Defender for Cloud の新機能
この記事は、Microsoft Defender for Cloud の新機能についてまとめています。 プレビューまたは一般公開 (GA) の新機能、機能更新プログラム、今後の機能プラン、非推奨の機能に関する情報が含まれています。
このページは、Defender for Cloud の最新の更新プログラムと共に頻繁に更新されます。
セキュリティに関する推奨事項とアラートに関する最新情報については、「推奨事項とアラートの最新情報」を参照してください。
6 か月以上前の項目を探す場合は、新着情報のアーカイブをご確認ください。
ヒント
ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。
https://aka.ms/mdc/rss
2024 年 11 月
日 | カテゴリ | 更新する |
---|---|---|
11 月 7 日 | GA | 強化された Kubernetes (K8s) アラートのドキュメントとシミュレーション ツール |
11 月 6 日 | GA | マルチリージョンの Azure API Management デプロイと API リビジョンの管理に対する API セキュリティ サポートの強化 |
強化された Kubernetes (K8s) アラートのドキュメントとシミュレーション ツール
2024 年 11 月 7 日
主要な機能
- シナリオベースのアラート ドキュメント: K8s アラートは、実際のシナリオに基づいて文書化され、潜在的な脅威と推奨されるアクションに関するより明確なガイダンスが提供されるようになりました。
- Microsoft Defender for Endpoint (MDE) 統合: アラートは、MDE からの追加のコンテキストと脅威インテリジェンスで強化され、効果的に対応する機能が向上します。
- 新しいシミュレーション ツール: さまざまな攻撃シナリオをシミュレートし、対応するアラートを生成することで、セキュリティ体制をテストするための強力なシミュレーション ツールが使用できます。
メリット
- アラートの理解の向上: シナリオベースのドキュメントでは、K8s アラートをより直感的に理解できるようになります。
- 強化された脅威への対応: アラートは貴重なコンテキストで強化され、より迅速かつ正確な対応が可能になります。
- セキュリティの事前テスト: 新しいシミュレーション ツールを使用すると、セキュリティ防御をテストし、潜在的な脆弱性が悪用される前に特定することができます。
マルチリージョンの Azure API Management デプロイと API リビジョンの管理に対する API セキュリティ サポートの強化
2024 年 11 月 6 日
Defender for Cloud 内の API セキュリティ カバレッジで、プライマリとセカンダリの両方のリージョンに対するセキュリティ態勢と脅威検出の完全なサポートを含め、Azure API Management のマルチリージョンのデプロイが完全にサポートされるようになりました
Defender for API に対する API のオンボードとオフボードは、Azure API Management の API レベルで管理されるようになりました。 関連付けられているすべての Azure API Management リビジョンがプロセスに自動的に含まれるようになり、各 API リビジョンのオンボードとオフボードを個別に管理する必要がなくなります。
この変更には、既存の Defender for API のお客様への 1 回限りのロールアウトが含まれます。
ロールアウトの詳細:
- ロールアウトは、既存の Defender for API のお客様に対して 11 月 6 日の週に行われます。
- Azure API Management API の "現在の" リビジョンが既に Defender for API にオンボードされている場合、その API に関連付けられているすべてのリビジョンも自動的に Defender for API にオンボードされます。
- Azure API Management API の "現在の" リビジョンが Defender for API にオンボードされていない場合、Defender for API にオンボードされた関連する API リビジョンはオフボードされます。
2024 年 10 月
日 | カテゴリ | 更新する |
---|---|---|
10 月 31 日 | 今後の変更 | マルチリージョンの Azure API Management デプロイと API リビジョンの管理に対する API セキュリティ サポートの強化 |
10 月 28 日 | GA | MMA 移行エクスペリエンスが提供されるようになった |
10 月 21 日 | GA | GitHub Advanced Security を使用しない GitHub リポジトリに関するセキュリティの調査結果が GA になる |
10 月 14 日 | 今後の変更 | 3 つのコンプライアンス標準の非推奨化 |
10 月 14 日 | 今後の変更 | 3 つの Defender for Cloud 標準の非推奨化 |
10 月 9 日 | GA | バイナリ ドリフト検出の GA としてのリリース |
10 月 6 日 | プレビュー | 更新されたコンテナー ランタイムの推奨事項 |
10 月 6 日 | プレビュー | セキュリティ グラフの Kubernetes ID とアクセス情報 |
10 月 6 日 | プレビュー | Kubernetes ID とアクセス情報ベースの攻撃パス |
10 月 6 日 | GA | 向上した攻撃パス分析 |
10 月 6 日 | GA | サポートされているレジストリ内のコンテナー イメージの全面的検出 |
10 月 6 日 | GA | クラウド セキュリティ エクスプローラーを使用したコンテナー ソフトウェア インベントリ |
MMA 移行エクスペリエンスが提供されるようになった
2024 年 10 月 28 日
これで、2024 年 11 月末に予定されている Log Analytics エージェント (MMA) の非推奨化後のために、すべての環境を完全に準備できるようになります。
Defender for Cloud に追加された新しいエクスペリエンスを使うと、影響を受けるすべての環境に対して大規模にアクションを実行できます。
- これは、Defender for Servers プラン 2 で提供される完全なセキュリティ カバレッジを実現するために必要な前提条件ですがありません。
- これは、Log Analytics ワークスペースを介した従来のオンボード方法を使って、Defender for Servers プラン 2 に接続されます。
- これは、新しい改善されたファイル整合性監視 (FIM) バージョンと Defender for Endpoint (MDE) に移行する必要がある古い FIM バージョンと Log Analytics エージェント (MMA) を使用しています。
新しい MMA 移行エクスペリエンスを使用する方法を確認してください。
GitHub Advanced Security を使用しない GitHub リポジトリに関するセキュリティの調査結果が GA になる
2024 年 10 月 21 日
GitHub Advanced Security を使わずに、GitHub リポジトリに関するコードとしてのインフラストラクチャ (IaC) の構成ミス、コンテナーの脆弱性、コードの弱点に関するセキュリティの調査結果を受け取る機能が、一般提供されるようになりました。
