Defender for Cloud の新機能
この記事は、Microsoft Defender for Cloud の新機能についてまとめています。 プレビューまたは一般公開 (GA) の新機能、機能更新プログラム、今後の機能プラン、非推奨の機能に関する情報が含まれています。
このページは、Defender for Cloud の最新の更新プログラムと共に頻繁に更新されます。
セキュリティに関する推奨事項とアラートに関する最新情報については、「推奨事項とアラートの最新情報」を参照してください。
6 か月以上前の項目を探す場合は、新着情報のアーカイブをご確認ください。
ヒント
ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。
https://aka.ms/mdc/rss
2024 年 10 月
日 | カテゴリ | 更新する |
---|---|---|
10 月 28 日 | GA | MMA 移行エクスペリエンスが提供されるようになった |
10 月 21 日 | GA | GitHub Advanced Security を使用しない GitHub リポジトリに関するセキュリティの調査結果が GA になる |
10 月 14 日 | 今後の変更 | 3 つのコンプライアンス標準の非推奨化 |
10 月 14 日 | 今後の変更 | 3 つの Defender for Cloud 標準の非推奨化 |
10 月 9 日 | GA | バイナリ ドリフト検出の GA としてのリリース |
10 月 6 日 | プレビュー | 更新されたコンテナー ランタイムの推奨事項 |
10 月 6 日 | プレビュー | セキュリティ グラフの Kubernetes ID とアクセス情報 |
10 月 6 日 | プレビュー | Kubernetes ID とアクセス情報ベースの攻撃パス |
10 月 6 日 | GA | 向上した攻撃パス分析 |
10 月 6 日 | GA | サポートされているレジストリ内のコンテナー イメージの全面的検出 |
10 月 6 日 | GA | クラウド セキュリティ エクスプローラーを使用したコンテナー ソフトウェア インベントリ |
MMA 移行エクスペリエンスが提供されるようになった
2024 年 10 月 28 日
これで、2024 年 11 月末に予定されている Log Analytics エージェント (MMA) の非推奨化後のために、すべての環境を完全に準備できるようになります。
Defender for Cloud に追加された新しいエクスペリエンスを使うと、影響を受けるすべての環境に対して大規模にアクションを実行できます。
- これは、Defender for Servers プラン 2 で提供される完全なセキュリティ カバレッジを実現するために必要な前提条件ですがありません。
- これは、Log Analytics ワークスペースを介した従来のオンボード方法を使って、Defender for Servers プラン 2 に接続されます。
- これは、新しい改善されたファイル整合性監視 (FIM) バージョンと Defender for Endpoint (MDE) に移行する必要がある古い FIM バージョンと Log Analytics エージェント (MMA) を使用しています。
新しい MMA 移行エクスペリエンスを使用する方法を確認してください。
GitHub Advanced Security を使用しない GitHub リポジトリに関するセキュリティの調査結果が GA になる
2024 年 10 月 21 日
GitHub Advanced Security を使わずに、GitHub リポジトリに関するコードとしてのインフラストラクチャ (IaC) の構成ミス、コンテナーの脆弱性、コードの弱点に関するセキュリティの調査結果を受け取る機能が、一般提供されるようになりました。
シークレット スキャン、GitHub CodeQL を使用するコード スキャン、依存関係のスキャンには、引き続き GitHub Advanced Scanning が必要であることに注意してください。
必要なライセンスについて詳しくは、DevOps のサポート ページをご覧ください。 GitHub 環境を Defender for Cloud にオンボードする方法については、GitHub オンボード ガイドに従ってください。 Microsoft Security DevOps GitHub アクションを構成する方法については、GitHub Actionのドキュメントを参照してください。
3 つのコンプライアンス標準の非推奨化
2024 年 10 月 14 日
変更予定日: 2024 年 11 月 17 日
製品から 3 つのコンプライアンス標準が削除されます。
- SWIFT CSP-CSCF v2020 (Azure 関連): これは v2022 バージョンに置き換えられました
- CIS Microsoft Azure Foundations Benchmark v1.1.0 と v1.3.0: 2 つの新しいバージョン (v1.4.0 と v2.0.0) を使用できます
Defender for Cloud で使用できるコンプライアンス標準について詳しくは、「使用可能なコンプライアンス標準」をご覧ください。
3 つの Defender for Cloud 標準の非推奨化
2024 年 10 月 8 日
変更予定日: 2024 年 11 月 17 日
AWS アカウントと GCP プロジェクトでの Defender for Cloud の管理を簡単にするため、Defender for Cloud から次の 3 つの標準が削除されます。
- AWS の場合: AWS CSPM
- GCP の場合: GCP CSPM と GCP Default
これらの標準に固有であったすべての評価は、既定の標準 Microsoft Cloud Security Benchmark (MCSB) に含まれるようになります。
バイナリ ドリフト検出の GA としてのリリース
2024 年 10 月 9 日
バイナリ ドリフト検出が、Defender for Container プランで GA としてリリースされるようになります。 AKS のすべてのバージョンでバイナリ ドリフト検出が動作するようになることに注意してください。
更新されたコンテナー ランタイムの推奨事項 (プレビュー)
2024 年 10 月 6 日
"AWS/Azure/GCP で実行されているコンテナーの脆弱性の検出結果が解決されている必要がある" ことに関するプレビューの推奨事項が更新され、同じワークロードの一部であるすべてのコンテナーが 1 つの推奨事項にグループ化され、重複が減り、新しいコンテナーと終了されたコンテナーによるばらつきが解消されます。
2024 年 10 月 6 日の時点で、次の評価 ID がこれらの推奨事項に置き換えられました。
推奨 | 以前の評価 ID | 新しい評価 ID |
---|---|---|
-- | -- | -- |
Azure で実行されているコンテナーでは、脆弱性の検出結果が解決されている必要がある | e9acaf48-d2cf-45a3-a6e7-3caa2ef769e0 | c5045ea3-afc6-4006-ab8f-86c8574dbf3d |
AWS で実行されているコンテナーでは、脆弱性の検出結果が解決されている必要がある | d5d1e526-363a-4223-b860-f4b6e710859f | 8749bb43-cd24-4cf9-848c-2a50f632043c |
GCP で実行されているコンテナーでは、脆弱性の検出結果が解決されている必要がある | c7c1d31d-a604-4b86-96df-63448618e165 | 1b3abfa4-9e53-46f1-9627-51f2957f8bba |
現在 API 経由でこれらの推奨事項から脆弱性レポートを取得している場合は、新しい評価 ID で API 呼び出しを更新してください。
セキュリティ グラフの Kubernetes ID とアクセス情報 (プレビュー)
2024 年 10 月 6 日
Kubernetes の ID とアクセスの情報が、セキュリティ グラフに追加されます。これには、すべての Kubernetes ロールベースのアクセス制御 (RBAC) 関連の権利 (サービス アカウント、ロール、ロール バインドなど) を表すノードと、Kubernetes オブジェクト間のアクセス許可を表すエッジが含まれます。 お客様は、Kubernetes ロールベースのアクセス制御のセキュリティ グラフと、Kubernetes エンティティ間の関連リレーションシップに対してクエリを実行できるようになりました ([次のものとして認証可能]、[Can Impersonate As]\(次のものとして偽装可能\)、[Grants Role]\(ロールの付与\)、[次によって定義済み]、[へのアクセスを許可]、[次のアクセス許可あり] など)
Kubernetes ID とアクセス情報ベースの攻撃パス (プレビュー)
2024 年 10 月 6 日
セキュリティ グラフで Kubernetes ロールベースのアクセス制御データを使用すると、Defender for Cloud は Kubernetes へ、Kubernetes からクラウド、内部 Kubernetes への侵入拡大を検出し、攻撃者が Kubernetes クラスターに対する、Kubernetes クラスターから、Kubernetes クラスター内の侵入拡大のために Kubernetes とクラウドの承認を悪用する可能性がある別の攻撃パスを報告するようになりました。
攻撃パス分析の改善
2024 年 10 月 6 日
昨年 11 月にリリースされた新しい攻撃パス分析エンジンで、コンテナーのユース ケースもサポートされるようになり、グラフに追加されたデータに基づいて、クラウド環境の新しい種類の攻撃パスを動的に検出します。 より多くのコンテナーの攻撃パスが検出できるようになり、攻撃者がクラウド環境と Kubernetes 環境に侵入するために使用するより複雑で高度な攻撃パターンを検出できるようになりました。
