Microsoft Defender for Cloud に対する今後の重要な変更

重要

このページの情報は、プレリリース製品または機能に関連したものであるため、販売を開始する前に大幅に変更される可能性があります。 Microsoft は、ここで提供される情報に対して、明示または黙示を問わず、一切の確約または保証を行わないものとします。

このページでは、Defender for Cloud に対して計画されている変更について説明します。 ここでは、セキュリティ スコアやワークフローなどに影響する可能性がある、製品に対して計画されている変更について説明します。

ヒント

ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。

https://aka.ms/mdc/upcoming-rss

最新のリリース ノートをお探しの場合は、「Microsoft Defender for Cloud の最新情報」をご覧ください。

計画されている変更

計画されている変更 発表日 変更予定日
オープンソース リレーショナル データベース用 Defender の更新プログラム 2024 年 3 月 6 日 2024 年 4 月
コンプライアンス認証と Microsoft Actions にアクセスする場所の変更 2024 年 3 月 3 日 2025 年 9 月 30 日
Microsoft Security Code Analysis (MSCA) の機能停止 2024 年 2 月 26 日 2024 年 2 月 26 日
Azure AI Services リソースに合わせて推奨事項を更新する 2024 年 2 月 20 日 2024 年 2 月 28 日
データに関する推奨事項の廃止 2024 年 2 月 12 日 2024 年 3 月 14 日
Microsoft.SecurityDevOps リソース プロバイダーの使用停止 2024 年 2 月 5 日 2024 年 3 月 6 日
エンドポイント保護の推奨事項の変更 2024 年 2 月 1 日 2024 年 3 月
マルチクラウド コンテナー脅威検出の価格変更 2024 年 1 月 30 日 2024 年 4 月
Premium DevOps セキュリティ機能に対する Defender CSPM の適用 2024 年 1 月 29 日 2024 年 3 月
エージェントレス VM スキャンの組み込み Azure ロールに対する更新 2024 年 1 月 14 日 2024 年 2 月
PCI に関連する 2 つの推奨事項の提供中止 2024 年 1 月 14 日 2024 年 2 月
Defender for Servers の組み込み脆弱性評価 (Qualys) の廃止パス 2024 年 1 月 9 日 2024 年 5 月
Defender for Containers 用 Defender エージェントの新しいバージョン 2024 年 1 月 4 日 2024 年 2 月
Defender for Cloud のマルチクラウド ネットワークの要件に関する今後の変更 2024 年 1 月 3 日 2024 年 5 月
非推奨になる 2 つの DevOps セキュリティ推奨事項 2023 年 11 月 30 日 2024 年 1 月
Defender for Cloud のサービス レベル 2 の名称の統合 2023 年 11 月 1 日 2023 年 12 月
Microsoft Cost Management での Microsoft Defender for Cloud のコストの表示方法に関する変更 2023 年 10 月 25 日 2023 年 11 月
"Key Vault で消去保護を有効にする必要がある" 推奨事項を、組み合わせた推奨事項 "Key Vault は削除保護を有効にする必要があります" に置き換えます 2023 年 6 月
非推奨となる DNS サーバーのアラートをプレビューする 2023 年 8 月
Log Analytics の日次上限への変更 2023 年 9 月
Defender for DevOps の DevOps リソース重複除去 2023 年 11 月
2 つのセキュリティ インシデントの非推奨化 2023 年 11 月
Log Analytics エージェントの非推奨化に向けた Defender for Cloud の計画と戦略 2024 年 8 月

オープンソース リレーショナル データベース用 Defender の更新プログラム

発表日: 2024 年 3 月 6 日

変更予定日: 2024 年 4 月

Defender for PostgreSQL フレキシブル サーバーの GA 後の更新プログラム - この更新プログラムをインストールすると、お客様はサブスクリプション レベルで既存の PostgreSQL フレキシブル サーバーの保護を適用できるようになります。リソースごとに保護したり、サブスクリプション レベルですべてのリソースの自動保護を有効にしたりと、あらゆる場合に柔軟に対応できます。

Defender for MySQL フレキシブル サーバーの可用性と一般提供 - Defender for Cloud は、MySQL フレキシブル サーバーを組み込んで、Azure オープンソース リレーショナル データベースのサポートを拡張する予定です。 このリリースには次のものが含まれます。

  • Defender for MySQL 単一サーバーの既存のアラートと互換性のあるアラート。
  • 個々のリソースの有効化。
  • サブスクリプション レベルでの有効化。

既にオープンソース リレーショナル データベース用 Defender を使ってサブスクリプションを保護している場合、フレキシブル サーバー リソースは自動的に有効になり、保護され、課金されます。 影響を受けるサブスクリプションには、具体的な課金通知がメールで送信されています。

