Microsoft Defender 脆弱性の管理の新機能
この記事では、Microsoft Defender 脆弱性の管理の最新リリースの新機能と重要な製品更新プログラムに関する情報を提供します。
ヒント
Microsoft Defender 脆弱性の管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。
2024 年 11 月
- 複数のバージョンの CIS、STIG、および Microsoft ベンチマークのデータ収集に影響する問題を認識しています。 修正プログラムに積極的に取り組んでおり、問題が解決されたときに更新プログラムを提供します。 詳細については、「 データ収集に関する既知の問題」を参照してください。
- Windows 認証スキャンの非推奨プロセスは 2024 年 11 月に開始され、2025 年 11 月 30 日に終了します。 詳細については、「 Windows 認証済みスキャンの非推奨に関する FAQ」を参照してください。
2024 年 7 月
- (GA)ラーニング ハブ リソースは、Microsoft Defender ポータルから learn.microsoft.com に移動しました。 Microsoft Defender XDR Ninja のトレーニング、ラーニング パス、トレーニング モジュールなどを利用できます。 ラーニング パスの一覧を参照し、製品、ロール、レベル、件名でフィルター処理します。
2024 年 2 月
脆弱なコンポーネント
Defender 脆弱性の管理では、以前にセキュリティの問題が発生したことが知られている一般的な、プロプライエタリなオープンソースのソフトウェア コンポーネントと依存関係に対して、修復を特定、報告、推奨する機能が提供されるようになりました。 詳細については、「 脆弱なコンポーネント」を参照してください。
CVE サポートの要求
特定の一般的な脆弱性と公開 (CVE) のDefender 脆弱性の管理へのサポートの追加を要求できるようになりました。 詳細については、「 CVE サポートの要求」を参照してください。
脆弱性の詳細の更新
- 一般的な脆弱性と露出 (CVE) AI によって生成された説明 (パブリック プレビュー): 新しい AI によって生成された脆弱性の説明がパブリック プレビューになりました。 CVE の [脆弱性の詳細] ページに表示され、脆弱性、その影響、推奨される修復手順、および利用可能な場合は追加情報に関する詳細情報が表示されます。
- CVSS ベクター文字列: CVSS ベクター文字列は、CVSS スコアのテキスト表現です。 一般に、CVSS メトリック情報を簡潔で機械で読み取り可能な形式で記録または転送するために使用されます。 この文字列は、すべての弱点についてポータルで表されるようになり、 List vulnerabilities API と Advanced Hunting を使用してプルできます。 CVSS ベクターの詳細については、「一般的な脆弱性スコアリング システム」を参照してください。
その他の更新プログラム
Microsoft Defender 脆弱性の管理忍者トレーニングが利用可能になりました: 詳細については、「Microsoft Defender 脆弱性の管理忍者になる」を参照してください。
2023 年 8 月
Microsoft Defender 脆弱性の管理アクセス許可が、Microsoft Defender XDR統合されたロールベースのアクセス制御 (RBAC) と統合されるようになりました
Microsoft Defender XDR統合 RBAC モデルの一部として、アクセスを制御し、Microsoft Defender 脆弱性の管理の詳細なアクセス許可を付与できるようになりました。 詳細については、「Microsoft Defender 365 統合ロールベースのアクセス制御 (RBAC)」を参照してください。 新しいアクセス許可をカスタム ロールに追加するには、ロールの作成時に [セキュリティ体制 のアクセス許可] グループからアクセス許可を選択します。 詳細については、「Microsoft Defender XDR統合 RBAC を使用してカスタム ロールを作成する」を参照してください。
Microsoft Defender 脆弱性の管理 スタンドアロンが一般公開されました
Microsoft Defender 脆弱性の管理プランに含まれる内容の詳細については、「Microsoft Defender 脆弱性の管理プランと機能の比較」を参照してください。
2023 年 3 月
Microsoft Defender 脆弱性の管理アドオンが一般公開されました。 これには、統合されたインベントリ、新しい評価、脆弱性管理プログラムをさらに強化するための軽減ツールが含まれます。 Microsoft Defender 脆弱性の管理プランに含まれる内容の詳細については、「Microsoft Defender 脆弱性の管理プランと機能の比較」を参照してください。
2022 年 12 月
iOS 用Microsoft Defender for Endpointアプリの脆弱性評価が一般公開されました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。
2022 年 10 月
いくつかの Linux プラットフォームには、使用可能な修正プログラム (Red Hat、CentOS、Debian、Ubuntu) がないと公式チャネルで報告される多数の CVEs があります。 これにより、アクションを実行できない CVEs が大量にMicrosoft Defender 脆弱性の管理に表示されます。
これに対処するために、Defender 脆弱性の管理は上記の Linux プラットフォームでこのような CVEs を報告しなくなります。 この新しい動作により、公開されているデバイスの数が減り、organization露出スコアが低くなる可能性があります。
2022 年 9 月
- iOS 用のMicrosoft Defender for Endpointアプリの脆弱性評価がパブリック プレビューになりました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。 プレビューへの参加に関心がある場合は、テナント名と ID を microsoft と共有します: mdatpmobile@microsoft.com。
2022 年 8 月
Defender 脆弱性の管理は、Amazon Linux 2 および Fedora 33 以降でサポートされるようになりました。
ブラウザー拡張機能 API
新しいブラウザー拡張機能 API を使用して、インストールされているバージョン、要求されたアクセス許可、関連するリスクなど、organizationにインストールされているすべてのブラウザー拡張機能を表示できるようになりました。製品コード以外のソフトウェアに対する拡張ソフトウェア インベントリ API のサポート
新しい API が利用可能になり、 Common Platform Enum(CPE) を持たないインストール済みソフトウェアのすべてのデータが返されます。 この API によって返される情報と、CPE を持つソフトウェアのエクスポート ソフトウェア インベントリ評価 API によって返される情報により、organization全体にインストールされているソフトウェアとインストールされているデバイスが完全に可視化されます。
2022 年 5 月
- セキュリティ ベースライン評価: 目的のセキュリティ状態に対してデバイスの姿勢を監視するためのベースライン プロファイルを作成および管理します。
- 脆弱なアプリケーションをブロックする: セキュリティ管理者は、現在知られているすべての脆弱なバージョンのアプリケーションをブロックできます。
- ブラウザー拡張機能の評価: インストールされているバージョン、要求されたアクセス許可、関連するリスクなど、organization内のデバイスにインストールされているすべてのブラウザー拡張機能を表示します。
- デジタル証明書の評価: 有効期限、使用されるアルゴリズム、キー サイズなど、organization内のデバイスに関する証明書の詳細を表示します。
- ネットワーク共有分析: 公開されているネットワーク共有に関する情報と、攻撃者によって悪用される可能性のある脆弱性から保護するのに役立つ推奨事項を表示します。
その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。