シークレット スキャン、GitHub CodeQL を使用するコード スキャン、依存関係のスキャンには、引き続き GitHub Advanced Scanning が必要であることに注意してください。
必要なライセンスについて詳しくは、DevOps のサポート ページをご覧ください。 GitHub 環境を Defender for Cloud にオンボードする方法については、GitHub オンボード ガイドに従ってください。 Microsoft Security DevOps GitHub アクションを構成する方法については、GitHub Actionのドキュメントを参照してください。
3 つのコンプライアンス標準の非推奨化
2024 年 10 月 14 日
変更予定日: 2024 年 11 月 17 日
製品から 3 つのコンプライアンス標準が削除されます。
- SWIFT CSP-CSCF v2020 (Azure 関連): これは v2022 バージョンに置き換えられました
- CIS Microsoft Azure Foundations Benchmark v1.1.0 と v1.3.0: 2 つの新しいバージョン (v1.4.0 と v2.0.0) を使用できます
Defender for Cloud で使用できるコンプライアンス標準について詳しくは、「使用可能なコンプライアンス標準」をご覧ください。
3 つの Defender for Cloud 標準の非推奨化
2024 年 10 月 8 日
変更予定日: 2024 年 11 月 17 日
AWS アカウントと GCP プロジェクトでの Defender for Cloud の管理を簡単にするため、Defender for Cloud から次の 3 つの標準が削除されます。
- AWS の場合: AWS CSPM
- GCP の場合: GCP CSPM と GCP Default
これらの標準に固有であったすべての評価は、既定の標準 Microsoft Cloud Security Benchmark (MCSB) に含まれるようになります。
バイナリ ドリフト検出の GA としてのリリース
2024 年 10 月 9 日
バイナリ ドリフト検出が、Defender for Container プランで GA としてリリースされるようになります。 AKS のすべてのバージョンでバイナリ ドリフト検出が動作するようになることに注意してください。
更新されたコンテナー ランタイムの推奨事項 (プレビュー)
2024 年 10 月 6 日
"AWS/Azure/GCP で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある" ことに関するプレビューの推奨事項が更新され、同じワークロードの一部であるすべてのコンテナーが 1 つの推奨事項にグループ化され、重複が減り、新しいコンテナーと終了されたコンテナーによるばらつきが解消されます。
2024 年 10 月 6 日の時点で、次の評価 ID がこれらの推奨事項に置き換えられました。
推奨 | 以前の評価 ID | 新しい評価 ID |
---|---|---|
-- | -- | -- |
Azure で実行されているコンテナーでは、脆弱性の検出結果が解決されている必要がある | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
AWS で実行されているコンテナーでは、脆弱性の検出結果が解決されている必要がある | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
GCP で実行されているコンテナーでは、脆弱性の検出結果が解決されている必要がある | c7c1d31d-a604-4b86-96df-63448618e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
現在 API 経由でこれらの推奨事項から脆弱性レポートを取得している場合は、新しい評価 ID で API 呼び出しを更新してください。
セキュリティ グラフの Kubernetes ID とアクセス情報 (プレビュー)
2024 年 10 月 6 日
Kubernetes の ID とアクセスの情報が、セキュリティ グラフに追加されます。これには、すべての Kubernetes ロールベースのアクセス制御 (RBAC) 関連の権利 (サービス アカウント、ロール、ロール バインドなど) を表すノードと、Kubernetes オブジェクト間のアクセス許可を表すエッジが含まれます。 お客様は、Kubernetes ロールベースのアクセス制御のセキュリティ グラフと、Kubernetes エンティティ間の関連リレーションシップに対してクエリを実行できるようになりました ([次のものとして認証可能]、[Can Impersonate As]\(次のものとして偽装可能\)、[Grants Role]\(ロールの付与\)、[次によって定義済み]、[へのアクセスを許可]、[次のアクセス許可あり] など)
Kubernetes ID とアクセス情報ベースの攻撃パス (プレビュー)
2024 年 10 月 6 日
セキュリティ グラフで Kubernetes ロールベースのアクセス制御データを使用すると、Defender for Cloud は Kubernetes、Kubernetes からクラウド、内部 Kubernetes への侵入拡大を検出し、攻撃者が Kubernetes クラスターに対する、Kubernetes クラスターから、Kubernetes クラスター内の侵入拡大のために Kubernetes とクラウドの承認を悪用する可能性がある他の攻撃パスを報告するようになりました。
攻撃パス分析の改善
2024 年 10 月 6 日
昨年 11 月にリリースされた新しい攻撃パス分析エンジンで、コンテナーのユース ケースもサポートされるようになり、グラフに追加されたデータに基づいて、クラウド環境の新しい種類の攻撃パスを動的に検出します。 より多くのコンテナーの攻撃パスが検出できるようになり、攻撃者がクラウド環境と Kubernetes 環境に侵入するために使用するより複雑で高度な攻撃パターンを検出できるようになりました。
サポートされているレジストリ内のコンテナー イメージの全面的検出
2024 年 10 月 6 日
Defender for Cloud では、サポートされているレジストリ内のすべてのコンテナー イメージのインベントリ データが収集されるようになりました。これにより、現在ポスチャ推奨事項がないイメージを含め、クラウド環境内のすべてのイメージに対するセキュリティ グラフ内の全面的な可視化が提供されます。
クラウド セキュリティ エクスプローラーを使用したクエリ機能が強化され、ユーザーはメタデータ (ダイジェスト、リポジトリ、OS、タグなど) に基づいてコンテナー イメージを検索できるようになりました。
クラウド セキュリティ エクスプローラーを使用したコンテナー ソフトウェア インベントリ
2024 年 10 月 6 日
お客様は、クラウド セキュリティ エクスプローラーを使用して、コンテナーとコンテナー イメージ内にインストールされているソフトウェアのリストを取得できるようになりました。 この一覧を使用すると、CVE が公開される前であっても、ゼロデイ脆弱性の影響を受けるソフトウェアを持つすべてのコンテナーとコンテナー イメージの検出など、顧客環境に関するその他の分析情報をすばやく取得することもできます。
