S.NODE_ImageBuildOnNode) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | New container in the kube-system namespace detected (K8S_KubeSystemContainer) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | New high privileges role detected (K8S_HighPrivilegesRole) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Privileged container detected (K8S_PrivilegedContainer) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Process seen accessing the SSH authorized keys file in an unusual way (K8S.NODE_SshKeyAccess) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | Role binding to the cluster-admin role detected (K8S_ClusterAdminBinding) |
1 月 25 日 | アラート (コンテナー) | 情報提供の更新 | SSH server is running inside a container (K8S.NODE_ContainerSSH) |
1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious algorithmically generated domain (AzureDNS_DomainGenerationAlgorithm) |
1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious algorithmically generated domain (DNS_DomainGenerationAlgorithm) |
1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious random domain name (Preview) (DNS_RandomizedDomain) |
1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with suspicious random domain name (AzureDNS_RandomizedDomain) |
1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with possible phishing domain (AzureDNS_PhishingDomain) |
1 月 25 日 | アラート (DNS) | 情報提供の更新 | Communication with possible phishing domain (Preview) (DNS_PhishingDomain) |
1 月 25 日 | アラート (Azure App Service) | 情報提供の更新 | NMap scanning detected (AppServices_Nmap) |
1 月 25 日 | アラート (Azure App Service) | 情報提供の更新 | Suspicious User Agent detected (AppServices_UserAgentInjection) |
1 月 25 日 | アラート (Azure ネットワーク層) | 情報提供の更新 | Possible incoming SMTP brute force attempts detected (Generic_Incoming_BF_OneToOne) |
1 月 25 日 | アラート (Azure ネットワーク層) | 情報提供の更新 | Traffic detected from IP addresses recommended for blocking (Network_TrafficFromUnrecommendedIP) |
1 月 25 日 | アラート (Azure Resource Manager) | 情報提供の更新 | Privileged custom role created for your subscription in a suspicious way (Preview)(ARM_PrivilegedRoleDefinitionCreation) |
1 月 4 日 | 推奨事項 | プレビュー | Cognitive Services アカウントでは、ローカル認証方法を無効にする必要がある Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項、プレビュー | Cognitive Services ではプライベート リンクを使用する必要がある Microsoft クラウド セキュリティ ベンチマーク |
|
1 月 4 日 | 推奨事項 | プレビュー | 仮想マシンおよび仮想マシン スケール セットでは、ホストでの暗号化が有効になっている必要がある Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項 | プレビュー | Azure Cosmos DB で公衆ネットワーク アクセスを無効にする必要がある Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項 | プレビュー | Cosmos DB アカウントでプライベート リンクを使用する必要がある Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項 | プレビュー | VPN ゲートウェイでは、ポイント対サイト ユーザーに対して Azure Active Directory (Azure AD) 認証のみを使用する必要がある Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項 | プレビュー | Azure SQL Database は TLS バージョン 1.2 以降を実行している必要があります Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項 | プレビュー | Azure SQL Managed Instance でパブリック ネットワーク アクセスを無効にする必要がある Microsoft クラウド セキュリティ ベンチマーク |
1 月 4 日 | 推奨事項 | プレビュー | ストレージ アカウントでは、共有キーのアクセスを禁止する必要がある Microsoft クラウド セキュリティ ベンチマーク |
12 月 14 日 | 推奨事項 | プレビュー | Azure レジストリ コンテナー イメージの脆弱性が解決されている必要がある (Microsoft Defender 脆弱性管理を利用) Microsoft Defender 脆弱性の管理を使用した Linux コンテナー イメージの脆弱性評価。 |
12 月 14 日 | 推奨事項 | GA | Azure で実行中のコンテナー イメージの脆弱性の検出結果が解決されている必要がある (Microsoft Defender 脆弱性の管理を利用) Microsoft Defender 脆弱性の管理を使用した Linux コンテナー イメージの脆弱性評価。 |
12 月 14 日 | 推奨事項 | 名前の変更 | 新規: Azure レジストリ コンテナー イメージの脆弱性が解決されている必要がある (Qualys を利用)。 Qualys を使用したコンテナー イメージの脆弱性評価。 従来: コンテナー レジストリ イメージの脆弱性の検出結果が解決されている必要がある (Qualys を利用) |
12 月 14 日 | 推奨事項 | 名前の変更 | 新規: Azure で実行中のコンテナー イメージの脆弱性が解決されている必要がある (Qualys を利用) Qualys を使用したコンテナー イメージの脆弱性評価。 従来: 実行中のコンテナー イメージの脆弱性の検出結果が解決されている必要がある (Qualys を利用) |
12 月 4 日 | アラート | プレビュー | Malicious blob was downloaded from a storage account (Preview) MITRE の戦術: 横移動 |
関連するコンテンツ
新機能の詳細については、「Defender for Cloud の新機能」を参照してください。