Conformityアップデート - 2025年10月31日終了週

AIServices-014: [PersonType]権限を持つAI Foundryインスタンスを確認: このルールは、Azure AI Foundryインスタンスが特権管理者権限で構成されていないことを確認します。

AIServices-015: [Organization]DefenderをAzureAIFoundryで有効にする: このルールは、AzureAIFoundryリソースに対してAzureDefenderforCloudが有効になっていることを確認します。

StorageAccounts-031: Azureファイル共有のソフト削除を有効にする: このルールは、すべてのAzureファイル共有に対してソフト削除保護機能が有効になっていることを確認します。

サブスクリプション-005: 'ユーザアクセス管理者ロール'の使用制限: このルールは、クラウドアカウント内での'ユーザアクセス管理者'ロールの使用を制限します。

AIServices-012: 動的クォータを有効化: このルールは、Azure AI Servicesインスタンスで動的クォータが有効になっていることを確認します。

AIServices-011: AzureAIFoundryでのローカル認証の無効化: このルールは、AzureAIFoundryインスタンスでローカルのキー認証が無効になっていることを確認します。

AIServices-013: 無制限のアウトバウンドネットワークアクセスを確認: このルールは、データの流出や損失、許可されていない外部通信を防ぐために、Azure AI Services (AI Foundry) インスタンスが無制限のアウトバウンドネットワークアクセスを許可するように設定されていないことを確認します。

AIServices-016: マネージドIDの使用: このルールは、Azure AI Services (AI Foundry) インスタンスがシステム割り当ておよび/またはユーザ割り当てのマネージドIDを使用していることを保証します。

CloudCDN-004: Cloud CDNバックエンドバケットオリジンのためのSSL/TLS証明書を設定する: Google Cloud CDNバックエンドバケットオリジンがSSL/TLS証明書を使用してHTTPSを強制し、暗号化されたトラフィックを処理することを保証します。

VertexAI-012: プライベートサービス接続エンドポイントの構成: Vertex AIノートブックインスタンスのためにプライベートサービス接続 (PSC) エンドポイントが構成されていることを確認します。

CloudVPC-022: 無制限のRedisアクセスをチェック: このルールは、[Organization] Cloud VPCネットワークファイアウォールルールがTCPポート6379で無制限のアクセス (つまり、[IPAddress]/0) を許可しないことを確認します。

APIゲートウェイ-001: Cloud IAMを使用した最小権限の実装: このルールは、APIゲートウェイリソースを管理するIAMアイデンティティ (ユーザ、グループ、サービスアカウント) に管理者権限を持つIAMロールが割り当てられないことを保証します。

CloudVPC-021: 無制限のMemcachedアクセスをチェック: このルールは、[Organization] Cloud VPCネットワークファイアウォールルールがTCPおよび/またはUDPポート11211で無制限のアクセス (つまり、[IPAddress]/0) を許可しないことを保証します。

SageMaker-011: SageMakerトレーニングジョブのネットワーク分離を有効にする: このルールは、トレーニングまたは推論コンテナへの外部ネットワークアクセスを防ぐために、AWS SageMakerトレーニングジョブのネットワーク分離が有効になっていることを確認します。

SageMaker-013: コンテナ間トラフィック暗号化の有効化: このルールは、AWS SageMakerトレーニングジョブのコンテナ間トラフィック暗号化が有効になっていることを確認します。