2024 年 9 月
日 | カテゴリ | 更新する |
---|---|---|
9 月 22 日 | 今後の変更 | クラウド セキュリティ エクスプローラーのエクスペリエンス改善 |
9 月 18 日 | GA | Microsoft Defender for Endpoint に基づいたファイルの整合性の監視の一般提供 |
9 月 18 日 | GA | Defender for Cloud で FIM 移行エクスペリエンスが利用可能 |
9 月 18 日 | 廃止 | MMA 自動プロビジョニング機能の廃止 |
9 月 15 日 | GA | Power BI との統合 |
9 月 11 日 | 今後の変更 | CSPM マルチクラウド ネットワーク要件の更新 |
9 月 9 日 | 廃止 | Defender for Servers 機能の廃止 |
9 月 9 日 | GA | Azure の規制コンプライアンス ダッシュボードに Spanish National Security Framework (Esquema Nacional de Seguridad (ENS)) が追加されました |
9 月 8 日 | GA | コンピューター上のシステム更新プログラムと修正プログラムのレコメンデーションを修復する |
9 月 4 日 | GA | ServiceNow の統合に構成コンプライアンス モジュールが含まれるようになりました |
9 月 4 日 | 今後の変更 | Defender for Storage (クラシック) のトランザクションごとのストレージ保護プランは、新しいサブスクリプションでは使用できません |
9 月 1 日 | GA | Azure Policy ゲスト構成の一般提供 (GA) を開始 |
9 月 1 日 | プレビュー | Defender for Containers による Docker Hub コンテナー レジストリ サポートのパブリック プレビュー |
クラウド セキュリティ エクスプローラーのエクスペリエンス改善
2024 年 9 月 22 日
変更予定日: 2024 年 10 月
クラウド セキュリティ エクスプローラーは、パフォーマンスとグリッド機能の向上、各クラウド資産に対するより多くのデータ エンリッチメントの提供、検索カテゴリの改善、エクスポートされたクラウド資産に関するより多くの分析情報を持つ CSV エクスポート レポートの改善を行うように設定されています。
Microsoft Defender for Endpoint に基づいたファイルの整合性の監視の一般提供
2024 年 9 月 18 日
Microsoft Defender for Endpoint に基づいた新しいバージョンのファイルの整合性の監視が、Defender for Servers プラン 2 の一部として一般提供されています。 FIM では、次の操作を実行できます。
- 重要なファイルとレジストリをリアルタイムで監視し、変更を監査することで、コンプライアンス要件を満たします。
- 疑わしいファイル コンテンツの変更を検出して、潜在的なセキュリティの問題を特定します。
この改善された FIM エクスペリエンスは、Log Analytics エージェント (MMA) の廃止に伴って非推奨となっている既存のエクスペリエンスに代わるものです。 MMA 経由の FIM エクスペリエンスは 2024 年 11 月末まで引き続きサポートされます。
このリリースに伴い、製品内エクスペリエンスがリリースされ、MMA 経由での FIM 構成を Defender for Endpoint バージョン経由での新しい FIM に移行できるようになりました。
Defender for Endpoint 経由の FIM を有効にする方法については、「Microsoft Defender for Endpoint を使用したファイルの整合性の監視」を参照してください。 以前のバージョンを無効にする方法については、「以前のバージョンからのファイルの整合性の監視の移行」を参照してください。
Defender for Cloud で FIM 移行エクスペリエンスが利用可能
2024 年 9 月 18 日
製品内エクスペリエンスがリリースされ、MMA 経由での FIM 構成を Defender for Endpoint バージョン経由で新しい FIM に移行できるようになりました。 このエクスペリエンスを使用すると、次のことができます。
- MMA 経由で以前の FIM バージョンが有効になっており、移行を必要とする、影響を受ける環境を確認する。
- MMA ベースのエクスペリエンスから現在の FIM ルールをエクスポートし、ワークスペースに保存します。
- MDE 経由で新しい FIM を使用して P2 対応サブスクリプションに移行します。
移行エクスペリエンスを使用するには、[環境設定] ペインに移動し、上段の [MMA 移行] ボタンを選択します。
MMA 自動プロビジョニング機能の廃止
2024 年 9 月 18 日、MMA エージェントの提供終了の一環として、MDC のお客様向けにエージェントのインストールと構成を提供する自動プロビジョニング機能は、次の 2 つの段階を経て廃止されます。
2024 年 9 月末までに - 機能を使用しなくなったお客様と、新しく作成されたサブスクリプションに対して、MMA の自動プロビジョニングが無効になります。 9 月末以降、この機能をそれらのサブスクリプションで再び有効にすることはできなくなります。
2024 年 11 月末 - MMA の自動プロビジョニングは、まだオフにしていないサブスクリプションで無効になります。 その時点から、既存のサブスクリプションでこの機能を有効にすることはできなくなります。
Power BI との統合
2024 年 9 月 15 日
Defender for Cloud を Power BI と統合できるようになりました。 この統合により、Defender for Cloud のデータを使用してカスタム レポートとダッシュボードを作成できます。 Power BI を使用すると、セキュリティの状態、コンプライアンス、およびセキュリティに関する推奨事項を視覚化して分析できます。
新しい Power BI との統合について詳細をご確認ください。
CSPM マルチクラウド ネットワーク要件の更新
2024 年 9 月 11 日
変更予定日: 2024 年 10 月
2024 年 10 月から、機能強化に対応し、すべてのユーザーにさらに効率的なエクスペリエンスを提供するために、マルチクラウド検出サービスにさらに IP アドレスが追加されます。
弊社のサービスからのアクセスが中断されないようにするには、ここで提供されている新しい範囲で IP 許可リストを更新する必要があります。 ファイアウォールの設定、セキュリティ グループ、またはお使いの環境に当てはまる可能性のあるその他の構成で、必要な調整を行う必要があります。 このリストは、CSPM の基本 (無料) オファリングの全機能に十分対応しています。
Defender for Servers 機能の廃止
2024 年 9 月 9 日
適応型アプリケーション制御と適応型ネットワーク強化の両方が廃止されました。
Azure の規制コンプライアンス ダッシュボードに Spanish National Security Framework (Esquema Nacional de Seguridad (ENS)) が追加されました
2024 年 9 月 9 日
