この記事は、Microsoft Defender for Cloud のセキュリティに関するレコメンデーション、アラート、インシデントの最新情報についてまとめています。 これには、新しい、変更された、および非推奨の推奨事項とアラートに関する情報が含まれています。
このページでは、Defender for Cloud の最新の推奨事項とアラートが頻繁に更新されます。
6 か月以上前の推奨事項は、関連する推奨事項のリファレンス リストにあります。
Defender for Cloud の新機能および更新された機能に関する最新情報は、「Defender for Cloud の新機能」をご覧ください。
ヒント
次の URL をフィード リーダーにコピーして貼り付け、このページが更新されたときに通知を受け取ります: https://aka.ms/mdc/rss-recommendations-alerts
- 次に示す、マルチクラウドのセキュリティに関する推奨事項とアラートの完全な一覧を確認してください。
レコメンデーション、アラート、インシデントに関する最新情報
新規および更新されたレコメンデーション、アラート、インシデントを、日付順にテーブルに追加しています。
| 発表日 | タイプ | 状態 | 名前 |
|---|---|---|---|
| 2025 年 12 月 11 日 | Alert | Deprecated | 次のアラートは非推奨になりました。 * AppServices_AnomalousPageAccess * AppServices_CurlToDisk * AppServices_WpThemeInjection * AppServices_SmartScreen * AppServices_ScanSensitivePage * AppServices_CommandlineSuspectDomain * AzureDNS_ThreatIntelSuspectDomain * AppServices_FilelessAttackBehaviorDetection * AppServices_FilelessAttackTechniqueDetection(アプリケーションサービスのファイルレス攻撃手法の検出) * AppServices_FilelessAttackToolkitDetection * AppServices_PhishingContent(フィッシングコンテンツに関連するアプリサービス) * AppServices_ProcessWithKnownSuspiciousExtension これらのアラートは、品質改善プロセスの一環として廃止され、より高い精度と強化された脅威検出機能を提供する新しいより高度なアラートに置き換えられます。 この更新プログラムにより、セキュリティカバレッジが強化され、ノイズが軽減されます。 |
| 2025 年 12 月 3 日 | 推奨事項 | 今後の非推奨事項 (30 日前通知) | 30 日後に非推奨となる予定のレコメンデーション: マシン上の Defender for SQL サーバーの Microsoft Defender for SQL status should be protected for Arc-enabled SQL Servers プラン。 |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)Lambda でコード署名を有効にする必要がある |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)ラムダ関数 API ゲートウェイでセキュリティ メカニズムを使用する必要がある |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)ラムダ関数の URL で認証を有効にする必要がある |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)ラムダ関数は、リソースの枯渇を防ぐために予約されたコンカレンシーを実装する必要があります |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)ラムダ関数は、ランタイムバージョンの自動更新を使用して構成する必要があります |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)Azure Functions で認証を有効にする必要がある |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)関数アプリ、Web アプリ、またはロジック アプリでは、過度に制限されたアクセス許可を構成しないでください |
| 2025 年 12 月 1 日 | 推奨事項 | プレビュー | (プレビュー)制限付きネットワーク アクセスは、インターネットに公開されている関数アプリで構成する必要があります |
| 2025 年 10 月 21 日 | Alert | 更新プログラム | K8S には次の変更が適用されます。Node_* EKS および GKE クラスターのアラート。 resourceIdentifiers プロパティは、Arc リソース ID Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME の代わりに、MDC コネクタ識別子 (Microsoft.Security/securityConnectors/CONNECTOR_NAME/securityentitydata/EKS_CLUSTER_NAME) を参照します。 Entitiesproperty は、Arc リソース ID Microsoft.Kubernetes/connectedClusters/ARC_CLUSTER_NAME ではなく、Cloud Native Identifier arn:aws:eks:AWS_REGION:AWS_ACCOUNT:cluster/CLUSTER_NAME または container.googleapis.com/projects/PROJECT_ID/zones/ZONE/clusters/CLUSTER_NAME を参照します。 extendedProperties の下の resourceTypefield は、"Kubernetes – Azure Arc" からそれぞれの "AWS EKS クラスター" または "GCP GKE クラスター" リソースの種類に変更されます。 |
| 2025 年 9 月 10 日 | Alert | 廃止 | 次のアラートは非推奨です。 疑わしいプロセス名が検出されました |
| 2025 年 6 月 1 日 | Alert | 今後非推奨となるもの | このメソッドは PowerZure でサポートされなくなったため、次のアラートは非推奨になります。 * Azure 環境での永続化を維持するための PowerZure 関数の使用 |
