Microsoft Defender for Cloud に対する今後の重要な変更

重要

このページの情報は、販売を開始する前に大幅に変更される可能性があるプレリリース製品または機能に関連しています。 Microsoft は、ここで提供される情報に対して、明示または黙示を問わず、一切の確約または保証を行わないものとします。

このページでは、Defender for Cloud に対して計画されている変更について説明します。 ここでは、セキュリティ スコアやワークフローなどに影響する可能性がある、製品に対して計画されている変更について説明します。

最新のリリース ノートをお探しの場合は、「Microsoft Defender for Cloud の最新情報」をご覧ください。

計画されている変更

計画されている変更 変更予定日
ID の推奨事項に対する複数の変更 2022 年 9 月
テナント間の Log Analytics ワークスペースにレポートするマシンのセキュリティ アラートを削除する 2022 年 9 月
レガシ評価 API の非推奨化 2022 年 9 月

ID の推奨事項に対する複数の変更

変更予定日: 2022 年 9 月

Defender for Cloud には、ユーザーとアカウントの管理を向上させるための複数の推奨事項が含まれています。 6 月に、次のような変更を行います。

プレビューの新しい推奨事項

新しいリリースでは、次の機能が提供されます。

  • 評価スコープの拡張 - (サブスクリプションだけでなく) Azure リソース上の MFA アカウントや外部アカウントを持たない ID アカウントにまでカバー範囲が広がり、セキュリティ管理者はアカウント単位でロールの割り当てを表示できます。

  • 更新間隔の改善 - 現在、ID の推奨事項の更新間隔は 24 時間です。 この更新の間隔が 12 時間に短縮されます。

  • アカウント除外機能 - Defender for Cloud には、エクスペリエンスをカスタマイズし、セキュリティ スコアが組織のセキュリティの優先順位を反映していることを確認するために使用できる多くの機能があります。 たとえば、セキュリティ スコアからリソースと推奨事項を除外することができます。

    この更新により、次の表に示されている 6 つの推奨事項による評価から特定のアカウントを除外できるようになります。

    通常、緊急アクセス用の "break glass" アカウントは、MFA の推奨事項から除外されます。これは、そのようなアカウントは組織の MFA 要件から意図的に除外されることが多いためです。 または、アクセスを許可したいが MFA が有効になっていない外部アカウントがある場合があります。

    ヒント

    アカウントを除外すると、そのアカウントは異常と表示されなくなり、サブスクリプションが異常と表示されることもなくなります。

    推奨 評価キー
    Azure リソースに対する所有者アクセス許可を持つアカウントで MFA を有効にする必要があります。 6240402e-f77c-46fa-9060-a7ce53997754
    Azure リソースに対する書き込みアクセス許可を持つアカウントで MFA を有効にする必要があります。 c0cb17b2-0607-48a7-b0e0-903ed22de39b
    Azure リソースに対する読み取りアクセス許可を持つアカウントで MFA を有効にする必要があります。 dabc9bc4-b8a8-45bd-9a5a-43000df8aa1c
    Azure リソースに対する所有者アクセス許可を持つゲスト アカウントを削除する必要があります。 20606e75-05c4-48c0-9d97-add6daa2109a
    Azure リソースに対する書き込みアクセス許可を持つゲスト アカウントを削除する必要があります。 0354476c-a12a-4fcc-a79d-f0ab7ffffdbb
    Azure リソースに対する読み取りアクセス許可を持つゲスト アカウントを削除する必要があります。 fde1c0c9-0fd2-4ecc-87b5-98956cbc1095
    Azure リソースに対する所有者アクセス許可を持つブロックされたアカウントを削除する必要があります。 050ac097-3dda-4d24-ab6d-82568e7a50cf
    Azure リソースに対する読み取りおよび書き込みアクセス許可を持つブロックされたアカウントを削除する必要があります。 1ff0b4c9-ed56-4de6-be9c-d7ab39645926

テナント間の Log Analytics ワークスペースにレポートするマシンのセキュリティ アラートを削除する

変更予定日: 2022 年 9 月

Defender for Cloud では、Log Analytics エージェントがレポートするワークスペースを選択できます。 マシンが 1 つのテナント ("テナント A") に属するが、その Log Analytics エージェントは別のテナント ("テナント B") のワークスペースに報告するとき、マシンに関するセキュリティ アラートは最初のテナント ("テナント A") に報告されます。

この変更により、別のテナントの Log Analytics ワークスペースに接続されているマシンに対するアラートは、Defender for Cloud に表示されなくなります。

Defender for Cloud で引き続きアラートを受信する場合は、関連するマシンの Log Analytics エージェントを、マシンと同じテナント内のワークスペースに接続してください。

レガシ評価 API の非推奨化

次の API は非推奨に設定されます。

  • セキュリティ タスク
  • セキュリティ ステータス
  • セキュリティの概要

これら 3 つの API では、評価が古い形式で公開されていたため、Assessments APISubAssessments API に置き換えられます。 これらのレガシ API によって公開されるすべてのデータは、新しい API でも使用できます。

次のステップ

Defender for Cloud に対する最近のすべての変更については、「Microsoft Defender for Cloud の最新情報」を参照してください。