サポートされているレジストリ内のコンテナー イメージの全面的検出
2024 年 10 月 6 日
Defender for Cloud では、サポートされているレジストリ内のすべてのコンテナー イメージのインベントリ データが収集されるようになりました。これにより、現在ポスチャ推奨事項がないイメージを含め、クラウド環境内のすべてのイメージに対するセキュリティ グラフ内の全面的な可視化が提供されます。
クラウド セキュリティ エクスプローラーを使用したクエリ機能が強化され、ユーザーはメタデータ (ダイジェスト、リポジトリ、OS、タグなど) に基づいてコンテナー イメージを検索できるようになりました。
クラウド セキュリティ エクスプローラーを使用したコンテナー ソフトウェア インベントリ
2024 年 10 月 6 日
お客様は、クラウド セキュリティ エクスプローラーを使用して、コンテナーとコンテナー イメージ内にインストールされているソフトウェアのリストを取得できるようになりました。 この一覧を使用すると、CVE が公開される前であっても、ゼロデイ脆弱性の影響を受けるソフトウェアを持つすべてのコンテナーとコンテナー イメージの検出など、顧客環境に関するその他の分析情報をすばやく取得することもできます。
2024 年 9 月
日 | カテゴリ | 更新する |
---|---|---|
9 月 22 日 | 今後の変更 | クラウド セキュリティ エクスプローラーのエクスペリエンス改善 |
9 月 18 日 | GA | Microsoft Defender for Endpoint に基づいたファイルの整合性の監視の一般提供 |
9 月 18 日 | GA | Defender for Cloud で FIM 移行エクスペリエンスが利用可能 |
9 月 18 日 | 廃止 | MMA 自動プロビジョニング機能の廃止 |
9 月 15 日 | GA | Power BI との統合 |
9 月 11 日 | 今後の変更 | CSPM マルチクラウド ネットワーク要件の更新 |
9 月 9 日 | 廃止 | Defender for Servers 機能の廃止 |
9 月 9 日 | GA | Azure の規制コンプライアンス ダッシュボードに Spanish National Security Framework (Esquema Nacional de Seguridad (ENS)) が追加されました |
9 月 8 日 | GA | コンピューター上のシステム更新プログラムと修正プログラムのレコメンデーションを修復する |
9 月 4 日 | GA | ServiceNow の統合に構成コンプライアンス モジュールが含まれるようになりました |
9 月 4 日 | 今後の変更 | Defender for Storage (クラシック) のトランザクションごとのストレージ保護プランは、新しいサブスクリプションでは使用できません |
9 月 1 日 | GA | Azure Policy ゲスト構成の一般提供 (GA) を開始 |
9 月 1 日 | プレビュー | Defender for Containers による Docker Hub コンテナー レジストリ サポートのパブリック プレビュー |
クラウド セキュリティ エクスプローラーのエクスペリエンス改善
2024 年 9 月 22 日
変更予定日: 2024 年 10 月
クラウド セキュリティ エクスプローラーは、パフォーマンスとグリッド機能の向上、各クラウド資産に対するより多くのデータ エンリッチメントの提供、検索カテゴリの改善、エクスポートされたクラウド資産に関するより多くの分析情報を持つ CSV エクスポート レポートの改善を行うように設定されています。
Microsoft Defender for Endpoint に基づいたファイルの整合性の監視の一般提供
2024 年 9 月 18 日
Microsoft Defender for Endpoint に基づいた新しいバージョンのファイルの整合性の監視が、Defender for Servers プラン 2 の一部として一般提供されています。 FIM では、次の操作を実行できます。
- 重要なファイルとレジストリをリアルタイムで監視し、変更を監査することで、コンプライアンス要件を満たします。
- 疑わしいファイル コンテンツの変更を検出して、潜在的なセキュリティの問題を特定します。
この改善された FIM エクスペリエンスは、Log Analytics エージェント (MMA) の廃止に伴って非推奨となっている既存のエクスペリエンスに代わるものです。 MMA 経由の FIM エクスペリエンスは 2024 年 11 月末まで引き続きサポートされます。
このリリースに伴い、製品内エクスペリエンスがリリースされ、MMA 経由での FIM 構成を Defender for Endpoint バージョン経由での新しい FIM に移行できるようになりました。
Defender for Endpoint 経由の FIM を有効にする方法については、「Microsoft Defender for Endpoint を使用したファイルの整合性の監視」を参照してください。 以前のバージョンを無効にする方法については、「以前のバージョンからのファイルの整合性の監視の移行」を参照してください。
Defender for Cloud で FIM 移行エクスペリエンスが利用可能
2024 年 9 月 18 日
製品内エクスペリエンスがリリースされ、MMA 経由での FIM 構成を Defender for Endpoint バージョン経由での新しい FIM に移行できるようになりました。 このエクスペリエンスを使用すると、次のことができます。
- MMA 経由で以前の FIM バージョンが有効になっており、移行を必要とする、影響を受ける環境を確認する。
- MMA ベースのエクスペリエンスから現在の FIM ルールをエクスポートし、ワークスペースに保存します。
- MDE 経由で新しい FIM を使用して P2 対応サブスクリプションに移行します。
移行エクスペリエンスを使用するには、[環境設定] ブレードに移動し、上段の [MMA 移行] ボタンをクリックします。
MMA 自動プロビジョニング機能の廃止
2024 年 9 月 18 日、MMA エージェントの提供終了の一環として、MDC のお客様向けにエージェントのインストールと構成を提供する自動プロビジョニング機能は、次の 2 つの段階を経て廃止されます。
2024 年 9 月末までに - 機能を使用しなくなったお客様と、新しく作成されたサブスクリプションに対して、MMA の自動プロビジョニングが無効になります。 9 月末以降、この機能をそれらのサブスクリプションで再び有効にすることはできなくなります。
2024 年 11 月末 - MMA の自動プロビジョニングは、まだオフにしていないサブスクリプションで無効になります。 その時点から、既存のサブスクリプションでこの機能を有効にすることはできなくなります。
Power BI との統合
2024 年 9 月 15 日
Defender for Cloud を Power BI と統合できるようになりました。 この統合により、Defender for Cloud のデータを使用してカスタム レポートとダッシュボードを作成できます。 Power BI を使用すると、セキュリティの状態、コンプライアンス、およびセキュリティに関する推奨事項を視覚化して分析できます。
新しい Power BI との統合について詳細をご確認ください。
CSPM マルチクラウド ネットワーク要件の更新
2024 年 9 月 11 日
変更予定日: 2024 年 10 月
2024 年 10 月から、機能強化に対応し、すべてのユーザーにさらに効率的なエクスペリエンスを提供するために、マルチクラウド検出サービスの IP アドレスが追加されます。
弊社のサービスからのアクセスが中断されないようにするには、ここで提供されている新しい範囲で IP 許可リストを更新する必要があります。 ファイアウォールの設定、セキュリティ グループ、またはお使いの環境に当てはまる可能性のあるその他の構成で、必要な調整を行う必要があります。 このリストは、CSPM の基本 (無料) オファリングの全機能に十分対応しています。
Defender for Servers 機能の廃止
2024 年 9 月 9 日
適応型アプリケーション制御と適応型ネットワーク強化の両方が廃止されました。
Azure の規制コンプライアンス ダッシュボードに Spanish National Security Framework (Esquema Nacional de Seguridad (ENS)) が追加されました
2024 年 9 月 9 日
Azure 環境で ENS 標準に準拠していることを確認したい組織は、Defender for Cloud を使用してこれを行えるようになりました。
ENS 規格は、スペインの公共部門全体、および行政機関と協力するサプライヤーに適用されます。 電子処理された情報およびサービスを保護するための基本原則、要件、セキュリティ対策を確立します。 目標は、アクセス、機密性、整合性、追跡可能性、信頼性、可用性、およびデータの保持を確保することです。
サポートされているコンプライアンス標準の完全なリストを確認します。
コンピューター上のシステム更新プログラムと修正プログラムのレコメンデーションを修復する
2024 年 9 月 8 日
Azure Arc 対応コンピューターと Azure VM で、システム更新プログラムとパッチのレコメンデーションを修復できるようになりました。 システム更新プログラムとパッチは、コンピューターのセキュリティと正常性を維持するために重要です。 多くの場合、更新プログラムには、脆弱性が修正されていない場合に攻撃者が悪用できる脆弱性に対するセキュリティ パッチが含まれています。
不足しているコンピューターの更新プログラムに関する情報は、Azure Update Manager を使用して収集されるようになりました。