Azure 環境で ENS 標準に準拠していることを確認したい組織は、Defender for Cloud を使用してこれを行えるようになりました。
ENS 規格は、スペインの公共部門全体、および行政機関と協力するサプライヤーに適用されます。 電子処理された情報およびサービスを保護するための基本原則、要件、セキュリティ対策を確立します。 目標は、アクセス、機密性、整合性、追跡可能性、信頼性、可用性、およびデータの保持を確保することです。
サポートされているコンプライアンス標準の完全なリストを確認します。
コンピューター上のシステム更新プログラムと修正プログラムのレコメンデーションを修復する
2024 年 9 月 8 日
Azure Arc 対応コンピューターと Azure VM で、システム更新プログラムとパッチのレコメンデーションを修復できるようになりました。 システム更新プログラムとパッチは、コンピューターのセキュリティと正常性を維持するために重要です。 多くの場合、更新プログラムには、脆弱性が修正されていない場合に攻撃者が悪用できる脆弱性に対するセキュリティ パッチが含まれています。
不足しているコンピューターの更新プログラムに関する情報は、Azure Update Manager を使用して収集されるようになりました。
システム更新プログラムとパッチに対してコンピューターのセキュリティを維持するには、コンピューターで定期的な評価更新設定を有効にする必要があります。
コンピューターでシステム更新プログラムとパッチのレコメンデーションを修復する方法について説明します。
ServiceNow の統合に構成コンプライアンス モジュールが含まれるようになりました
2024 年 9 月 4 日
Defender for Cloud の CSPM プランと ServiceNow の統合に、ServiceNow の構成コンプライアンス モジュールが含まれるようになりました。 この機能を使用すると、自動化されたワークフローとリアルタイムの分析情報を使用して、セキュリティ リスクを軽減し、全体的なコンプライアンス体制を改善しながら、クラウド資産の構成の問題を特定、優先順位付け、修復できます。
ServiceNow と Defender for Cloud の統合について説明します。
Defender for Storage (クラシック) のトランザクションごとのストレージ保護プランは、新しいサブスクリプションでは使用できません
2024 年 9 月 4 日
変更予定日: 2025 年 2 月 5 日
2025 年 2 月 5 日以降、サブスクリプションで既に有効になっていない限り、従来の Defender for Storage (クラシック) のトランザクションごとのストレージ保護プランをアクティブ化することはできません。 詳細については、「新しい Defender for Storage プランに移行する」を参照してください。
Azure Policy ゲスト構成の一般提供 (GA) を開始
2024 年 9 月 1 日
すべてのマルチクラウド Defender for Servers プラン 2 のお客様に対して、Defender for Server の Azure Policy ゲスト構成の一般提供 (GA) を開始しました。 ゲスト構成は、環境全体のセキュリティ ベースラインを管理するための統合されたエクスペリエンスを提供します。 これにより、Windows および Linux マシン、Azure VM、AWS EC2、GCP インスタンスなど、サーバー上のセキュリティ構成を評価して適用できます。
お使いの環境で Azure Policy ゲスト構成を有効にする方法についてはこちらをご覧ください。
Defender for Containers による Docker Hub コンテナー レジストリ サポートのパブリック プレビュー
2024 年 9 月 1 日
Docker Hub コンテナー レジストリから始まる外部レジストリを含むように、Microsoft Defender for Containers のカバレッジ拡張機能のパブリック プレビューが導入されました。 組織の Microsoft Cloud Security Posture Management の一環として、Docker Hub コンテナー レジストリへのカバレッジの拡張は、Microsoft Defender 脆弱性の管理を使用して Docker Hub コンテナー イメージをスキャンしてセキュリティの脅威を特定し、潜在的なセキュリティ リスクを軽減する利点があります。
この機能の詳細については、「Docker Hub の脆弱性評価」を参照してください。
2024 年 8 月
日 | カテゴリ | 更新する |
---|---|---|
8 月 28 日 | プレビュー | Microsoft Defender for Endpoint に基づくファイルの整合性の監視の新バージョン |
8 月 22 日 | 今後非推奨となるもの | Defender for Cloud アラートと Azure WAF アラートの統合の廃止 |
8 月 1 日 | GA | マシン上で大規模に Microsoft Defender for SQL サーバーを有効にする |
Microsoft Defender for Endpoint に基づくファイルの整合性の監視の新バージョン
2024 年 8 月 28 日
Microsoft Defender for Endpoint に基づくファイルの整合性の監視の新しいバージョンがパブリック プレビューになりました。 これは Defender for Servers プラン 2 の一部です。 これによって、次のことが可能になります:
- 重要なファイルとレジストリをリアルタイムで監視し、変更を監査することで、コンプライアンス要件を満たします。
- 疑わしいファイル コンテンツの変更を検出して、潜在的なセキュリティの問題を特定します。
このリリースの一環として、AMA 経由の FIM エクスペリエンスは Defender for Cloud ポータルで使用できなくなります。 MMA 経由の FIM エクスペリエンスは 2024 年 11 月末まで引き続きサポートされます。 9 月の初めに製品内エクスペリエンスがリリースされます。これにより、MMA 経由の FIM 構成を Defender for Endpoint バージョン経由の新しい FIM に移行できるようになります。
Defender for Endpoint 経由の FIM を有効にする方法については、「Microsoft Defender for Endpoint を使用したファイルの整合性の監視」を参照してください。 以前のバージョンから移行する方法については、「以前のバージョンからのファイルの整合性の監視の移行」を参照してください。
Defender for Cloud アラートと Azure WAF アラートの統合の廃止
2024 年 8 月 22 日
変更予定日: 2024 年 9 月 25 日
Defender for Cloud アラート と Azure WAF アラートの統合は、2024 年 9 月 25 日に廃止されます。 ユーザー側の対応は必要ありません。 Microsoft Sentinel のお客様は、Azure Web Application Firewall コネクタを構成できます。
Microsoft Defender for SQL servers on machines を大規模に有効にする
2024 年 4 月 1 日