詳細については、オープンソース リレーショナル データベース用 Microsoft Defender に関する記事を参照してください。

コンプライアンス認証と Microsoft Actions にアクセスする場所の変更

発表日: 2024 年 3 月 3 日

変更予定日: 2025 年 9 月 30 日

2025 年 9 月 30 日に、コンプライアンス認証と Microsoft Actions という 2 つのプレビュー機能にアクセスする場所が変更されます。

Microsoft 製品のコンプライアンス状態の一覧を示す表 (Defender の 規制コンプライアンス ダッシュボードのツール バーにある [コンプライアンス認証] ボタンからアクセス)。 このボタンが Defender for Cloud から削除された後も、Service Trust Portal を使用してこの情報にアクセスできます。

コントロールのサブセットの場合、Microsoft Actions には、コントロールの詳細ウィンドウの [Microsoft Actions (プレビュー)] ボタンからアクセスできました。 このボタンの削除後、Microsoft の Service Trust Portal for FedRAMP にアクセス’し、Azure System Security Plan ドキュメントにアクセスすることで Microsoft Actions を表示できます。

Microsoft Security Code Analysis (MSCA) の機能停止

発表日: 2024 年 2 月 26 日

変更予定日: 2024 年 2 月 26 日

2021 年 2 月に MSCA タスクの非推奨がすべてのお客様に通知され、2022 年 3 月以降はサポートが終了しています。 2024 年 2 月 26 日の時点で、MSCA の機能は正式に停止しました。

お客様は、Microsoft Security DevOps を通じて Defender for Cloud から最新の DevOps セキュリティ ツールを、GitHub Advanced Security for Azure DevOps を通じてその他のセキュリティ ツールを入手できます。

Azure AI Services リソースに合わせて推奨事項を更新する

発表日: 2024 年 2 月 20 日

変更予定日: 2024 年 2 月 28 日

Azure AI Services カテゴリ (旧称 Cognitive Services) は、新しいリソースの種類を追加します。 その結果、新しい Azure AI Services の名前付け形式に準拠し、関連するリソースに合わせて、次の推奨事項と関連ポリシーが更新される予定です。

現在の推奨事項 更新された推奨事項
Cognitive Services アカウントでネットワーク アクセスを制限する必要がある Azure AI Services リソースでネットワーク アクセスを制限する必要がある
Cognitive Services アカウントでは、ローカル認証方法を無効にする必要がある Azure AI Services リソースのキー アクセスが無効になっている必要があります (ローカル認証を無効にする)

セキュリティに関する推奨事項のリストを参照してください。

データに関する推奨事項の廃止

発表日: 2024 年 2 月 12 日

変更予定日: 2024 年 3 月 14 日

推奨事項 Public network access should be disabled for Cognitive Services accounts は非推奨に設定されます。 関連するポリシー定義である Cognitive Services accounts should disable public network access も、規制コンプライアンス ダッシュボードから削除されています。

この推奨事項は、Azure AI サービスの別のネットワークに関する推奨事項「Cognitive Services accounts should restrict network access」で既に説明されています。

セキュリティに関する推奨事項のリストを参照してください。

Microsoft.SecurityDevOps リソース プロバイダーの使用停止

発表日: 2024 年 2 月 5 日

変更予定日: 2024 年 3 月 6 日

Microsoft Defender for Cloud では、DevOps セキュリティのパブリック プレビュー中に使われていたリソース プロバイダー Microsoft.SecurityDevOps の使用を停止し、既存の Microsoft.Security プロバイダーに移行しています。 変更の理由は、DevOps コネクタに関連付けられているリソース プロバイダーの数を減らして、カスタマー エクスペリエンスを向上させることです。

Microsoft.SecurityDevOps の API バージョン 2022-09-01-preview を使って Defender for Cloud DevOps セキュリティのデータのクエリを実行しているお客様は、影響を受けます。 サービスが中断しないようにするには、Microsoft.Security プロバイダーの新しい API バージョン 2023-09-01-preview に更新する必要があります。

現在、Azure portal から Defender for Cloud DevOps セキュリティを使われているお客様は影響を受けません。

新しい API のバージョンについて詳しくは、Microsoft Defender for Cloud の REST API に関する記事をご覧ください。

エンドポイント保護の推奨事項の変更

発表日: 2024 年 1 月 1 日

変更予定日: 2024 年 3 月

Azure Monitor エージェント (AMA) と Log Analytics エージェント (Microsoft Monitoring Agent (MMA) とも呼ばれます) の使用は、Defender for Servers で段階的に廃止されるため、そのようなエージェントに依存する既存のエンドポイントの推奨事項は、新しい推奨事項に置き換えられます。 新しい推奨事項は、エージェントレス マシンのスキャンに依存します。これにより、推奨事項がサポートされているエンドポイント検出および応答ソリューションの構成を検出して評価できるようになり、問題が見つかった場合には修復手順が提供されます。