システム更新プログラムとパッチに対してコンピューターのセキュリティを維持するには、コンピューターで定期的な評価更新設定を有効にする必要があります。
コンピューターでシステム更新プログラムとパッチのレコメンデーションを修復する方法について説明します。
ServiceNow の統合に構成コンプライアンス モジュールが含まれるようになりました
2024 年 9 月 4 日
Defender for Cloud の CSPM プランと ServiceNow の統合に、ServiceNow の構成コンプライアンス モジュールが含まれるようになりました。 この機能を使用すると、自動化されたワークフローとリアルタイムの分析情報を使用して、セキュリティ リスクを軽減し、全体的なコンプライアンス体制を改善しながら、クラウド資産の構成の問題を特定、優先順位付け、修復できます。
ServiceNow と Defender for Cloud の統合について説明します。
Defender for Storage (クラシック) のトランザクションごとのストレージ保護プランは、新しいサブスクリプションでは使用できません
2024 年 9 月 4 日
変更予定日: 2025 年 2 月 5 日
2025 年 2 月 5 日以降、サブスクリプションで既に有効になっていない限り、従来の Defender for Storage (クラシック) のトランザクションごとのストレージ保護プランをアクティブ化することはできません。 詳細については、「新しい Defender for Storage プランに移行する」を参照してください。
Azure Policy ゲスト構成の一般提供 (GA) を開始
2024 年 9 月 1 日
すべてのマルチクラウド Defender for Servers プラン 2 のお客様に対して、Defender for Server の Azure Policy ゲスト構成の一般提供 (GA) を開始しました。 ゲスト構成は、環境全体のセキュリティ ベースラインを管理するための統合されたエクスペリエンスを提供します。 これにより、Windows および Linux マシン、Azure VM、AWS EC2、GCP インスタンスなど、サーバー上のセキュリティ構成を評価して適用できます。
お使いの環境で Azure Policy ゲスト構成を有効にする方法についてはこちらをご覧ください。
Defender for Containers による Docker Hub コンテナー レジストリ サポートのパブリック プレビュー
2024 年 9 月 1 日
Docker Hub コンテナー レジストリから始まる外部レジストリを含むように、Microsoft Defender for Containers のカバレッジ拡張機能のパブリック プレビューが導入されました。 組織の Microsoft Cloud Security Posture Management の一環として、Docker Hub コンテナー レジストリへのカバレッジの拡張は、Microsoft Defender 脆弱性の管理を使用して Docker Hub コンテナー イメージをスキャンしてセキュリティの脅威を特定し、潜在的なセキュリティ リスクを軽減する利点があります。
この機能の詳細については、「Docker Hub の脆弱性評価」を参照してください。
2024 年 8 月
日 | カテゴリ | 更新する |
---|---|---|
8 月 28 日 | プレビュー | Microsoft Defender for Endpoint に基づくファイルの整合性の監視の新バージョン |
8 月 22 日 | 今後非推奨となるもの | Defender for Cloud アラートと Azure WAF アラートの統合の廃止 |
8 月 1 日 | GA | マシン上で大規模に Microsoft Defender for SQL サーバーを有効にする |
Microsoft Defender for Endpoint に基づくファイルの整合性の監視の新バージョン
2024 年 8 月 28 日
Microsoft Defender for Endpoint に基づくファイルの整合性の監視の新しいバージョンがパブリック プレビューになりました。 これは Defender for Servers プラン 2 の一部です。 これによって、次のことが可能になります:
- 重要なファイルとレジストリをリアルタイムで監視し、変更を監査することで、コンプライアンス要件を満たします。
- 疑わしいファイル コンテンツの変更を検出して、潜在的なセキュリティの問題を特定します。
このリリースの一環として、AMA 経由の FIM エクスペリエンスは Defender for Cloud ポータルで使用できなくなります。 MMA 経由の FIM エクスペリエンスは 2024 年 11 月末まで引き続きサポートされます。 9 月の初めに製品内エクスペリエンスがリリースされます。これにより、MMA 経由の FIM 構成を Defender for Endpoint バージョン経由の新しい FIM に移行できるようになります。
Defender for Endpoint 経由の FIM を有効にする方法については、「Microsoft Defender for Endpoint を使用したファイルの整合性の監視」を参照してください。 以前のバージョンから移行する方法については、「以前のバージョンからのファイルの整合性の監視の移行」を参照してください。
Defender for Cloud アラートと Azure WAF アラートの統合の廃止
2024 年 8 月 22 日
変更予定日: 2024 年 9 月 25 日
Defender for Cloud アラート と Azure WAF アラートの統合は、2024 年 9 月 25 日に廃止されます。 ユーザー側の対応は必要ありません。 Sentinel のお客様は、Azure Web Application Firewall コネクタを構成できます。
Microsoft Defender for SQL servers on machines を大規模に有効にする
2024 年 4 月 1 日
マシン上で大規模に Microsoft Defender for SQL サーバーを有効にできるようになりました。 この機能を使用すると、一度に複数のサーバーで Microsoft Defender for SQL を有効にして、時間と労力を節約できます。
マシン上で大規模に Microsoft Defender for SQL サーバーを有効にする方法を参照してください。
2024 年 7 月
日 | カテゴリ | 更新する |
---|---|---|
7 月 31 日 | GA | エンドポイント保護の強化された検出と構成に関する推奨事項の一般提供 |
7 月 31 日 | 今後の更新プログラム | アダプティブ ネットワークのセキュリティ強化の非推奨化 |
7 月 22 日 | プレビュー | GitHub のセキュリティ評価で追加のライセンスが不要になりました |
7 月 18 日 | 今後の更新プログラム | Defender for Servers プラン 2 での MMA 廃止に向けたタイムラインの更新 |
7 月 18 日 | 今後の更新プログラム | エージェントの提供終了の一環としての MMA 関連機能の廃止 |
7 月 15 日 | プレビュー | Defender for Containers での Binary Drift パブリック プレビュー |
7 月 14 日 | GA | AWS と GCP の自動修復スクリプトの一般提供開始 |
7 月 11 日 | 今後の更新プログラム | GitHub アプリケーションのアクセス許可の更新 |
7 月 10 日 | GA | コンプライアンス標準の一般提供開始 |
7 月 9 日 | 今後の更新プログラム | インベントリ エクスペリエンスの向上 |
7 月 8 日 | 今後の更新プログラム | 既定で GitHub で実行するコンテナー マッピング ツール |
エンドポイント保護の強化された検出と構成に関する推奨事項の一般提供
2024 年 7 月 31 日
エンドポイント保護ソリューションの検出機能と、構成の問題を特定する機能が強化されて一般提供が開始されました。これらは、マルチクラウド サーバーで利用することができます。 Defender for Servers Plan 2 と Defender クラウド セキュリティ態勢管理 (CSPM) には、これらの更新が含まれています。
強化された推奨機能はエージェントレス マシンのスキャンを使用します。これにより、サポートされているエンドポイントでの検出と対応ソリューションの構成について包括的な検出と評価を行うことができます。 構成の問題が特定されると、修復手順が提供されます。
この一般提供リリースでは、サポートされるソリューションのリストが拡張され、以下の 2 つのエンドポイントでの検出と対応ツールが含まれるようになりました。
- SentinelOne 提供の Singularity プラットフォーム
- Cortex XDR
アダプティブ ネットワークのセキュリティ強化の非推奨化
2024 年 7 月 31 日
変更予定日: 2024 年 8 月 31 日
Defender for Server のアダプティブ ネットワークのセキュリティ強化は非推奨化の最中です。
この機能の非推奨化には、以下のエクスペリエンスが含まれます。
- 推奨事項: アダプティブ ネットワークのセキュリティ強化に関する推奨事項は、インターネットに接続する仮想マシン上で適用する必要があります [評価キー: f9f0eed0-f143-47bf-b856-671ea2eeed62]
- アラート: ブロックが推奨される IP アドレスからのトラフィックの検出
プレビュー: GitHub のセキュリティ評価で追加のライセンスが不要になりました
2024 年 7 月 22 日