マシン上で大規模に Microsoft Defender for SQL サーバーを有効にできるようになりました。 この機能を使用すると、一度に複数のサーバーで Microsoft Defender for SQL を有効にして、時間と労力を節約できます。
マシン上で大規模に Microsoft Defender for SQL サーバーを有効にする方法を参照してください。
2024 年 7 月
日 | カテゴリ | 更新する |
---|---|---|
7 月 31 日 | GA | エンドポイント保護の強化された検出と構成に関する推奨事項の一般提供 |
7 月 31 日 | 今後の更新プログラム | アダプティブ ネットワークのセキュリティ強化の非推奨化 |
7 月 22 日 | プレビュー | GitHub のセキュリティ評価で追加のライセンスが不要になりました |
7 月 18 日 | 今後の更新プログラム | Defender for Servers プラン 2 での MMA 廃止に向けたタイムラインの更新 |
7 月 18 日 | 今後の更新プログラム | エージェントの提供終了の一環としての MMA 関連機能の廃止 |
7 月 15 日 | プレビュー | Defender for Containers での Binary Drift パブリック プレビュー |
7 月 14 日 | GA | AWS と GCP の自動修復スクリプトの一般提供開始 |
7 月 11 日 | 今後の更新プログラム | GitHub アプリケーションのアクセス許可の更新 |
7 月 10 日 | GA | コンプライアンス標準の一般提供開始 |
7 月 9 日 | 今後の更新プログラム | インベントリ エクスペリエンスの向上 |
7 月 8 日 | 今後の更新プログラム | 既定で GitHub で実行するコンテナー マッピング ツール |
エンドポイント保護の強化された検出と構成に関する推奨事項の一般提供
2024 年 7 月 31 日
エンドポイント保護ソリューションの検出機能と、構成の問題を特定する機能が強化されて一般提供が開始されました。これらは、マルチクラウド サーバーで利用することができます。 Defender for Servers Plan 2 と Defender クラウド セキュリティ態勢管理 (CSPM) には、これらの更新が含まれています。
強化された推奨機能はエージェントレス マシンのスキャンを使用します。これにより、サポートされているエンドポイントでの検出と対応ソリューションの構成について包括的な検出と評価を行うことができます。 構成の問題が特定されると、修復手順が提供されます。
この一般提供リリースでは、サポートされるソリューションのリストが拡張され、以下の 2 つのエンドポイントでの検出と対応ツールが含まれるようになりました。
- SentinelOne 提供の Singularity プラットフォーム
- Cortex XDR
アダプティブ ネットワークのセキュリティ強化の非推奨化
2024 年 7 月 31 日
変更予定日: 2024 年 8 月 31 日
Defender for Server のアダプティブ ネットワークのセキュリティ強化は非推奨化の最中です。
この機能の非推奨化には、以下のエクスペリエンスが含まれます。
- 推奨事項: アダプティブ ネットワークのセキュリティ強化に関する推奨事項は、インターネットに接続する仮想マシン上で適用する必要があります [評価キー: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- アラート: ブロックが推奨される IP アドレスからのトラフィックの検出
プレビュー: GitHub のセキュリティ評価で追加のライセンスが不要になりました
2024 年 7 月 22 日
Defender for Cloud の GitHub ユーザーは、GitHub Advanced Security ライセンスがなくても、セキュリティの結果を表示できるようになりました。 これは、コードの弱点、コードとしてのインフラストラクチャ (IaC) の構成ミス、ビルド フェーズ中に検出されたコンテナー イメージの脆弱性に対するセキュリティ評価に適用されます。
GitHub Advanced Security をお持ちのお客様は、公開された資格情報、オープン ソースの依存関係の脆弱性、CodeQL の結果について、Defender for Cloud で引き続き追加のセキュリティ評価を受け取ります。
Defender for Cloud の DevOps セキュリティの詳細については、DevOps セキュリティの概要に関するページを参照してください。 GitHub 環境を Defender for Cloud にオンボードする方法については、GitHub オンボード ガイドに従ってください。 Microsoft Security DevOps GitHub アクションを構成する方法については、GitHub Actionのドキュメントを参照してください。
Defender for Servers プラン 2 での MMA 廃止に向けたタイムラインの更新
2024 年 7 月 18 日
変更予定日: 2024 年 8 月
8 月に予定されている Log Analytics エージェントの廃止に伴い、Defender for Cloud のサーバー保護のすべてのセキュリティ値は、単一エージェントとしての Microsoft Defender for Endpoint (MDE) との統合と、クラウド プラットフォームとエージェントレス マシンのスキャンによって提供されるエージェントレス機能に依存します。
次の機能ではタイムラインとプランが更新されているため、MMA 経由でのサポートは Defender for Cloud のお客様向けに 2024 年 11 月末まで延長されます。
ファイル整合性監視 (FIM): MDE 経由の FIM の新しいバージョンのパブリック プレビュー リリースは、2024 年 8 月に予定されています。 Log Analytics エージェントを搭載した FIM の GA バージョンは、2024 年 11 月末まで、既存のお客様向けに引き続きサポートされます。
セキュリティ ベースライン: MMA に基づくバージョンの代わりに、ゲスト構成に基づく現在のプレビュー バージョンは、2024 年 9 月に一般提供されます。Log Analytics エージェントを搭載した OS セキュリティ ベースラインは、2024 年 11 月末まで、既存のお客様向けに引き続きサポートされます。
詳細については、「Log Analytics エージェントの提供終了に向けた準備」を参照してください。
エージェントの提供終了の一環としての MMA 関連機能の廃止
2024 年 7 月 18 日
変更予定日: 2024 年 8 月
Microsoft Monitoring Agent (MMA) の廃止と、Defender for Servers デプロイ戦略における更新の一環として、Defender for Servers のすべてのセキュリティ機能は、単一のエージェント (Defender for Endpoint) またはエージェントレス スキャン機能を通じて提供されるようになります。 これにより、MMA または Azure Monitoring Agent (AMA) への依存は必要なくなります。
2024 年 8 月にエージェントの提供終了日に到達するまでに、次の MMA 関連の機能は Defender for Cloud ポータルから削除されます。