このようなパブリック プレビューの推奨事項が非推奨となります。

推奨事項 エージェント 非推奨日 置き換えられる推奨事項
Endpoint Protection をマシンにインストールする必要がある (パブリック) MMA または AMA 2024 年 3 月 新しいエージェントレスの推奨事項。
使用中のマシンで Endpoint Protection の正常性の問題を解決する必要がある (パブリック) MMA または AMA 2024 年 3 月 新しいエージェントレスの推奨事項。

現在一般公開されている推奨事項は、2024 年 8 月までサポートされます。

この非推奨化の一環として、新しいエージェントレス エンドポイント保護の推奨事項が導入されます。 これらの推奨事項は、Defender for Servers プラン 2 と Defender CSPM プランで使用可能になります。 Azure とマルチクラウドのマシンがサポートされます。 オンプレミスのマシンはサポートされません。

推奨事項の暫定的な名前 リリース予定日
エンドポイントの検出と応答 (EDR) ソリューションを Virtual Machines にインストールする必要がある 2024 年 3 月
エンドポイントの検出と応答 (EDR) ソリューションを EC2 にインストールする必要がある 2024 年 3 月
エンドポイントの検出と応答 (EDR) ソリューションを Virtual Machines (GDP) にインストールする必要がある 2024 年 3 月
エンドポイントの検出と応答 (EDR) の構成の問題を仮想マシン上で解決する必要がある 2024 年 3 月
エンドポイントの検出と応答 (EDR) の構成の問題を EC2 上で解決する必要がある 2024 年 3 月
エンドポイントの検出と応答 (EDR) の構成の問題を GCP 仮想マシン上で解決する必要がある 2024 年 3 月

更新されたエンドポイント保護の推奨事項エクスペリエンスへの移行に関する詳細を確認してください。

マルチクラウド コンテナー脅威検出の価格変更

発表日: 2024 年 1 月 30 日

変更予定日: 2024 年 4 月

マルチクラウド コンテナー脅威検出が一般提供に移行すると、無料ではなくなります。 詳細については、Microsoft Defender for Cloud pricing を参照してください。

Premium DevOps セキュリティ値に対する Defender CSPM の適用

発表日: 2024 年 1 月 29 日

変更予定日: 2024 年 3 月 7 日

Defender for Cloud では、2024 年 3 月 7 日から、プレミアム DevOps セキュリティ値に対する Defender CSPM プラン チェックの適用を開始します。 DevOps コネクタが作成されているのと同じテナント内のクラウド環境 (Azure、AWS、GCP) で Defender CSPM プランを有効にしている場合は、追加料金なしでプレミアム DevOps 機能を引き続き利用できます。 Defender CSPM のお客様でない場合は、これらのセキュリティ機能にアクセスできなくなる前、2024 年 3 月 7 日までに Defender CSPM を有効にする必要があります。 2024 年 3 月 7 日より前に、接続されたクラウド環境で Defender CSPM を有効にするには、こちらで説明されている有効化ドキュメントに従ってください。

Foundational CSPM プランと Defender CSPM プランの両方で使用できる DevOps セキュリティ機能の詳細については、使用できる機能の概要について説明したドキュメントを参照してください。

Defender for Cloud の DevOps セキュリティの詳細については、概要に関するドキュメントを参照してください。

Defender CSPM のコードからクラウドへのセキュリティ機能の詳細については、Defender CSPM でリソースを保護する方法に関するページを参照してください。

エージェントレス VM スキャンの組み込み Azure ロールに対する更新

発表日: 2024 年 1 月 14 日

変更予定日: 2024 年 2 月

Azure での VM のエージェントレス スキャンでは、VM をスキャンしてセキュリティの問題を評価するために必要な最小限のアクセス許可を持つ組み込みロール (VM スキャナー オペレーターと呼ばれます) が使われます。 暗号化されたボリュームを含む VM について、関連するスキャンの正常性と構成の推奨事項を継続的に提供するため、このロールのアクセス許可の更新が計画されています。 この更新には、Microsoft.Compute/DiskEncryptionSets/read アクセス許可の追加が含まれます。 このアクセス許可では、VM での暗号化されたディスクの使用の識別が向上するだけです。 この変更の前に既にサポートされている暗号化方法以外に、これらの暗号化されたボリュームの内容を解読したり、それにアクセスしたりするための追加機能が、Defender for Cloud に提供されることはありません。 この変更は 2024 年 2 月中に行われる予定であり、お客様の側では何も行う必要はありません。

発表日: 2024 年 1 月 14 日

変更予定日: 2024 年 2 月

PCI (アクセス許可クリープ インデックス) に関連する次の 2 つの推奨事項が提供終了に設定されます。

  • Over-provisioned identities in accounts should be investigated to reduce the Permission Creep Index (PCI)
  • Over-Provisioned identities in subscriptions should be investigated to reduce the Permission Creep Index (PCI)