Defender for Cloud の GitHub ユーザーは、GitHub Advanced Security ライセンスがなくても、セキュリティの結果を表示できるようになりました。 これは、コードの弱点、コードとしてのインフラストラクチャ (IaC) の構成ミス、ビルド フェーズ中に検出されたコンテナー イメージの脆弱性に対するセキュリティ評価に適用されます。
GitHub Advanced Security をお持ちのお客様は、公開された資格情報、オープン ソースの依存関係の脆弱性、CodeQL の結果について、Defender for Cloud で引き続き追加のセキュリティ評価を受け取ります。
Defender for Cloud の DevOps セキュリティの詳細については、DevOps セキュリティの概要に関するページを参照してください。 GitHub 環境を Defender for Cloud にオンボードする方法については、GitHub オンボード ガイドに従ってください。 Microsoft Security DevOps GitHub アクションを構成する方法については、GitHub Actionのドキュメントを参照してください。
Defender for Servers プラン 2 での MMA 廃止に向けたタイムラインの更新
2024 年 7 月 18 日
変更予定日: 2024 年 8 月
8 月に予定されている Log Analytics エージェントの廃止に伴い、Defender for Cloud のサーバー保護のすべてのセキュリティ値は、単一エージェントとしての Microsoft Defender for Endpoint (MDE) との統合と、クラウド プラットフォームとエージェントレス マシンのスキャンによって提供されるエージェントレス機能に依存します。
次の機能ではタイムラインとプランが更新されているため、MMA 経由でのサポートは Defender for Cloud のお客様向けに 2024 年 11 月末まで延長されます。
ファイル整合性監視 (FIM): MDE 経由の FIM の新しいバージョンのパブリック プレビュー リリースは、2024 年 8 月に予定されています。 Log Analytics エージェントを搭載した FIM の GA バージョンは、2024 年 11 月末まで、既存のお客様向けに引き続きサポートされます。
セキュリティ ベースライン: MMA に基づくバージョンの代わりに、ゲスト構成に基づく現在のプレビュー バージョンは、2024 年 9 月に一般提供されます。Log Analytics エージェントを搭載した OS セキュリティ ベースラインは、2024 年 11 月末まで、既存のお客様向けに引き続きサポートされます。
詳細については、「Log Analytics エージェントの提供終了に向けた準備」を参照してください。
エージェントの提供終了の一環としての MMA 関連機能の廃止
2024 年 7 月 18 日
変更予定日: 2024 年 8 月
Microsoft Monitoring Agent (MMA) の廃止と、Defender for Servers デプロイ戦略における更新の一環として、Defender for Servers のすべてのセキュリティ機能は、単一のエージェント (Defender for Endpoint) またはエージェントレス スキャン機能を通じて提供されるようになります。 これにより、MMA または Azure Monitoring Agent (AMA) への依存は必要なくなります。
2024 年 8 月にエージェントの提供終了日に到達するまでに、次の MMA 関連の機能は Defender for Cloud ポータルから削除されます。
- [インベントリ] と [Resource Health] ブレード上の、MMA インストール状態の表示。
- Log Analytics ワークスペース経由で Azure 以外のサーバーを新たに Defender for Servers にオンボードする機能は、[インベントリ] と [作業の開始] ブレードの両方から削除されます。
Note
レガシ アプローチを使用して、オンプレミス サーバーをオンボード済みの既存のお客様には、これらのマシンを Azure Arc 対応サーバー経由で接続することをお勧めします。 また、これらのサーバーが接続されている Azure サブスクリプションで、Defender for Servers プラン 2 を有効にすることもお勧めします。
レガシ アプローチを使用して、特定の Azure VM 上で Defender for Servers プラン 2 を選択的に有効にしているお客様には、これらのマシンの Azure サブスクリプションで Defender for Servers プラン 2 を有効にすることをお勧めします。 その後、Defender for Servers のリソース別構成を使用して、Defender for Servers カバレッジから個々のマシンを除外できます。
これらの手順により、Log Analytics エージェントの提供終了に伴い、セキュリティ カバレッジの損失が発生することを防げます。
セキュリティの継続性を維持するため、Microsoft では、Defender for Servers Plan 2 をご利用のお客様に、サブスクリプション上でエージェントレスのマシン スキャンとMicrosoft Defender for Endpoint との統合を、有効にするようアドバイスしています。
このカスタム ブックを使用すると、Log Analytics エージェント (MMA) の資産を追跡し、Azure VM と Azure Arc マシン全体で Defender for Servers のデプロイ状態を監視することができます。
詳細については、「Log Analytics エージェントの提供終了に向けた準備」を参照してください。
Defender for Containers での Binary Drift パブリック プレビューの一般提供開始
Defender for Containers に Binary Drift のパブリック プレビューが導入されます。 この機能は、コンテナー内の未承認のバイナリに関連する潜在的なセキュリティ リスクを特定して軽減するのに役立ちます。 Binary Drift は、コンテナー内で有害な可能性があるバイナリ プロセスに関するアラートを自律的に識別して送信します。 さらに、新しい Binary Drift ポリシーを実装してアラート設定を制御できるため、特定のセキュリティ ニーズに合わせて通知を調整できるようになります。 この機能の詳細については、「バイナリ ドリフト検出」を参照してください。
AWS と GCP の自動修復スクリプトの一般提供開始
2024 年 7 月 14 日
3 月に、AWS と GCP の自動修復スクリプトをパブリック プレビューにリリースしました。これにより、AWS と GCP の推奨事項をプログラムで大規模に修復できます。
現在、この機能は一般提供 (GA) にリリース中です。 自動修復スクリプトを使用する方法の説明>
GitHub アプリケーションのアクセス許可の更新
2024 年 7 月 11 日
変更予定日: 2024 年 7 月 18 日
Defender for Cloud の DevOps セキュリティでは、Defender for Cloud で GitHub コネクタをお持ちのお客様が GitHub の Microsoft Security DevOps アプリケーションのアクセス許可を更新する必要がある更新が継続的に行われています。
この更新の一環として、GitHub アプリケーションには GitHub Copilot Business の読み取りアクセス許可が必要になります。 このアクセス許可は、お客様が GitHub Copilot デプロイをより安全にセキュリティ保護するために使用されます。 できるだけ早くアプリケーションを更新することをお勧めします。
アクセス許可は、次の 2 つの異なる方法で付与できます。
GitHub 組織で、[設定] > [GitHub アプリ] 内の Microsoft Security DevOps アプリケーションに移動し、アクセス許可要求を受け入れます。
GitHub サポートからの自動メールで、この変更を承認または却下するために [アクセス許可要求を確認する] を選択します。
コンプライアンス標準の一般提供開始
2024 年 7 月 10 日
3 月に、お客様が AWS と GCP のリソースを検証するために使用できる多くの新しいコンプライアンス標準のプレビュー バージョンが追加されました。
これらの標準に、CIS Google Kubernetes Engine (GKE) Benchmark、ISO/IEC 27001、ISO/IEC 27002、CRI Profile、CSA Cloud Controls Matrix (CCM)、ブラジルの一般個人データ保護法 (LGPD)、カリフォルニア州消費者プライバシー法 (CCPA) などが含まれました。
これらのプレビュー標準は、一般提供 (GA) になりました。
サポートされているコンプライアンス標準の完全なリストを確認します。
インベントリ エクスペリエンスの向上
2024 年 7 月 9 日
変更予定日: 2024 年 7 月 11 日
Azure Resource Graph におけるブレードの [クエリを開く] クエリ ロジックの強化など、パフォーマンスを向上させるためにインベントリ エクスペリエンスが更新されます。 Azure リソース計算の背後にあるロジックを更新すると、追加のリソースがカウントされ表示される可能性があります。
既定で GitHub で実行するコンテナー マッピング ツール
2024 年 7 月 8 日
変更予定日: 2024 年 8 月 12 日