- [インベントリ] と [Resource Health] ブレード上の、MMA インストール状態の表示。
- Log Analytics ワークスペース経由で Azure 以外のサーバーを新たに Defender for Servers にオンボードする機能は、[インベントリ] と [作業の開始] ブレードの両方から削除されます。
Note
レガシ アプローチを使用して、オンプレミス サーバーをオンボード済みの既存のお客様には、これらのマシンを Azure Arc 対応サーバー経由で接続することをお勧めします。 また、これらのサーバーが接続されている Azure サブスクリプションで、Defender for Servers プラン 2 を有効にすることもお勧めします。
レガシ アプローチを使用して、特定の Azure VM 上で Defender for Servers プラン 2 を選択的に有効にしているお客様には、これらのマシンの Azure サブスクリプションで Defender for Servers プラン 2 を有効にすることをお勧めします。 その後、Defender for Servers のリソース別構成を使用して、Defender for Servers カバレッジから個々のマシンを除外できます。
これらの手順により、Log Analytics エージェントの提供終了に伴い、セキュリティ カバレッジの損失が発生することを防げます。
セキュリティの継続性を維持するため、Microsoft では、Defender for Servers Plan 2 をご利用のお客様に、サブスクリプション上でエージェントレスのマシン スキャンとMicrosoft Defender for Endpoint との統合を、有効にするようアドバイスしています。
このカスタム ブックを使用すると、Log Analytics エージェント (MMA) の資産を追跡し、Azure VM と Azure Arc マシン全体で Defender for Servers のデプロイ状態を監視することができます。
詳細については、「Log Analytics エージェントの提供終了に向けた準備」を参照してください。
Defender for Containers での Binary Drift パブリック プレビューの一般提供開始
Defender for Containers に Binary Drift のパブリック プレビューが導入されます。 この機能は、コンテナー内の未承認のバイナリに関連する潜在的なセキュリティ リスクを特定して軽減するのに役立ちます。 Binary Drift は、コンテナー内で有害な可能性があるバイナリ プロセスに関するアラートを自律的に識別して送信します。 さらに、新しい Binary Drift ポリシーを実装してアラート設定を制御できるため、特定のセキュリティ ニーズに合わせて通知を調整できるようになります。 この機能の詳細については、「バイナリ ドリフト検出」を参照してください。
AWS と GCP の自動修復スクリプトの一般提供開始
2024 年 7 月 14 日
3 月に、AWS と GCP の自動修復スクリプトをパブリック プレビューにリリースしました。これにより、AWS と GCP の推奨事項をプログラムで大規模に修復できます。
現在、この機能は一般提供 (GA) にリリース中です。 自動修復スクリプトを使用する方法の説明。
GitHub アプリケーションのアクセス許可の更新
2024 年 7 月 11 日
変更予定日: 2024 年 7 月 18 日
Defender for Cloud の DevOps セキュリティでは、Defender for Cloud で GitHub コネクタをお持ちのお客様が GitHub の Microsoft Security DevOps アプリケーションのアクセス許可を更新する必要がある更新が継続的に行われています。
この更新の一環として、GitHub アプリケーションには GitHub Copilot Business の読み取りアクセス許可が必要になります。 このアクセス許可は、お客様が GitHub Copilot デプロイをより安全にセキュリティ保護するために使用されます。 できるだけ早くアプリケーションを更新することをお勧めします。
アクセス許可は、次の 2 つの異なる方法で付与できます。
GitHub 組織で、[設定] > [GitHub アプリ] 内の Microsoft Security DevOps アプリケーションに移動し、アクセス許可要求を受け入れます。
GitHub サポートからの自動メールで、この変更を承認または却下するために [アクセス許可要求を確認する] を選択します。
コンプライアンス標準の一般提供開始
2024 年 7 月 10 日
3 月に、お客様が AWS と GCP のリソースを検証するために使用できる多くの新しいコンプライアンス標準のプレビュー バージョンが追加されました。
これらの標準に、CIS Google Kubernetes Engine (GKE) Benchmark、ISO/IEC 27001、ISO/IEC 27002、CRI Profile、CSA Cloud Controls Matrix (CCM)、ブラジルの一般個人データ保護法 (LGPD)、カリフォルニア州消費者プライバシー法 (CCPA) などが含まれました。
これらのプレビュー標準は、一般提供 (GA) になりました。
サポートされているコンプライアンス標準の完全なリストを確認します。
インベントリ エクスペリエンスの向上
2024 年 7 月 9 日
変更予定日: 2024 年 7 月 11 日
Azure Resource Graph におけるペインの [クエリを開く] クエリ ロジックの強化など、パフォーマンスを向上させるためにインベントリ エクスペリエンスが更新されます。 Azure リソース計算の背後にあるロジックを更新すると、他のリソースがカウントされ表示される可能性があります。
既定で GitHub で実行するコンテナー マッピング ツール
2024 年 7 月 8 日
変更予定日: 2024 年 8 月 12 日
Microsoft Defender クラウド セキュリティ態勢管理 (CSPM) の DevOps セキュリティ機能を使用すると、クラウドネイティブ アプリケーションをコードからクラウドにマップして、開発者の修復ワークフローを簡単に開始し、コンテナー イメージの脆弱性の修復にかかる時間を短縮できます。 現時点では、GitHub の Microsoft Security DevOps アクションで実行するようにコンテナー イメージ マッピング ツールを手動で構成する必要があります。 この変更により、コンテナー マッピングは既定で Microsoft Security DevOps アクションの一部として実行されます。 Microsoft Security DevOps アクションの詳細をご覧ください。
2024 年 6 月
日 | カテゴリ | 更新する |
---|---|---|
6 月 27 日 | GA | Defender for Cloud での Checkov IaC スキャン。 |
6 月 24 日 | 更新する | マルチクラウドでの Defender for Containers の価格の変更 |
6 月 20 日 | 今後非推奨となるもの | Microsoft Monitoring Agent (MMA) の非推奨に関する適応型推奨事項の非推奨のお知らせ。 2024 年 8 月に非推奨になる予定です。 |