Defender for Servers の組み込み脆弱性評価 (Qualys) の廃止パス

発表日: 2024 年 1 月 9 日

変更予定日: 2024 年 5 月

Qualys を利用した Defender for Servers 組み込みの脆弱性評価ソリューションは、2024 年 5 月 1 日に完了することが予定されている廃止パス上にあります。 現在、Qualys を利用した脆弱性評価ソリューションをお使いの場合は、統合された Microsoft Defender 脆弱性管理ソリューションへの移行を計画する必要があります。

脆弱性評価オファリングと Microsoft Defender の脆弱性管理を統合する決定について詳しくは、こちらのブログ記事をご覧ください。

Microsoft Defender 脆弱性管理ソリューションへの移行に関する一般的な質問を確認することもできます。

Defender for Containers 用 Defender エージェントの新しいバージョン

発表日: 2024 年 1 月 4 日

変更予定日: 2024 年 2 月

Defender for Containers 用 Defender エージェントの新しいバージョンは、2024 年 2 月にリリースされる予定です。 これには、パフォーマンスとセキュリティの向上と、AMD64 と ARM64 両方のアーキテクチャ ノードのサポート (Linux のみ) が含まれ、プロセス コレクション エージェントとしては Sysdig の代わりに Inspektor Gadget が使われています。 新しいバージョンは Linux カーネル バージョン 5.4 以降でのみサポートされているため、古いバージョンの Linux カーネルをお使いの場合は、アップグレードする必要があります。 詳しくは、「サポートされているホスト オペレーティング システム」をご覧ください。

Defender for Cloud のマルチクラウド ネットワークの要件に関する今後の変更

発表日: 2024 年 1 月 3 日

変更予定日: 2024 年 5 月

改善に対応し、すべてのユーザーにとってより安全で効率的なエクスペリエンスにするため、2024 年 5 月から、マルチクラウド検出サービスに関連付けられている古い IP アドレスを廃止します。

サービスへのアクセスが中断しないよう、次のセクションで提供されている新しい範囲で IP 許可リストを更新する必要があります。 ファイアウォールの設定、セキュリティ グループ、またはお使いの環境に当てはまる可能性のあるその他の構成で、必要な調整を行う必要があります。

この一覧はすべてのプランに適用され、CSPM 基本 (無料) オファリングの完全な機能に十分です。

廃止される IP アドレス:

  • 検出 GCP: 104.208.29.200、52.232.56.127
  • 検出 AWS: 52.165.47.219、20.107.8.204
  • オンボード: 13.67.139.3

追加する新しいリージョン固有の IP 範囲:

  • 西ヨーロッパ (weu): 52.178.17.48/28
  • 北ヨーロッパ (neu): 13.69.233.80/28
  • 米国中部 (cus): 20.44.10.240/28
  • 米国東部 2 (eus2): 20.44.19.128/28

非推奨になる 2 つの DevOps セキュリティ推奨事項

発表日: 2023 年 11 月 30 日

変更予定日: 2024 年 1 月

DevOps の環境態勢管理が一般提供になることに伴い、推奨事項をサブ評価形式で表示するアプローチを更新しています。 以前の推奨事項は、複数の調査結果を含む広範なものでした。 現在は、特定の結果ごとに個別の推奨事項が示されるようになっています。 この変更により、次の 2 つの広範な推奨事項が非推奨になります。

  • Azure DevOps Posture Management findings should be resolved
  • GitHub Posture Management findings should be resolved

つまり、検出されたすべての誤構成に対して単一の推奨事項ではなく、"Azure DevOps サービス接続ですべてのパイプラインへのアクセスを許可してはならない" のように、問題ごとに個別の推奨事項が提供されます。 この変更は、特定の問題をはっきりさせて見やすくすることを目的としています。

詳しくは、新しい推奨事項に関する記事をご覧ください。

Defender for Cloud のサービス レベル 2 の名称の統合

発表日: 2023 年 11 月 1 日

変更予定日: 2023 年 12 月

Defender for Cloud のすべてのプランに対する従来のサービス レベル 2 の名称を、単一の新しいサービス レベル 2 名称 Microsoft Defender for Cloud に統合しています。

現在、サービス レベル 2 には、Azure Defender、Advanced Threat Protection、Advanced Data Security、Security Center という 4 つの名称があります。 Microsoft Defender for Cloud のさまざまな測定は、これらの個別のサービス レベル 2 名にグループ化されており、Cost Management + Billing、請求、その他の Azure 課金関連ツールを使うときの複雑さが増しています。

この変更により、Defender for Cloud の料金確認プロセスが簡素化され、コスト分析がより明瞭になります。

移行が円滑に行われるよう、製品やサービスの名前、SKU、測定 ID の一貫性を維持するための対策を講じてきました。 影響を受けるお客様には、変更に関する情報をお知らせする Azure サービス通知をお送りします。

API を呼び出してコスト データを取得している組織は、変更に対応するため、呼び出しでの値を更新する必要があります。 たとえば、次のフィルター関数の値では、情報が返されなくなります。