Microsoft Defender クラウド セキュリティ態勢管理 (CSPM) の DevOps セキュリティ機能を使用すると、クラウドネイティブ アプリケーションをコードからクラウドにマップして、開発者の修復ワークフローを簡単に開始し、コンテナー イメージの脆弱性の修復にかかる時間を短縮できます。 現時点では、GitHub の Microsoft Security DevOps アクションで実行するようにコンテナー イメージ マッピング ツールを手動で構成する必要があります。 この変更により、コンテナー マッピングは既定で Microsoft Security DevOps アクションの一部として実行されます。 Microsoft Security DevOps アクションの詳細をご覧ください。
2024 年 6 月
日 | カテゴリ | 更新する |
---|---|---|
6 月 27 日 | GA | Defender for Cloud での Checkov IaC スキャン。 |
6 月 24 日 | 更新する | マルチクラウドでの Defender for Containers の価格の変更 |
6 月 20 日 | 今後非推奨となるもの | Microsoft Monitoring Agent (MMA) の非推奨に関する適応型推奨事項の非推奨のお知らせ。 2024 年 8 月に非推奨になる予定です。 |
6 月 10 日 | プレビュー | Defender for Cloud の Copilot for Security |
6 月 10 日 | 今後の更新プログラム | 構成されていないサーバーでの高速構成を使用した SQL 脆弱性評価の自動有効化。 更新予定: 2024 年 7 月 10 日。 |
6 月 3 日 | 今後の更新プログラム | ID に関する推奨事項の動作の変更 更新予定: 2024 年 7 月 10 日。 |
一般提供: Defender for Cloud での Checkov IaC スキャン
2024 年 6 月 27 日
MSDO を使用した、コードとしてのインフラストラクチャ (IaC) スキャン用の Checkov の統合が一般提供される予定です。 このリリースの一環として、Checkov は、MSDO CLI の一部として実行される既定の IaC アナライザーとして TerraScan に取って代わります。 TerraScan は、MSDO の環境変数を使用して手動で構成できますが、既定では実行されません。
Checkov からのセキュリティの調査結果は、Azure DevOps と GitHub の両方のリポジトに対する推奨事項として、評価の下に次のように表示されます。"Azure DevOps リポジトリでは、コードとしてのインフラストラクチャの調査結果が解決されている必要があります" および "GitHub リポジトリでは、コードとしてのインフラストラクチャの調査結果が解決されている必要があります"。
Defender for Cloud の DevOps セキュリティの詳細については、DevOps セキュリティの概要に関するページを参照してください。 MSDO CLI を構成する方法については、Azure DevOps または GitHub のドキュメントを参照してください。
更新: マルチクラウドでの Defender for Containers の価格の変更
2024 年 6 月 24 日
マルチクラウドでの Defender for Containers が一般公開されたので、無料ではなくなりました。 詳細については、Microsoft Defender for Cloud pricing を参照してください。
非推奨: 適応型推奨事項の非推奨のお知らせ
2024 年 6 月 20 日
変更予定日: 2024 年 8 月
MMA の非推奨と Defender for Servers の更新されたデプロイ戦略の一環として、Defender for Servers のセキュリティ機能は、Microsoft Defender for Endpoint (MDE) エージェントまたはエージェントレス スキャン機能を介して提供されます。 どちらのオプションも、MMA または Azure Monitoring Agent (AMA) に依存しません。
適応型アプリケーション制御およびアダプティブ ネットワークのセキュリティ強化と呼ばれるアダプティブ セキュリティに関する推奨事項は廃止されます。 MMA に基づく現在の GA バージョンと AMA に基づくプレビュー バージョンは、2024 年 8 月に非推奨になります。
プレビュー: Defender for Cloud の Copilot for Security
2024 年 6 月 10 日
パブリック プレビューで Microsoft Copilot for Security が Defender for Cloud に統合されたことをお知らせします。 Defender for Cloud の Copilot の埋め込みエクスペリエンスにより、ユーザーは自然言語で質問したり回答を得たりすることができます。 Copilot は、推奨事項のコンテキスト、推奨事項を実装した場合の効果、推奨事項の実装に必要な手順を理解するのに役立つとともに、推奨事項の委任やコード内の構成の誤りの修復を支援することができます。
Defender for Cloud の Copilot for Security の詳細について確認してください。
更新: SQL 脆弱性評価の自動有効化
2024 年 6 月 10 日
変更予定日: 2024 年 7 月 10 日
当初、高速構成を使用した SQL 脆弱性評価 (VA) は、2022 年 12 月の高速構成の導入後に Microsoft Defender for SQL がアクティブ化されたサーバーでのみ自動的に有効になりました。
Microsoft Defender for SQL が 2022 年 12 月より前にアクティブ化され、既存の SQL VA ポリシーが適用されていないすべての Azure SQL Server を更新し、高速構成で SQL 脆弱性評価 (SQL VA) が自動的に有効になるようにします。
- この変更の実装は数週間にわたって段階的に行われ、ユーザー側での操作は必要ありません。
- この変更は、Microsoft Defender for SQL が Azure サブスクリプション レベルでアクティブ化された Azure SQL Server に適用されます。
- 既存のクラシック構成 (有効か無効か) を持つサーバーは、この変更の影響を受けません。
- アクティブ化すると、"SQL データベースでは脆弱性の検出結果を解決する必要がある" という推奨事項が表示され、セキュリティ スコアに影響する可能性があります。
更新: ID に関する推奨事項の動作の変更
2024 年 6 月 3 日
変更予定日: 2024 年 7 月
変更は次のとおりです。
- 評価されたリソースは、サブスクリプションではなく ID になります
- 推奨事項に "サブ推奨事項" がなくなります
- API の 'assessmentKey' フィールドの値は、それらの推奨事項に対して変更されます
次の推奨事項に適用されます。
- Azure リソースに対する所有者アクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する書き込みアクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する読み取りアクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する所有者アクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する書き込みアクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する読み取りアクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する所有者アクセス許可を持つブロックされたアカウントを削除する必要があります。
- Azure リソースに対する読み取りおよび書き込みアクセス許可を持つブロックされたアカウントを削除する必要があります。
- 最大 3 人の所有者をサブスクリプションに対して指定する必要がある
- 複数の所有者がサブスクリプションに割り当てられている必要がある
2024 年 5 月
日 | カテゴリ | 更新する |
---|---|---|
5 月 30 日 | GA | Defender for Servers プラン 2 でのエージェントレス マルウェア検出 |
5 月 22 日 | 更新する | 攻撃パスのメール通知を構成する |
5 月 21 日 | 更新する | Microsoft Defender XDR の高度な追求追及に、Defender for Cloud のアラートとインシデントを搭載 |
5 月 9 日 | プレビュー | Defender for Cloud での IaC スキャン用の Checkov 統合 |
5 月 7 日 | GA | Defender for Cloud での権限管理 |
May 6 | プレビュー | AI マルチクラウド セキュリティ態勢管理が Azure と AWS で一般公開。 |
May 6 | 限定プレビュー | Azure での AI ワークロード向けの脅威に対する保護。 |
5 月 2 日 | 更新する | セキュリティ ポリシーの管理。 |
5 月 1 日 | プレビュー | オープンソース データベース用 Defender が AWS for Amazon インスタンスで利用可能に。 |
5 月 1 日 | 今後非推奨となるもの | AMA 経由の FIM の削除と Defender for Endpoint 経由での新しいバージョンのリリース。 2024 年 8 月に非推奨になる予定です。 |
一般提供: Defender for Servers プラン 2 でのエージェントレス マルウェア検出
2024 年 5 月 30 日