6 月 10 日 | プレビュー | Defender for Cloud の Copilot for Security |
6 月 10 日 | 今後の更新プログラム | 構成されていないサーバーでの高速構成を使用した SQL 脆弱性評価の自動有効化。 更新予定: 2024 年 7 月 10 日。 |
6 月 3 日 | 今後の更新プログラム | ID に関する推奨事項の動作の変更 更新予定: 2024 年 7 月 10 日。 |
一般提供: Defender for Cloud での Checkov IaC スキャン
2024 年 6 月 27 日
MSDO を使用した、コードとしてのインフラストラクチャ (IaC) スキャン用の Checkov 統合の一般提供を発表する予定です。 このリリースの一環として、Checkov は、MSDO CLI の一部として実行される既定の IaC アナライザーとして TerraScan に取って代わります。 TerraScan は、MSDO の環境変数を使用して引き続き手動で構成できますが、既定では実行されません。
Checkov からのセキュリティの調査結果は、Azure DevOps と GitHub の両方のリポジトリに対する推奨事項として、評価の下に次のように表示されます。"Azure DevOps リポジトリでは、コードとしてのインフラストラクチャの調査結果が解決されている必要があります" および "GitHub リポジトリでは、コードとしてのインフラストラクチャの調査結果が解決されている必要があります"。
Defender for Cloud の DevOps セキュリティの詳細については、DevOps セキュリティの概要に関するページを参照してください。 MSDO CLI を構成する方法については、Azure DevOps または GitHub のドキュメントを参照してください。
更新: マルチクラウドでの Defender for Containers の価格の変更
2024 年 6 月 24 日
マルチクラウドでの Defender for Containers が一般公開されたので、無料ではなくなりました。 詳細については、Microsoft Defender for Cloud pricing を参照してください。
非推奨: 適応型推奨事項の非推奨のお知らせ
2024 年 6 月 20 日
変更予定日: 2024 年 8 月
MMA の非推奨と Defender for Servers の更新されたデプロイ戦略の一環として、Defender for Servers のセキュリティ機能は、Microsoft Defender for Endpoint (MDE) エージェントまたはエージェントレス スキャン機能を介して提供されます。 どちらのオプションも、MMA または Azure Monitoring Agent (AMA) に依存しません。
適応型アプリケーション制御およびアダプティブ ネットワークのセキュリティ強化と呼ばれるアダプティブ セキュリティに関する推奨事項は廃止されます。 MMA に基づく現在の GA バージョンと AMA に基づくプレビュー バージョンは、2024 年 8 月に非推奨になります。
プレビュー: Defender for Cloud の Copilot for Security
2024 年 6 月 10 日
パブリック プレビューで Microsoft Copilot for Security が Defender for Cloud に統合されたことをお知らせします。 Defender for Cloud の Copilot の埋め込みエクスペリエンスにより、ユーザーは自然言語で質問したり回答を得たりすることができます。 Copilot は、推奨事項のコンテキスト、推奨事項を実装した場合の効果、推奨事項の実装に必要な手順を理解するのに役立つとともに、推奨事項の委任やコード内の構成の誤りの修復を支援することができます。
Defender for Cloud の Copilot for Security の詳細について確認してください。
更新: SQL 脆弱性評価の自動有効化
2024 年 6 月 10 日
変更予定日: 2024 年 7 月 10 日
当初、高速構成を使用した SQL 脆弱性評価 (VA) は、2022 年 12 月の高速構成の導入後に Microsoft Defender for SQL がアクティブ化されたサーバーでのみ自動的に有効になりました。
Microsoft Defender for SQL が 2022 年 12 月より前にアクティブ化され、既存の SQL VA ポリシーが適用されていないすべての Azure SQL Server を更新し、高速構成で SQL 脆弱性評価 (SQL VA) が自動的に有効になるようにします。
- この変更の実装は数週間にわたって段階的に行われ、ユーザー側での操作は必要ありません。
- この変更は、Microsoft Defender for SQL が Azure サブスクリプション レベルでアクティブ化された Azure SQL Server に適用されます。
- 既存のクラシック構成 (有効か無効か) を持つサーバーは、この変更の影響を受けません。
- アクティブ化すると、"SQL データベースでは脆弱性の検出結果を解決する必要がある" という推奨事項が表示され、セキュリティ スコアに影響する可能性があります。
更新: ID に関する推奨事項の動作の変更
2024 年 6 月 3 日
変更予定日: 2024 年 7 月
変更は次のとおりです。
- 評価されたリソースは、サブスクリプションではなく ID になります
- 推奨事項に "サブ推奨事項" がなくなります
- API の 'assessmentKey' フィールドの値は、それらの推奨事項に対して変更されます
次の推奨事項に適用されます。
- Azure リソースに対する所有者アクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する書き込みアクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する読み取りアクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する所有者アクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する書き込みアクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する読み取りアクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する所有者アクセス許可を持つブロックされたアカウントを削除する必要があります。
- Azure リソースに対する読み取りおよび書き込みアクセス許可を持つブロックされたアカウントを削除する必要があります。
- お使いのサブスクリプションに、最大 3 人の所有者を指定する必要があります
- 複数の所有者がサブスクリプションに割り当てられている必要がある
2024 年 5 月
日 | カテゴリ | 更新する |
---|---|---|
5 月 30 日 | GA | Defender for Servers プラン 2 でのエージェントレス マルウェア検出 |
5 月 22 日 | 更新する | 攻撃パスのメール通知を構成する |
5 月 21 日 | 更新する | Microsoft Defender XDR の高度な追求追及に、Defender for Cloud のアラートとインシデントを搭載 |
