2025年– date –

概要 悪意あるプログラムの実行対策 GUID: 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) このルールは、Word、Excel、OneNote、およびPowerPoint が、以下のようなプロセスインジェクションをブロック...

概要 悪意あるプログラムの実行対策 GUID: 3b576869-a4ec-4529-8536-b80a7769e899 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) このルールは、Word / Excel / PowerPoint / Outlook / OneNote などの "Office アプリが “実行可能形式...

概要 初期侵入対策 GUID: d3e037e1-3eb8-44c8-a917-57927947596d 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) このルールは、"インターネットやメール経由でダウンロードされた EXE/DLL などを、JavaScript（.js）やVBScript（.vbs） ...

難読化される可能性のあるスクリプトの実行をブロックする 悪意あるプログラムの実行対策 GUID: 5beb7efe-fd9a-4556-801d-275e5ffc04cc 推奨設定値：2: 監査 → 1: ブロック (攻撃面の縮小ルールを有効にする) 有効化には [ Microsoft Defender ウイルス対...

概要 初期侵入対策 GUID:01443614-cd74-433a-b99e-2ecdc07bfc25 推奨設定値：2: 監査 → 1: ブロック(攻撃面の縮小ルールを有効にする) 有効化には [ Microsoft Defender ウイルス対策でクラウド保護を有効にする ] が必須 タイトルの日本語翻訳があまり適...

概要 初期侵入対策 GUID：BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) Outlook、Thunderbird、Webメール（Chrome/Edge/Firefox）など、メールを経由して取得したプログラムやインストーラー EXE / DL...

Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe) （標準で有効） 特権昇格対策 GUID：9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2 推奨設定値 LSA 保護を有効にしている場合、この攻撃面の縮小ルールは必要あり...

概要 初期侵入対策 GUID：D4F940AB-401B-4EFC-AADC-AD5F3C50688A 推奨設定値：2: 監査→1: ブロック (攻撃面の縮小ルールを有効にする) 多くの攻撃メールは Office（Word/Excel/PowerPoint/Outlook）の子プロセス（PowerShell や cmd）を起動を悪用します。...

概要 初期侵入対策 GUID：7674BA52-37EB-4A4F-AF36-7750D8F5C6FB 推奨設定値：1: ブロック (攻撃面の縮小ルールを有効にする) 攻撃者は、電子メールの PDF 添付ファイルに Java Script を埋め込み、自身の子プロセスとして PowerShell を起動し、悪性 Web ...

概要 特権昇格対策 GUID：56A863A9-875E-4185-98A7-B882C64B5CE5 推奨設定値：2: 監査 → 1: ブロック (攻撃面の縮小ルールを有効にする) Windows では、カーネルモードドライバーは 「電子署名付き」であれば、ほぼ無条件で OS に読み込みできます。しかし...