Azure VM、AWS EC2 インスタンス、GCP VM インスタンスに対する Defender for Cloud のエージェントレス マルウェア検出が、Defender for Servers プラン 2 の新機能として一般提供されるようになりました。
エージェントレス マルウェア検出では、Microsoft Defender ウイルス対策マルウェア対策エンジンを利用して、悪意のあるファイルをスキャンして検出します。 検出された脅威は、Defender for Cloud および Defender XDR にセキュリティ アラートを直接トリガーし、そこで調査して修復できます。 サーバーのエージェントレス マルウェア スキャンと VM のエージェントレス スキャンの詳細をご覧ください。
更新: 攻撃パスのメール通知を構成する
2024 年 5 月 22 日
指定したリスク レベル以上の攻撃パスが検出されたときに受け取るメール通知を構成できるようになりました。 メール通知を構成する方法を参照してください。
更新: Microsoft Defender XDR の高度な追求に、Defender for Cloud のアラートとインシデントを搭載
2024 年 5 月 21 日
Defender for Cloud のアラートとインシデントは、Microsoft Defender XDR と統合され、Microsoft Defender ポータルでアクセスできるようになりました。 この統合により、クラウド リソース、デバイス、ID にまたがる調査に、より豊かなコンテキストが提供されます。 XDR 統合での高度な追求についてはこちらを参照してください。
プレビュー: Defender for Cloud での IaC スキャン用の Checkov 統合
2024 年 5 月 9 日
Defender for Cloud での DevOps セキュリティの Checkov 統合がプレビュー段階になりました。 この統合により、IaC テンプレートをスキャンするときに MSDO CLI によって実行されるコードとしてのインフラストラクチャ チェックの品質と合計数の両方が改善されます。
プレビュー段階では、MSDO CLI の 'tools' 入力パラメーターを使用して Checkov を明示的に呼び出す必要があります。
Defender for Cloud での DevOps セキュリティと Azure DevOps と GitHub 用の MSDO CLI の構成についてご確認ください。
一般提供: Defender for Cloud での権限管理
2024 年 5 月 7 日
権限管理が、Defender for Cloud で一般提供されました。
プレビュー: AI マルチクラウド セキュリティ態勢管理
2024 年 5 月 6 日
AI セキュリティ態勢管理は、Defender for Cloud でプレビューで利用できます。 これは、AI パイプラインとサービスのセキュリティを強化する Azure と AWS の AI セキュリティ態勢管理機能を提供します。
詳細については、「AI セキュリティ体制管理」を参照してください。
限定プレビュー: Azure の AI ワークロードでの脅威に対する保護
2024 年 5 月 6 日
Defender for Cloud の AI ワークロード向けの脅威に対する保護は、限定プレビューで利用できます。 このプランは、実行時に Azure OpenAI を利用したアプリケーションの悪意のあるアクティビティを監視し、セキュリティ リスクを特定して修復するのに役立ちます。 これにより、責任ある AI と Microsoft 脅威インテリジェンスを統合することで、AI ワークロードの脅威に対する保護のコンテキスト分析情報が提供されます。 関連するセキュリティ アラートは、Defender ポータルに統合されています。
詳細については、AI ワークロードの脅威に対する保護に関する記事を参照してください。
一般提供: セキュリティ ポリシーの管理
2024 年 5 月 2 日
クラウド (Azure、AWS、GCP) 間のセキュリティ ポリシー管理が一般提供されました。 これにより、セキュリティ チームは、新機能を使用して一貫した方法でセキュリティ ポリシーを管理できます
詳細については、Microsoft Defender for Cloud のセキュリティ ポリシーに関するページを参照してください。
プレビュー: オープンソース データベース用 Defender が AWSで利用可能に
2024 年 5 月 1 日
AWS で、オープンソース データベース用 Defender がプレビューで利用可能になりました。 これにより、さまざまな種類の Amazon Relational Database Service (RDS) インスタンスへのサポートが追加されます。
オープンソース データベース用の Defender の詳細はこちらで、AWS でオープンソース データベース用の Defender を有効にする方法はこちらでご確認ください。
非推奨: FIM の削除 (AMA を使用)
2024 年 5 月 1 日
変更予定日: 2024 年 8 月
MMA の廃止と Defender for Servers の更新されたデプロイ戦略の一環として、すべての Defender for Servers セキュリティ機能は、単一エージェント (MDE) またはエージェントレス スキャン機能を介して提供され、MMA または AMA には依存しません。
Microsoft Defender for Endpoint (MDE) 経由の新しいバージョンのファイルの整合性の監視 (FIM) を使用すると、重要なファイルやレジストリをリアルタイムで監視し、変更を監査し、疑わしいファイル コンテンツの変更を検出することで、コンプライアンス要件を満たすことができます。
このリリースの一環として、AMA 経由の FIM エクスペリエンスは、2024 年 8 月以降、Defender for Cloud ポータルから利用できなくなります。 詳細については、「ファイルの整合性の監視エクスペリエンス - 変更と移行のガイダンス」を参照してください。
2024 年 4 月
日 | カテゴリ | 更新する |
---|---|---|
4 月 16 日 | 今後の更新プログラム | CIEM 評価 ID の変更。 更新予定: 2024 年 5 月。 |
4 月 15 日 | GA | Defender for Containers は、AWS と GCP で使用可能。 |
4 月 3 日 | 更新する | Defender for Cloud でリスクの優先順位付けが既定のエクスペリエンスになりました |
4 月 3 日 | 更新する | オープンソース リレーショナル データベース用 Defender の更新。 |
更新: CIEM 評価 ID の変更
2024 年 4 月 16 日
変更予定日: 2024 年 5 月
次のレコメンデーションは、その評価 ID が変更されることになる再モデル化のためのスケジュールです。
Azure overprovisioned identities should have only the necessary permissions
AWS Overprovisioned identities should have only the necessary permissions
GCP overprovisioned identities should have only the necessary permissions
Super identities in your Azure environment should be removed
Unused identities in your Azure environment should be removed
一般提供: AWS および GCP 向け Defender for Containers
2024 年 4 月 15 日
Defender for Containers での AWS と GCP のランタイム脅威検出とエージェントレス検出が一般提供になりました。 さらに、AWS には、プロビジョニングを簡略化する新しい認証機能があります。
Defender for Cloud のコンテナーサポート マトリックスの詳細と Defender for Containers コンポーネントを構成する方法についてはリンク先を参照してください。
更新: リスクの優先順位付け
2024 年 4 月 3 日
Defender for Cloud では、リスクの優先順位付けが既定のエクスペリエンスになりました。 この機能は、各リソースのリスク要因に基づいて推奨事項を優先順位付けすることで、環境内で最も重要なセキュリティ上の問題に集中して対応するのに役立ちます。 リスク要因には、セキュリティ上の問題が侵害された場合の潜在的な影響、リスクのカテゴリ、およびセキュリティ上の問題が含まれる攻撃パスが含まれます。 リスクの優先順位付けについての理解を深めてください。
更新: オープンソース リレーショナル データベース用 Defender
2024 年 4 月 3 日
- Defender for PostgreSQL フレキシブル サーバーの GA 後の更新プログラム - この更新プログラムをインストールすると、お客様はサブスクリプション レベルで既存の PostgreSQL フレキシブル サーバーの保護を適用できるようになります。リソースごとに保護したり、サブスクリプション レベルですべてのリソースの自動保護を有効にしたりと、あらゆる場合に柔軟に対応できます。
- Defender for MySQL フレキシブル サーバーの可用性と一般提供 - Defender for Cloud は、MySQL フレキシブル サーバーを組み込んで、Azure オープンソース リレーショナル データベースのサポートを拡張しました。
このリリースには以下が含まれます。
- Defender for MySQL 単一サーバーの既存のアラートと互換性のあるアラート。
- 個々のリソースの有効化。
- サブスクリプション レベルでの有効化。
