Defender 製品全体で4月にリリースされた製品の更新プログラムと新しいアセットのまとめ情報です。
Monthly news - May 2023 - Microsoft Community Hub
※ 日本語ページが存在する場合は、ja-jp のリンクを記載しました。
Microsoft 365 Defender
・新しい XDR ソリューションページ公開
拡張検出と応答 (XDR) | Microsoft Security
・パスワードスプレー攻撃の新しいアラート分類ガイド
パスワードスプレー攻撃の調査手順、攻撃を軽減する推奨手順
パスワード スプレー攻撃のアラート分類 | Microsoft Learn
・脅威アクターの新しい命名分類方法
天気や天候に関連する名称、分類への移行説明
Microsoft が脅威アクターに名前を付けする方法 | Microsoft Learn
Microsoft Defender for Endpoint
・Zeek シグナルを高度なハンティングクエリで使用できる統合
(Zeek はオープンソースのネットワークセキュリティ監視プラットフォーム)
Enrich your advanced hunting experience using network layer signals from Zeek
・接続されていない環境のエンドポイントの動作
Microsoft Defender for Endpoint and disconnected environments
・RiskIQ 統合を通じインターネット接続するデバイスを検出する機能のパブリックプレビュー
Discovering Internet-facing Devices
Microsoft Defender for Cloud Apps
・アプリ ガバナンスが追加コストなしで E5 Security に含まれる
RSA News: Taking XDR for SaaS apps to the next level
・Defender for Cloud Apps の4つの簡単なデプロイ手順
Simplifying SaaS Security: Deploying Microsoft Defender for Cloud Apps in 4 steps
・Microsoft Defender へのネイティブ統合が一般提供
Microsoft Defender for Cloud Apps ポータルは Microsoft 365 Defender ポータルへ自動的にリダイレクト
Microsoft Defender for Identity
・Identity タイムラインに、アクティビティの種類やプロトコルなどのフィルタおよび CSVエクスポート機能が追加
Microsoft 365 Defenderのユーザーを調査する | Microsoft Learn
・ディレクトリサービス構成コンテナ監査が正しく構成されたか確認する新しい正常性アラート
Microsoft Defender for Identity正常性アラート - Microsoft Defender for Identity | Microsoft Learn
・ニュージーランドにマップされた ADテナントの新規ワークスペースは、オーストラリア東部リージョンに作成
アーキテクチャ - Microsoft Defender for Identity | Microsoft Learn
Microsoft Defender for Office 365
・攻撃シミュレーショントレーニングに機械学習を使用して効果的に
Better payload quality for running simulations
・電子メール保護のマルウェア対策や安全な添付ファイル保護について説明
Email Protection Basics in Microsoft 365: Anti-malware, Safe Attachments, and Quarantine - Microsoft Community Hub
・トレーニング用のみにモジュールライブラリを利用可能になった
Training only campaign is now available with an expanded training module library - Microsoft Community Hub
Microsoft Defender Vulnerability Management
・脆弱性管理の 2023年4月アップデート情報
What’s new in Microsoft Defender Vulnerability Management
Microsoft Security に関するブログ
・天気のテーマに沿った新しい脅威アクターの名前付け分類に移行
Microsoft shifts to a new threat actor naming taxonomy - Microsoft Security Blog
・脅威アクター Mint Sandstorm の新たな報告
Nation-state threat actor Mint Sandstorm refines tradecraft to attack high-value targets - Microsoft Security Blog
・米国税務シーズンの脅威アクターのフィッシング攻撃観察
Threat actors strive to cause Tax Day headaches - Microsoft Security Blog
・欧米を標的とする DEV-0196「KingsPawn」マルウェア
DEV-0196: QuaDream’s “KingsPawn” malware used to target civil society in Europe, North America, the Middle East, and Southeast Asia - Microsoft Security Blog
・ハイブリッド環境に破壊的な影響を与える MERCURY、DEV-1084
MERCURY and DEV-1084: Destructive attack on hybrid environment - Microsoft Security Blog
・攻撃者が DevOps 環境を標的にする手法の分類
DevOps threat matrix - Microsoft Security Blog