"filter": {
          "dimensions": {
              "name": "MeterCategory",
              "operator": "In",
              "values": [
                  "Advanced Threat Protection",
                  "Advanced Data Security",
                  "Azure Defender",
                  "Security Center"
                ]
          }
      }

この変更は、2023 年 12 月 1 日から有効になる予定です。

古いサービス レベル 2 の名称 新しいサービス レベル 2 の名称 サービス レベル - サービス レベル 4 (変更なし)
高度なデータ セキュリティ Microsoft Defender for Cloud Defender for SQL
Advanced Threat Protection Microsoft Defender for Cloud Defender for Container Registries
Advanced Threat Protection Microsoft Defender for Cloud Defender for DNS
Advanced Threat Protection Microsoft Defender for Cloud Defender for Key Vault
Advanced Threat Protection Microsoft Defender for Cloud Defender for Kubernetes
Advanced Threat Protection Microsoft Defender for Cloud Defender for MySQL
Advanced Threat Protection Microsoft Defender for Cloud Defender for PostgreSQL
Advanced Threat Protection Microsoft Defender for Cloud Defender for Resource Manager
Advanced Threat Protection Microsoft Defender for Cloud Defender for Storage
Azure Defender Microsoft Defender for Cloud Defender for External Attack Surface Management
Azure Defender Microsoft Defender for Cloud Defender for Azure Cosmos DB
Azure Defender Microsoft Defender for Cloud Defender for Containers
Azure Defender Microsoft Defender for Cloud Defender for MariaDB
Security Center Microsoft Defender for Cloud Defender for App Service
Security Center Microsoft Defender for Cloud Defender for Servers
Security Center Microsoft Defender for Cloud Defender CSPM

Microsoft Cost Management での Microsoft Defender for Cloud のコストの表示方法に関する変更

発表日: 2023年10月26日

変更予定日: 2023 年 11 月

11 月には、Microsoft Defender for Cloud のコストが Cost Management とサブスクリプションの請求書でどのように表示されるかが変更されます。

コストは、サブスクリプション上のすべてのリソースの集計としてではなく、保護された各リソースに対して表示されます。

リソースにタグが適用されている場合(組織が財務チャージバック プロセスを実行するためによく使用される)、適切な請求ラインに追加されます。

"Key Vault で消去保護を有効にする必要がある" レコメンデーションを、組み合わせたレコメンデーション "Key Vault は削除保護を有効にする必要があります" に置き換えます

変更予定日: 2023 年 6 月

Key Vaults should have purge protection enabled レコメンデーションは (規制コンプライアンス ダッシュボード/Azure セキュリティ ベンチマーク イニシアチブ) から非推奨になり、新しい組み合わせのレコメンデーション Key Vaults should have deletion protection enabled に置き換えられます。

推奨事項の名前 説明 効果 Version
キー コンテナーで削除保護を有効にする必要がある 組織内の悪意のある内部関係者が、キー コンテナーの削除と消去を実行できるおそれがあります。 消去保護では、論理的に削除されたキー コンテナーに必須の保有期間を適用することによって、内部関係者の攻撃から組織を保護します。 組織や Microsoft の内部にいるどのユーザーも、論理的な削除の保有期間中にキー コンテナーを消去することはできなくなります。 audit、deny、disabled 2.0.0

Key Vault 用の Azure Policy 組み込みポリシー定義の完全なインデックスを参照してください。

非推奨となる DNS サーバーのアラートをプレビューする

変更予定日: 2023 年 8 月

品質改善プロセスの後、DNS サーバーのセキュリティ アラートは 8 月に非推奨になるように設定されています。 クラウド リソースの場合は、Azure DNS を使用して同じセキュリティ値を受け取ります。

次の表に、非推奨となるアラートを示します。

AlertDisplayName AlertType
Communication with suspicious random domain name (Preview) (疑わしいランダム ドメイン名との通信 (プレビュー)) DNS_RandomizedDomain
Communication with suspicious domain identified by threat intelligence (Preview) (脅威インテリジェンス (プレビュー) によって疑わしいドメインとの通信が識別されました) DNS_ThreatIntelSuspectDomain
Digital currency mining activity (Preview) (デジタル通貨マイニング アクティビティ (プレビュー)) DNS_CurrencyMining
Network intrusion detection signature activation (Preview) (ネットワーク侵入検知シグネチャのアクティブ化 (プレビュー)) DNS_SuspiciousDomain
Attempted communication with suspicious sinkholed domain (Preview) (疑わしいシンクホール ドメインとの通信の試行 (プレビュー)) DNS_SinkholedDomain
Communication with possible phishing domain (Preview) (フィッシングの可能性があるドメインとの通信 (プレビュー)) DNS_PhishingDomain
Possible data transfer via DNS tunnel (Preview) (DNS トンネルを介したデータ転送の可能性 (プレビュー)) DNS_DataObfuscation
Possible data exfiltration via DNS tunnel (Preview) (DNS トンネルを介したデータ流出の可能性 (プレビュー)) DNS_DataExfiltration
Communication with suspicious algorithmically generated domain (Preview) (アルゴリズムによって生成された疑わしいドメインとの通信 (プレビュー)) DNS_DomainGenerationAlgorithm
Possible data download via DNS tunnel (Preview) (DNS トンネルを介したデータ ダウンロードの可能性 (プレビュー)) DNS_DataInfiltration
Anonymity network activity (Preview) (匿名ネットワーク アクティビティ (プレビュー)) DNS_DarkWeb
Anonymity network activity using web proxy (Preview) (Web プロキシを使用した匿名ネットワーク アクティビティ (プレビュー)) DNS_DarkWebProxy