- Azure Database for MySQL フレキシブル サーバーの更新プログラムは、今後数週間にわたってロールアウトされます。 エラー
The server <servername> is not compatible with Advanced Threat Protection
が表示された場合は、更新されるのを待つか、サポート チケットを開いて、サポートされているバージョンにより早くサーバーを更新することができます。
既にオープンソース リレーショナル データベース用 Defender を使ってサブスクリプションを保護している場合、フレキシブル サーバー リソースは自動的に有効になり、保護され、課金されます。 影響を受けるサブスクリプションには、具体的な課金通知がメールで送信されています。
詳細については、オープンソース リレーショナル データベース用 Microsoft Defender に関する記事を参照してください。
2024 年 3 月
日 | カテゴリ | 更新する |
---|---|---|
3 月 31 日 | GA | Windows コンテナー イメージのスキャン |
3 月 25 日 | 更新する | 継続的エクスポートに攻撃パス データが含まれるようになりました |
3 月 21 日 | プレビュー | エージェントレス スキャンでの、Azure の CMK 暗号化済み VM のサポート |
3 月 17 日 | プレビュー | Azure の KQL に基づくカスタム推奨事項。 |
3 月 13 日 | 更新する | Microsoft クラウド セキュリティ ベンチマークへの DevOps レコメンデーションの追加 |
3 月 13 日 | GA | ServiceNow の統合。 |
3 月 13 日 | プレビュー | Microsoft Defender for Cloud での重要資産の保護。 |
3 月 12 日 | 更新する | 自動化されたスクリプトによる AWS および GCP レコメンデーションの強化 |
3 月 6 日 | プレビュー | コンプライアンス ダッシュボードに追加されたコンプライアンス標準 |
3 月 6 日 | 今後の更新プログラム | オープンソース リレーショナル データベース用 Defender の更新プログラム 予定: 2024 年 4 月 |
3 月 3 日 | 今後の更新プログラム | コンプライアンス認証と Microsoft Actions にアクセスする場所の変更 予定: 2025 年 9 月 |
3 月 3 日 | 廃止 | Qualys を利用した Defender for Cloud Containers の脆弱性評価の廃止 |
3 月 3 日 | 今後の更新プログラム | コンプライアンス認証と Microsoft Actions にアクセスする場所の変更。 非推奨予定: 2025 年 9 月 30 日。 |
一般提供: Windows コンテナー イメージのスキャン
2024 年 3 月 31 日
Defender for Containers によるスキャンに対する Windows コンテナー イメージのサポートの一般提供 (GA) についてお知らせします。
更新: 継続的エクスポートに攻撃パス データが含まれるようになりました
2024 年 3 月 25 日
継続的エクスポートに攻撃パス データが含まれるようになったことをお知らせします。 この機能を使用すると、セキュリティ データを Azure Monitor の Log Analytics、Azure Event Hubs、または別のセキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション自動応答 (SOAR)、または IT クラシック デプロイ モデル ソリューションにストリーミングできます。
詳細については、連続エクスポートを参照してください。
プレビュー: エージェントレス スキャンでの Azure の CMK 暗号化済み VM のサポート
2024 年 3 月 21 日
これまで、エージェントレス スキャンでは、AWS と GCP の CMK 暗号化された VM が対象になっていました。 このリリースでは、Azure のサポートも完了しています。 この機能では、Azure の CMK に固有のスキャン アプローチが採用されています。
- Defender for Cloud では、キーまたは復号化プロセスは処理されません。 キーと復号化は、Azure Compute によってシームレスに処理され、Defender for Cloud のエージェントレス スキャン サービスに対して透過的です。
- 暗号化されていない VM ディスク データは、別のキーでコピーまたは再暗号化されることはありません。
- 元のキーは、プロセス中にレプリケートされません。 消去すると、運用 VM と Defender for Cloud の一時スナップショットの両方のデータが消去されます。
パブリック プレビュー中、この機能は自動的には有効になりません。 Defender for Servers P2 または Defender CSPM を使用していて、環境に CMK 暗号化されたディスクを含む VM がある場合は、これらの有効化手順に従って脆弱性、シークレット、マルウェアをスキャンできるようになりました。
プレビュー: KQL for Azure に基づくカスタム推奨事項
2024 年 3 月 17日
KQL for Azure に基づくカスタム推奨事項は現在、パブリック プレビュー段階であり、あらゆるクラウドでサポートされています。 詳細については、カスタム セキュリティ標準と推奨事項を作成する方法に関するページを参照してください。
更新: Microsoft クラウド セキュリティ ベンチマークへの DevOps レコメンデーションの追加
2024 年 3 月 13 日
本日、Azure、AWS、GCP に加えて、Microsoft クラウド セキュリティ ベンチマーク (MCSB) でも DevOps のセキュリティおよびコンプライアンスのポスチャを監視できるようになったことをお知らせします。 DevOps 評価は、MCSB での DevOps セキュリティ コントロールの一部です。
MCSB は、一般的な業界標準とコンプライアンス フレームワークに基づく基本的なクラウド セキュリティ原則が定義されているフレームワークです。 MCSB には、クラウドに依存しないセキュリティ レコメンデーションを実装する方法について規範的な詳細が用意されています。
追加される DevOps レコメンデーションと Microsoft クラウド セキュリティ ベンチマークの詳細をご確認ください。
一般提供: ServiceNow 統合が一般提供に
2024 年 3 月 12 日
ServiceNow 統合が一般提供 (GA) になったことをお知らせします。
プレビュー: Microsoft Defender for Cloud での重要資産の保護
2024 年 3 月 12 日
Defender for Cloud には、Microsoft セキュリティ露出管理の重要資産エンジンを使用したビジネスクリティカル機能が追加され、リスクの優先順位付け、攻撃パス分析、クラウド セキュリティ エクスプローラーを通じて重要な資産を特定して保護できるようになります。 詳細については、「Microsoft Defender for Cloud での重要な資産の保護 (プレビュー)」を参照してください。
更新: 自動化されたスクリプトによる AWS および GCP レコメンデーションの強化
2024 年 3 月 12 日
AWS および GCP のレコメンデーションは、自動化された修復スクリプトによって強化されており、プログラムによって大規模に修復することができます。 自動化された修復スクリプトの詳細をご確認ください。
プレビュー: コンプライアンス ダッシュボードに追加されたコンプライアンス標準
2024 年 3 月 6 日
お客様からのフィードバックに基づいて、Defender for Cloud にプレビューのコンプライアンス標準が追加されました。
サポートされているコンプライアンス標準の完全な一覧を確認する
Azure、AWS、GCP 環境の新しい標準の追加と更新に、継続的に取り組んでいます。
セキュリティ標準を割り当てる方法について説明します。
更新: オープンソース リレーショナル データベース用 Defender の更新
2024 年 3 月 6 日 **
変更予定日: 2024 年 4 月
Defender for PostgreSQL フレキシブル サーバーの GA 後の更新プログラム - この更新プログラムをインストールすると、お客様はサブスクリプション レベルで既存の PostgreSQL フレキシブル サーバーの保護を適用できるようになります。リソースごとに保護したり、サブスクリプション レベルですべてのリソースの自動保護を有効にしたりと、あらゆる場合に柔軟に対応できます。
Defender for MySQL フレキシブル サーバーの可用性と一般提供 - Defender for Cloud は、MySQL フレキシブル サーバーを組み込んで、Azure オープンソース リレーショナル データベースのサポートを拡張する予定です。 このリリースには次のものが含まれます。
- Defender for MySQL 単一サーバーの既存のアラートと互換性のあるアラート。
- 個々のリソースの有効化。
- サブスクリプション レベルでの有効化。
既にオープンソース リレーショナル データベース用 Defender を使ってサブスクリプションを保護している場合、フレキシブル サーバー リソースは自動的に有効になり、保護され、課金されます。 影響を受けるサブスクリプションには、具体的な課金通知がメールで送信されています。
詳細については、オープンソース リレーショナル データベース用 Microsoft Defender に関する記事を参照してください。
更新: コンプライアンス オファリングと Microsoft アクションの設定の変更
2024 年 3 月 3 日