5 月 9 日 | プレビュー | Defender for Cloud での IaC スキャン用の Checkov 統合 |
5 月 7 日 | GA | Defender for Cloud での権限管理 |
May 6 | プレビュー | AI マルチクラウド セキュリティ態勢管理が Azure と AWS で一般公開。 |
May 6 | 限定プレビュー | Azure での AI ワークロード向けの脅威に対する保護。 |
5 月 2 日 | 更新する | セキュリティ ポリシーの管理。 |
5 月 1 日 | プレビュー | オープンソース データベース用 Defender が AWS for Amazon インスタンスで利用可能に。 |
5 月 1 日 | 今後非推奨となるもの | AMA 経由の FIM の削除と Defender for Endpoint 経由での新しいバージョンのリリース。 2024 年 8 月に非推奨になる予定です。 |
一般提供: Defender for Servers プラン 2 でのエージェントレス マルウェア検出
2024 年 5 月 30 日
Azure VM、AWS EC2 インスタンス、GCP VM インスタンスに対する Defender for Cloud のエージェントレス マルウェア検出が、Defender for Servers プラン 2 の新機能として一般提供されるようになりました。
エージェントレス マルウェア検出では、Microsoft Defender ウイルス対策マルウェア対策エンジンを利用して、悪意のあるファイルをスキャンして検出します。 検出された脅威は、Defender for Cloud および Defender XDR にセキュリティ アラートを直接トリガーし、そこで調査して修復できます。 サーバーのエージェントレス マルウェア スキャンと VM のエージェントレス スキャンの詳細をご覧ください。
更新: 攻撃パスのメール通知を構成する
2024 年 5 月 22 日
指定したリスク レベル以上の攻撃パスが検出されたときに受け取るメール通知を構成できるようになりました。 メール通知を構成する方法を参照してください。
更新: Microsoft Defender XDR の高度な追求に、Defender for Cloud のアラートとインシデントを搭載
2024 年 5 月 21 日
Defender for Cloud のアラートとインシデントは、Microsoft Defender XDR と統合され、Microsoft Defender ポータルでアクセスできるようになりました。 この統合により、クラウド リソース、デバイス、ID にまたがる調査に、より豊かなコンテキストが提供されます。 XDR 統合での高度な追求についてはこちらを参照してください。
プレビュー: Defender for Cloud での IaC スキャン用の Checkov 統合
2024 年 5 月 9 日
Defender for Cloud での DevOps セキュリティの Checkov 統合がプレビュー段階になりました。 この統合により、IaC テンプレートをスキャンするときに MSDO CLI によって実行されるコードとしてのインフラストラクチャ チェックの品質と合計数の両方が改善されます。
プレビュー段階では、MSDO CLI の 'tools' 入力パラメーターを使用して Checkov を明示的に呼び出す必要があります。
Defender for Cloud での DevOps セキュリティと Azure DevOps と GitHub 用の MSDO CLI の構成についてご確認ください。
一般提供: Defender for Cloud での権限管理
2024 年 5 月 7 日
権限管理が、Defender for Cloud で一般提供されました。
プレビュー: AI マルチクラウド セキュリティ態勢管理
2024 年 5 月 6 日
AI セキュリティ態勢管理は、Defender for Cloud でプレビューで利用できます。 これは、AI パイプラインとサービスのセキュリティを強化する Azure と AWS の AI セキュリティ態勢管理機能を提供します。
詳細については、「AI セキュリティ体制管理」を参照してください。
限定プレビュー: Azure の AI ワークロードでの脅威に対する保護
2024 年 5 月 6 日
Defender for Cloud の AI ワークロード向けの脅威に対する保護は、限定プレビューで利用できます。 このプランは、実行時に Azure OpenAI を利用したアプリケーションの悪意のあるアクティビティを監視し、セキュリティ リスクを特定して修復するのに役立ちます。 これにより、責任ある AI と Microsoft 脅威インテリジェンスを統合することで、AI ワークロードの脅威に対する保護のコンテキスト分析情報が提供されます。 関連するセキュリティ アラートは、Defender ポータルに統合されています。
詳細については、AI ワークロードの脅威に対する保護に関する記事を参照してください。
一般提供: セキュリティ ポリシーの管理
2024 年 5 月 2 日
クラウド (Azure、AWS、GCP) 間のセキュリティ ポリシー管理が一般提供されました。 これにより、セキュリティ チームは、新機能を使用して一貫した方法でセキュリティ ポリシーを管理できます
詳細については、Microsoft Defender for Cloud のセキュリティ ポリシーに関するページを参照してください。
プレビュー: オープンソース データベース用 Defender が AWSで利用可能に
2024 年 5 月 1 日
AWS で、オープンソース データベース用 Defender がプレビューで利用可能になりました。 これにより、さまざまな種類の Amazon Relational Database Service (RDS) インスタンスへのサポートが追加されます。
オープンソース データベース用の Defender の詳細はこちらで、AWS でオープンソース データベース用の Defender を有効にする方法はこちらでご確認ください。
非推奨: FIM の削除 (AMA を使用)
2024 年 5 月 1 日
変更予定日: 2024 年 8 月
MMA の廃止と Defender for Servers の更新されたデプロイ戦略の一環として、すべての Defender for Servers セキュリティ機能は、単一エージェント (MDE) またはエージェントレス スキャン機能を介して提供され、MMA または AMA には依存しません。
Microsoft Defender for Endpoint (MDE) 経由の新しいバージョンのファイルの整合性の監視 (FIM) を使用すると、重要なファイルやレジストリをリアルタイムで監視し、変更を監査し、疑わしいファイル コンテンツの変更を検出することで、コンプライアンス要件を満たすことができます。
このリリースの一環として、AMA 経由の FIM エクスペリエンスは、2024 年 8 月以降、Defender for Cloud ポータルから利用できなくなります。 詳細については、「ファイルの整合性の監視エクスペリエンス - 変更と移行のガイダンス」を参照してください。
新しい API のバージョンについて詳しくは、Microsoft Defender for Cloud の REST API に関する記事をご覧ください。
次のステップ
セキュリティの推奨事項とアラートの新機能を確認する。