Microsoft Defender 脆弱性管理の新機能

この記事では、Microsoft Defender 脆弱性管理の最新リリースの新機能と重要な製品更新プログラムに関する情報を提供します。

ヒント

Microsoft Defender 脆弱性管理のすべての機能を無料で試すことができることをご存知でしたか? 無料試用版にサインアップする方法について説明します。

2024 年 7 月

• (GA)ラーニング ハブ リソースが Microsoft Defender ポータルから learn.microsoft.com に移動しました。 Microsoft Defender XDR Ninja のトレーニング、ラーニング パス、トレーニング モジュールなどへのアクセス。 ラーニング パスの一覧を参照し、製品、ロール、レベル、件名でフィルター処理します。

2024 年 2 月

脆弱なコンポーネント

Defender 脆弱性管理では、以前にセキュリティの問題が発生したことが知られている一般的な、独自のオープンソースのソフトウェア コンポーネントと依存関係の修復を特定、報告、推奨する機能が提供されるようになりました。 詳細については、「 脆弱なコンポーネント」を参照してください。

CVE サポートの要求

特定の一般的な脆弱性と公開 (CVE) のサポートを Defender 脆弱性管理に追加するよう要求できるようになりました。 詳細については、「 CVE サポートの要求」を参照してください。

脆弱性の詳細の更新

• 一般的な脆弱性と露出 (CVE) AI によって生成された説明 (パブリック プレビュー): 新しい AI によって生成された脆弱性の説明がパブリック プレビューになりました。 CVE の [脆弱性の詳細] ページに表示され、脆弱性、その影響、推奨される修復手順、および利用可能な場合は追加情報に関する詳細情報が表示されます。
• CVSS ベクター文字列: CVSS ベクター文字列は、CVSS スコアのテキスト表現です。 一般に、CVSS メトリック情報を簡潔で機械で読み取り可能な形式で記録または転送するために使用されます。 この文字列は、すべての弱点についてポータルで表されるようになり、 List vulnerabilities API と Advanced Hunting を使用してプルできます。 CVSS ベクターの詳細については、「一般的な脆弱性スコアリング システム」を参照してください。

その他の更新プログラム

Microsoft Defender 脆弱性管理 Ninja トレーニングを利用できるようになりました。詳細については、「Microsoft Defender 脆弱性管理 Ninja になる」を参照してください。

2023 年 8 月

Microsoft Defender 脆弱性管理のアクセス許可が Microsoft Defender XDR 統合ロールベースのアクセス制御 (RBAC) と統合されるようになりました

Microsoft Defender XDR 統合 RBAC モデルの一部として、アクセスを制御し、Microsoft Defender 脆弱性管理の詳細なアクセス許可を付与できるようになりました。 詳細については、「 Microsoft Defender 365 統合ロールベースのアクセス制御 (RBAC)」を参照してください。 新しいアクセス許可をカスタム ロールに追加するには、ロールの作成時に [セキュリティ体制 のアクセス許可] グループからアクセス許可を選択します。 詳細については、「 Microsoft Defender XDR 統合 RBAC を使用してカスタム ロールを作成する」を参照してください。

Microsoft Defender 脆弱性管理スタンドアロンが一般公開されました

Microsoft Defender 脆弱性管理プランに含まれる内容の詳細については、「 Microsoft Defender 脆弱性管理の計画と機能を比較する」を参照してください。

2023 年 3 月

Microsoft Defender 脆弱性管理アドオンが一般公開されました。 これには、統合されたインベントリ、新しい評価、脆弱性管理プログラムをさらに強化するための軽減ツールが含まれます。 Microsoft Defender 脆弱性管理プランに含まれる内容の詳細については、「 Microsoft Defender 脆弱性管理の計画と機能を比較する」を参照してください。

2022 年 12 月

Microsoft Defender for Endpoint for iOS 上のアプリの脆弱性評価が一般公開されました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。

2022 年 10 月

いくつかの Linux プラットフォームには、使用可能な修正プログラム (Red Hat、CentOS、Debian、Ubuntu) がないと公式チャネルで報告される多数の CVEs があります。 その結果、Microsoft Defender 脆弱性管理に大量のアクション不可能な CVEs が表示されます。

これに対処するために、Defender 脆弱性管理は、上記の Linux プラットフォームでこのような CVEs を報告しなくなります。 この新しい動作により、公開されているデバイスの数が減り、組織の露出スコアが低くなる可能性があります。

2022 年 9 月

• Microsoft Defender for Endpoint for iOS 上のアプリの脆弱性評価がパブリック プレビューになりました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。 プレビューへの参加に関心がある場合は、テナント名と ID を microsoft と共有します: mdatpmobile@microsoft.com。

2022 年 8 月

• Defender 脆弱性管理は、Amazon Linux 2 および Fedora 33 以降でサポートされるようになりました。

• ブラウザー拡張機能 API
  新しいブラウザー拡張機能 API を使用して、インストールされているバージョン、要求されたアクセス許可、関連するリスクなど、組織内にインストールされているすべてのブラウザー拡張機能を表示できるようになりました。

• 製品コード以外のソフトウェアに対する拡張ソフトウェア インベントリ API のサポート
  新しい API が利用可能になり、 Common Platform Enum(CPE) を持たないインストール済みソフトウェアのすべてのデータが返されます。 この API によって返される情報と、ソフトウェア インベントリ評価 API のエクスポートによって返される情報は、CPE を持つソフトウェアに対して、組織全体にインストールされているソフトウェアとインストールされているデバイスを完全に把握できます。

2022 年 5 月

• セキュリティ ベースライン評価: 目的のセキュリティ状態に対してデバイスの姿勢を監視するためのベースライン プロファイルを作成および管理します。
• 脆弱なアプリケーションをブロックする: セキュリティ管理者は、現在知られているすべての脆弱なバージョンのアプリケーションをブロックできます。
• ブラウザー拡張機能の評価: インストールされているバージョン、要求されたアクセス許可、関連するリスクなど、組織内のデバイスにインストールされているすべてのブラウザー拡張機能を表示します。
• デジタル証明書の評価: 有効期限、使用されるアルゴリズム、キー サイズなど、組織内のデバイスに関する証明書の詳細を表示します。
• ネットワーク共有分析: 公開されているネットワーク共有に関する情報と、攻撃者によって悪用される可能性のある脆弱性から保護するのに役立つ推奨事項を表示します。

その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。

• Microsoft Defender for Endpoint の新機能
• Microsoft Defender XDR の新機能
• Microsoft Defender for Office 365 の新機能
• Microsoft Defender for Identity の新機能
• Microsoft Defender for Cloud Apps の新機能