変更予定日: 2025 年 9 月 30 日
2025 年 9 月 30 日に、コンプライアンス認証と Microsoft Actions という 2 つのプレビュー機能にアクセスする場所が変更されます。
Microsoft 製品のコンプライアンス状態の一覧を示す表 (Defender の 規制コンプライアンス ダッシュボードのツール バーにある [コンプライアンス認証] ボタンからアクセス)。 このボタンが Defender for Cloud から削除された後も、Service Trust Portal を使用してこの情報にアクセスできます。
コントロールのサブセットの場合、Microsoft Actions には、コントロールの詳細ウィンドウの [Microsoft Actions (プレビュー)] ボタンからアクセスできました。 このボタンの削除後、Microsoft の Service Trust Portal for FedRAMP にアクセスし、Azure システム セキュリティ プラン ドキュメントにアクセスして、Microsoft アクションを表示できます。
更新: コンプライアンス認証と Microsoft Actions にアクセスする場所の変更
2024 年 3 月 3 日 **
変更予定日: 2025 年 9 月
2025 年 9 月 30 日に、コンプライアンス認証と Microsoft Actions という 2 つのプレビュー機能にアクセスする場所が変更されます。
Microsoft 製品のコンプライアンス状態の一覧を示す表 (Defender の 規制コンプライアンス ダッシュボードのツール バーにある [コンプライアンス認証] ボタンからアクセス)。 このボタンが Defender for Cloud から削除された後も、Service Trust Portal を使用してこの情報にアクセスできます。
コントロールのサブセットの場合、Microsoft Actions には、コントロールの詳細ウィンドウの [Microsoft Actions (プレビュー)] ボタンからアクセスできました。 このボタンの削除後、Microsoft の Service Trust Portal for FedRAMP にアクセスし、Azure システム セキュリティ プラン ドキュメントにアクセスして、Microsoft アクションを表示できます。
非推奨: Qualys を利用した Defender for Cloud Containers の脆弱性評価
2024 年 3 月 3 日
Qualys を利用した Defender for Cloud のコンテナー脆弱性評価は廃止されています。 廃止は 3 月 6 日までに完了する予定であり、それまでは、Qualys の推奨事項と、セキュリティ グラフでの Qualys の結果の両方に、部分的な結果がまだ表示される場合があります。 以前にこの評価を使用していたお客様は、Microsoft Defender 脆弱性の管理を使用する Azure の脆弱性評価にアップグレードする必要があります。 Microsoft Defender 脆弱性の管理を利用するコンテナー脆弱性評価オファリングへの移行については、Qualys から Microsoft Defender 脆弱性の管理への移行に関する記事をご覧ください。
2024 年 2 月
日 | カテゴリ | 更新する |
---|---|---|
2 月 28 日 | 廃止 | Microsoft Security Code Analysis (MSCA) の機能停止。 |
2 月 28 日 | 更新する | セキュリティ ポリシー管理の更新による、AWS と GCP のサポートの拡張。 |
2 月 26 日 | 更新する | Defender for Containers のクラウド サポート |
2 月 20 日 | 更新する | Defender for Containers 用 Defender センサーの新しいバージョン |
2 月 18 日 | 更新する | Open Container Initiative (OCI) イメージ形式仕様のサポート |
2 月 13 日 | 廃止 | Trivy を利用した AWS コンテナー脆弱性評価の廃止。 |
2 月 5 日 | 今後の更新プログラム | Microsoft.SecurityDevOps リソース プロバイダーの使用停止 予定: 2024 年 3 月 6 日 |
非推奨: Microsoft Security Code Analysis (MSCA) の機能停止
2024 年 2 月 28 日
2021 年 2 月に MSCA タスクの非推奨がすべてのお客様に通知され、2022 年 3 月以降はサポートが終了しています。 2024 年 2 月 26 日の時点で、MSCA の機能は正式に停止しました。
お客様は、Microsoft Security DevOps を通じて Defender for Cloud から最新の DevOps セキュリティ ツールを、GitHub Advanced Security for Azure DevOps を通じてその他のセキュリティ ツールを入手できます。
更新: セキュリティ ポリシー管理のサポートを AWS と GCP に拡張
2024 年 2 月 28 日
セキュリティ ポリシーの管理エクスペリエンスの更新 (Azure のプレビューで最初にリリース) で、クロス クラウド (AWS と GCP) 環境のサポートが拡張されています。 このプレビュー リリースに含まれる内容は次のとおりです。
- Azure、AWS、GCP 環境全体で Defender for Cloud の規制コンプライアンス標準を管理。
- Microsoft クラウド セキュリティ ベンチマーク (MCSB) のカスタムの推奨事項の作成と管理で同じクロス クラウド インターフェイス エクスペリエンス。
- 更新されたエクスペリエンスは、KQL クエリを使用したカスタムの推奨事項の作成で AWS と GCP に適用。
更新: Defender for Containers のクラウド サポート
2024 年 2 月 26 日
Defender for Containers の Azure Kubernetes Service (AKS) 脅威検出機能が、商用、Azure Government、Azure China 21Vianet クラウドで完全にサポートされるようになりました。 こちらでサポートされている機能を確認してください。
更新: Defender for Containers 用の Defender センサーの新しいバージョン
2024 年 2 月 20 日
Defender for Containers 用 Defender センサーの新しいバージョンを使用できます。 これには、パフォーマンスとセキュリティの改善、AMD64 と Arm64 の両方のアーチ ノードのサポート (Linux のみ) が含まれており、Sysdig の代わりに Inspektor Gadget をプロセス収集エージェントとして使用します。 新しいバージョンは Linux カーネル バージョン 5.4 以降でのみサポートされているため、古いバージョンの Linux カーネルをお使いの場合は、アップグレードする必要があります。 Arm64 のサポートは AKS V1.29 以降でのみ利用できます。 詳しくは、「サポートされているホスト オペレーティング システム」をご覧ください。
更新: Open Container Initiative (OCI) イメージ形式仕様のサポート
2024 年 2 月 18 日
Open Container Initiative (OCI) イメージ形式仕様は、AWS、Azure、および GCP クラウド用の Microsoft Defender 脆弱性管理を利用した脆弱性評価でサポートされるようになりました。
非推奨: Trivy を利用した AWS コンテナー脆弱性評価の廃止
2024 年 2 月 13 日
Trivy を利用した AWS コンテナー脆弱性評価は廃止されました。 過去にこの評価を使用していたお客様は、新しい Microsoft Defender 脆弱性管理を利用した AWS コンテナー脆弱性評価にアップグレードする必要があります。 アップグレード方法については、「廃止された Trivy 脆弱性評価から Microsoft Defender 脆弱性管理を利用した AWS 脆弱性評価にアップグレードするための操作方法」を参照してください
更新: Microsoft.SecurityDevOps リソース プロバイダーの使用停止
2024 年 2 月 5 日
変更予定日: 2024 年 3 月 6 日
Microsoft Defender for Cloud では、DevOps セキュリティのパブリック プレビュー中に使われていたリソース プロバイダー Microsoft.SecurityDevOps
の使用を停止し、既存の Microsoft.Security
プロバイダーに移行しています。 変更の理由は、DevOps コネクタに関連付けられているリソース プロバイダーの数を減らして、カスタマー エクスペリエンスを向上させることです。
Microsoft.SecurityDevOps
の API バージョン 2022-09-01-preview を使って Defender for Cloud DevOps セキュリティのデータのクエリを実行しているお客様は、影響を受けます。 サービスが中断しないようにするには、Microsoft.Security
プロバイダーの新しい API バージョン 2023-09-01-preview に更新する必要があります。
現在、Azure portal から Defender for Cloud DevOps セキュリティを使われているお客様は影響を受けません。
新しい API のバージョンについて詳しくは、Microsoft Defender for Cloud の REST API に関する記事をご覧ください。
次のステップ
セキュリティの推奨事項とアラートの新機能を確認する。