Log Analytics の日次上限への変更

Azure Monitor には、Log Analytics ワークスペースに取り込むデータに日次上限を設定する機能が用意されています。 ただし、これらの除外では Defender for Cloud のセキュリティ イベントは現在サポートされていません。

2023 年 9 月 18 日以降、Log Analytics の日次上限は次の一連のデータ型を除外しなくなります。

  • WindowsEvent
  • SecurityAlert
  • SecurityBaseline
  • SecurityBaselineSummary
  • SecurityDetection
  • SecurityEvent
  • WindowsFirewall
  • MaliciousIPCommunication
  • LinuxAuditLog
  • SysmonEvent
  • ProtectionStatus
  • 更新
  • UpdateSummary
  • CommonSecurityLog
  • syslog

その時には、日次上限に達すると、課金対象のデータ型がすべて制限されるようになります。 この変更により、予想を超えるデータ インジェストのコストを完全に含められるようになります。

Microsoft Defender for Cloud を使用したワークスペースの詳細をご確認ください。

Defender for DevOps の DevOps リソース重複除去

変更予定日: 2023 年 11 月

Defender for DevOps のユーザー エクスペリエンスを向上させ、Defender for Cloud の豊富な機能セットとの統合をさらに強化するために、Defender for DevOps では、DevOps 組織の重複するインスタンスを Azure テナントにオンボードすることはサポートされなくなります。

DevOps 組織のインスタンスが組織で複数回オンボードされていない場合、追加の対応は必要ありません。 テナントに DevOps 組織の複数のインスタンスがオンボードされている場合は、サブスクリプション所有者に通知が届き、Defender for Cloud の [環境設定] に移動して、保持しない DevOps コネクタを削除する必要があります。

この問題は、2023 年 11 月 14 日までにユーザー側で解決する必要があります。 この日付を過ぎると、DevOps 組織のインスタンスが存在する場所に作成された最新の DevOps Connector のみが Defender for DevOps にオンボードされたままになります。 たとえば、Organization Contoso が connectorA と connectorB の両方に存在し、connectorA の後に connectorB が作成された場合、connectorA は Defender for DevOps から削除されます。

Log Analytics エージェントの非推奨化に向けた Defender for Cloud の計画と戦略

変更予定日: 2024 年 8 月

Microsoft Monitoring Agent (MMA) とも呼ばれる Azure Log Analytics エージェントは、2024 年 8 月に廃止されます。その結果、Log Analytics エージェントに依存する次の 2 つの Defender for Cloud プランの機能が影響を受け、戦略が更新されました: Defender for Servers および SQL Server on machines

主な戦略ポイント

  • Azure 監視エージェント (AMA) は Defender for Servers オファリングの要件ではなくなりますが、Defender for SQL の一部として引き続き必要になります。
  • Defender for Servers の MMA ベースの機能は、2024 年 8 月の Log Analytics バージョンで非推奨となり、MMA が非推奨になる日までは代替インフラストラクチャ経由で提供されます。
  • さらに、両方のエージェント (MMA/AMA) のインストールと構成を提供する現在共有されている自動プロビジョニング プロセスは、それに応じて調整されます。