| 2025 年 5 月 15 日 | Alert | 今後非推奨となるもの | 次 のアラート は非推奨となり、XDR 統合では使用できません。 * パブリック IP に対して DDoS 攻撃が検出されました * パブリック IP に対する DDoS 攻撃の軽減 注: アラートは Defender for Cloud ポータルで利用できます。 |
| 2025 年 5 月 1 日 | Alert | GA | AI アラート は、そのプランの公式リリースに合わせて一般提供(GA)が開始されました。 |
| 2025 年 4 月 20 日 | Alert | プレビュー | (プレビュー) AI - AI リソースによって公開された機密データで疑わしい異常が検出されました。これにより、以前の機密データの公開アラートが置き換えられます |
| 2025 年 4 月 29 日 | 推奨事項 | GA | Keyvault サービスでアクセス制御を使用する必要があるRole-Based |
| 2025 年 4 月 20 日 | Alert | プレビュー | AI - AI リソースによって公開された機密データで疑わしい異常が検出されました。これにより、以前の機密データの公開アラートが置き換えられます |
| 2025 年 2 月 5 日 | 推奨事項 | 今後非推奨となるもの | 次の推奨事項は非推奨とされます。 * Microsoft Defender for Storage (クラシック) を有効にするように構成する * 基本の Microsoft Defender for Storage を有効にするように構成する (アクティビティ監視のみ) |
| 2025 年 1 月 29 日 | 推奨事項 | GA |
ルート ユーザーとしてコンテナーを実行しないようにするという推奨事項をさらに強化しました。 変更点 "グループとして実行のルール" に少なくとも 1 つの範囲を指定することが必要になりました。 この変更は、ルートが所有するファイルとルート グループへのアクセス許可を持つグループに、コンテナーがアクセスできないようにするために必要でした。 |
| 2025 年 1 月 13 日 | Alert | プレビュー | AI - 不審な IP からのアクセス |
| 2025 年 1 月 13 日 | Alert | プレビュー | AI - ウォレットへの攻撃の疑い |
| 2024 年 12 月 19 日 | Alert | GA | 次の Azure Storage アラートは GA です: 悪意のある BLOB がストレージ アカウントからダウンロードされました 通常とは異なる SAS トークンを使用して、パブリック IP アドレスから Azure ストレージ アカウントにアクセスしました 過剰なアクセス許可を持つ SAS トークンを使用した Azure ストレージ アカウントに対する疑わしい外部操作 過剰なアクセス許可を持つ SAS トークンを使用した Azure ストレージ アカウントへの疑わしい外部アクセス 機密性の高い BLOB コンテナーへの異常な認証されていないパブリック アクセス 機密性の高い BLOB コンテナーから抽出された異常な量のデータ 機密性の高い BLOB コンテナーから抽出された通常とは異なる数の BLOB 通常とは異なる場所から機密性の高い BLOB コンテナーへのアクセス 既知の疑わしいアプリケーションから機密性の高い BLOB コンテナーへのアクセス 既知の疑わしい IP アドレスから機密性の高い BLOB コンテナーへのアクセス Tor 出口ノードから機密性の高い BLOB コンテナーへのアクセス |
| 2024 年 12 月 16 日 | Alert | プレビュー | AI - Tor IP からのアクセス |
| 2024 年 11 月 19 日 | 廃止 | GA |
Azure で必須となったため、MFA の推奨は廃止されました。 次の推奨事項は廃止になります: * Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある |
| 2024 年 11 月 19 日 | Alert | プレビュー | AI - 不審なユーザー エージェントが検出されました |
| 2024 年 11 月 19 日 | Alert | プレビュー | ASCII スマグリング プロンプト インジェクションが検出されました |
| 2024 年 10 月 30 日 | Alert | GA | Azure Cosmos DB アカウント キーの不審な抽出 |
| 2024 年 10 月 30 日 | Alert | GA | 機密性の高いストレージ BLOB コンテナーのアクセス レベルが認証されていないパブリック アクセスを許可するように変更されました |
| 2024 年 10 月 30 日 | 推奨事項 | 今後非推奨となるもの |
Azure で必須となったため、MFA の推奨は廃止されました。 次の推奨事項は非推奨になります: * Azure リソースに対する読み取りアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する書き込みアクセス許可を持つアカウントは MFA を有効にする必要がある * Azure リソースに対する所有者アクセス許可を持つアカウントは MFA を有効にする必要がある |
| 2024 年 10 月 12 日 | 推奨事項 | GA | Azure Database for PostgreSQL フレキシブル サーバーでは、Microsoft Entra 認証のみを有効化する必要があります |
| 2024 年 10 月 6 日 | 推奨事項 | 更新プログラム | [プレビュー] GCP で実行されているコンテナーは脆弱性の検出を解決する必要があります |
| 2024 年 10 月 6 日 | 推奨事項 | 更新プログラム | [プレビュー] AWS で実行されているコンテナーは脆弱性の検出を解決する必要があります |
| 2024 年 10 月 6 日 | 推奨事項 | 更新プログラム | [プレビュー] Azure で実行されているコンテナーの脆弱性の検出結果が解決されている必要があります |
| 2024 年 9 月 10 日 | Alert | プレビュー | 破損した AI application\model\data がユーザーに対してフィッシング詐欺の試行を指示しました |
| 2024 年 9 月 10 日 | Alert | プレビュー | AI アプリケーションで共有されるフィッシング詐欺 URL |
| 2024 年 9 月 10 日 | Alert | プレビュー | AI アプリケーションで検出されたフィッシング詐欺の試行 |
| 2024 年 9 月 5 日 | 推奨事項 | GA | システム更新は、お使いのコンピューター (Azure Update Manager 搭載) にインストールする必要があります |
| 2024 年 9 月 5 日 | 推奨事項 | GA | 不足しているシステム更新プログラムを定期的に確認するようにコンピューターを構成する必要があります |
関連コンテンツ
新機能の詳細については、「Defender for Cloud の新機能」を参照してください。