Defender for Servers

次の表は、Log Analytics エージェントの廃止後に各機能がどのように提供されるかを示しています。

機能 非推奨のプラン 代替手段
下位マシン用の Defender for Endpoint/Defender for Cloud 統合 (Windows Server 2012 R2、2016) (Windows Server 2016 および Windows Server 2012 R2 マシン用の) レガシ Defender for Endpoint センサーと Log Analytics エージェントを使用する Defender for Endpoint 統合は、2024 年 8 月以降はサポートされません。 GA 統一エージェント統合を有効にして、マシンのサポートを維持し、完全な拡張機能セットを受け取ります。 詳細については、「Microsoft Defender for Endpoint 統合の有効化」を参照してください。
OS レベルの脅威検出 (エージェントベース) Log Analytics エージェントに基づく OS レベルの脅威検出は、2024 年 8 月以降は使用できません。 非推奨の検出の完全な一覧は、近日中に提供される予定です。 OS レベルの検出は、Defender for Endpoint 統合によって提供され、既に GA です。
アダプティブ アプリケーション制御 Log Analytics エージェントに基づく現在の GA バージョンは、Azure 監視エージェントに基づくプレビュー バージョンと共に、2024 年 8 月に非推奨になります。 適応型アプリケーション制御機能は現在廃止される予定であり、アプリケーション制御空間の新機能 (現在の Defender for Endpoint と Windows Defender アプリケーション制御プランに加えて) は、今後の Defender for Servers ロードマップの一部として検討されます。
エンドポイント保護検出の推奨事項 検出されたソリューションでエンドポイント保護をインストールし、正常性の問題を修正するための現在の GA の推奨事項は、2024 年 8 月に非推奨になります。 ログ分析エージェント経由で現在利用できるプレビューの推奨事項は、エージェントレス ディスク スキャン機能を介した代わりの手段が提供されるようになった時点で提供されなくなります。 新しいエージェントレス バージョンは、2024 年 4 月までに検出と構成のギャップのために提供されます。 このアップグレードの一環として、この機能は Defender for Servers プラン 2 と Defender for CSPM のコンポーネントとして提供され、オンプレミスまたは Arc に接続されたマシンには対応しません。
OS パッチがない (システム更新プログラム) Log Analytics エージェントに基づいてシステム更新プログラムを適用するための推奨事項は、2024 年 8 月以降は使用できません。 ゲスト構成エージェント経由で現在使用できるプレビュー バージョンは、Microsoft Defender 脆弱性の管理のプレミアム機能経由で代替手段が提供されると非推奨になります。 Docker Hub および VMMS 用のこの機能のサポートは、2024 年 8 月に非推奨となり、今後の Defender for Servers ロードマップの一部として検討される予定です。 Update Manager との統合に基づく新しい推奨事項は、既に一般提供されており、エージェントの依存関係はありません。
OS の構成ミス (Azure セキュリティ ベンチマークの推奨事項) Log Analytics エージェントに基づく現在の GA バージョンは、2024 年 8 月以降は使用できません。 ゲスト構成エージェントを使用する現在のプレビュー バージョンは、Microsoft Defender 脆弱性管理統合が利用可能になると非推奨になります。 Premium の Microsoft Defender 脆弱性管理との統合に基づく新しいバージョンは、Defender for Servers プラン 2 の一部として、2024 年の早い段階で利用できるようになります。
ファイルの整合性の監視 Log Analytics エージェントに基づく現在の GA バージョンは、2024 年 8 月以降は使用できません。 Azure Monitor エージェント (AMA) に基づく FIM パブリック プレビュー バージョンは、Defender for Endpoint 経由で代替手段が提供されるときに非推奨になります。 この機能の新しいバージョンは、2024 年 4 月までに Microsoft Defender for Endpoint 統合に基づいて提供されます。
データ インジェストの 500 MB の特典 定義されたテーブルに対するデータ インジェストの 500 MB の特典は、Defender for Servers P2 によってカバーされるサブスクリプションの下にあるマシンの AMA エージェントを介して引き続きサポートされます。 すべてのマシンは、Log Analytics エージェントと Azure Monitor エージェントの両方がインストールされている場合でも、1 回だけしか特典を受けることができません。

ログ分析と Azure 監視エージェントの自動プロビジョニング エクスペリエンス

両方のエージェント (MMA/AMA) のインストールと構成を提供する現在のプロビジョニング プロセスは、前述のプランに応じて調整されます。

  1. MMA 自動プロビジョニング メカニズムとそれに関連するポリシー イニシアチブは、Defender for Cloud プラットフォームを通じて 2024 年 8 月まで省略可能であり、サポートされます。

  2. 2023 年 10 月:

    1. 現在の共有 "Log Analytics エージェント"/"Azure Monitor エージェント" 自動プロビジョニング メカニズムが更新され、"Log Analytics エージェント" にのみ適用されます。

      1. Azure Monitor エージェント (AMA) 関連のパブリック プレビュー ポリシー イニシアチブは非推奨となり、Azure Monitor エージェント (AMA) の新しい自動プロビジョニング プロセスに置き換えられ、Azure 登録済み SQL サーバー (Azure VM 上の SQL Server または Arc 対応 SQL Server) のみを対象とします。
  3. パブリック プレビュー ポリシー イニシアチブが有効になっている AMA を持つ現在のお客様は引き続きサポートされますが、新しいポリシーに移行することをお勧めします。

サーバーのセキュリティを確保し、Defender for Servers からすべてのセキュリティ更新プログラムを受信するには、サブスクリプションで Defender for Endpoint 統合エージェントレス ディスク スキャンが有効になっていることを確認します。 これにより、代替成果物に関してサーバーが最新の状態に保たれることにもなります。

エージェントの移行プラン

まず、すべての Defender for Servers のお客様は、Defender for Servers オファリングの一部として、Defender for Endpoint 統合とエージェントレス ディスク スキャンを追加コストなしで有効にすることをお勧めします。 これにより、お客様は、新しい代替成果物によって自動的にカバーされ、追加のオンボードは必要なくなります。

その後、選択の要件に従って移行プランを計画してください。

Azure Monitor エージェント (AMA) が必要 (Defender for SQL またはその他のシナリオの場合) Defender for Server の一部として FIM/EPP 検出/ベースラインが必要です どうすればよいですか
いいえ はい 必要に応じて、GA バージョンの Defender for Server 機能を使用して、2024 年 4 月から MMA を削除できます (プレビュー バージョンはその前に利用可能になります)
いいえ いいえ 今から MMA を削除できます
はい いいえ MMA から AMA への移行を今すぐ開始できます
はい はい 2024 年 4 月から MMA から AMA への移行を開始することも、今すぐ両方のエージェントを並行して使用することもできます。

Log Analytics Agent (MMA) が有効になっているお客様

  • ファイルの整合性の監視 (FIM)、Endpoint Protection の推奨事項、OS の構成ミス (セキュリティ ベースラインの推奨事項) の各機能が組織内で必要な場合、代替手段が GA で提供される 2024 年 4 月に MMA の廃止を開始できます (プレビュー バージョンはその前に利用可能になります)。

  • これらの機能が組織内で必要であり、他のサービスにも Azure Monitor エージェント (AMA) が必要な場合は、2024 年 4 月に MMA から AMA への移行を開始できます。 または、MMA と AMA の両方を使用してすべての GA 機能を取得してから、2024 年 4 月に MMA を削除してください。

  • 前述の機能が必要でなく、他のサービスに Azure Monitor エージェント (AMA) が必要な場合は、今すぐ MMA から AMA への移行を開始できます。 ただし、AMA を介した Defender for Servers のプレビュー機能は、2024 年 4 月に非推奨になることに注意してください。

Azure Monitor エージェント (AMA) が有効になっているお客様

お客様側の操作は必要ありません。

  • エージェントレスと Defender for Endpoint を通じて、すべての Defender for Servers GA 機能を受け取ります。 ファイルの整合性の監視 (FIM)、Endpoint Protection の推奨事項、OS の構成ミス (セキュリティ ベースラインの推奨事項) の各機能は、2024 年 4 月に GA で利用可能になります。 AMA を介した Defender for Servers のプレビュー機能は、2024 年 4 月に非推奨になります。

重要

この変更に向けた計画を行う方法の詳細については、「Microsoft Defender for Cloud - Log Analytics エージェント (MMA) の非推奨化に向けた戦略と計画」を参照してください。

Defender for SQL Server on machines

Defender for SQL Server on machines プランは、Log Analytics エージェント (MMA)/Azure 監視エージェント (AMA) に依存して、IaaS SQL Server インスタンスに脆弱性評価と Advanced Threat Protection を提供します。 このプランでは、GA での Log Analytics エージェントの自動プロビジョニングと、パブリック プレビューでの Azure 監視エージェントの自動プロビジョニングがサポートされています。

次のセクションは、新しく改善された SQL Server 対象の Azure 監視エージェント (AMA) の自動プロビジョニング プロセスの計画的な導入と Log Analytics エージェント (MMA) の非推奨化手順について説明しています。 MMA を使用するオンプレミスの SQL サーバーでは、AMA 要件のために新しいプロセスに移行するときに Azure Arc エージェントが必要になります。 新しい自動プロビジョニング プロセスを使用するお客様は、シンプルでシームレスなエージェント構成、オンボード エラーの減少、より広範囲の保護範囲の提供の恩恵を受けることができます。

マイルストーン Date 説明を見る
SQL 対象の AMA 自動プロビジョニング パブリック プレビュー リリース 2023 年 10 月 新しい自動プロビジョニング プロセスでは、Azure 登録済み SQL サーバー (Azure VM 上の SQL Server/Arc 対応 SQL Server) のみが対象になります。 現在の AMA 自動プロビジョニング プロセスとそれに関連するポリシー イニシアチブは非推奨になります。 お客様は引き続きこれを使用できますが、サポートの対象にはなりません。
SQL 対象の AMA 自動プロビジョニング GA リリース 2023 年 12 月 SQL 対象の AMA 自動プロビジョニング プロセスの GA リリース。 リリース後に、これはすべての新しいお客様の既定のオプションとして定義されます。
MMA 非推奨化 2024 年 8 月 現在の MMA 自動プロビジョニング プロセスとそれに関連するポリシー イニシアチブは非推奨になります。 お客様は引き続きこれを使用できますが、サポートの対象にはなりません。

2 つのセキュリティ インシデントの非推奨化

変更予定日: 2023 年 11 月

品質改善プロセスの後、セキュリティ インシデント Security incident detected suspicious virtual machines activity および Security incident detected on multiple machines は非推奨に設定されます。

次のステップ

Defender for Cloud に対する最近のすべての変更については、「Microsoft Defender for Cloud の新機能」を参照してください。