本文へ移動します

未来に繋ぐセキュリティ情報発信

【定期便】テナントの許可/禁止リストの新機能:Microsoft 8/5-8/12 週公開情報

坂西 湖太郎

みなさま、こんにちは!坂西です。
2週間(2024/8/5-2024/8/12)分の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。
また、Microsoft Defender XDR のテナント許可/禁止リストの新機能に関した記事も記載しているので、ご参考にしていただければと思います!

今週のアップデート情報は以下の通りとなります。それでは、ご覧ください。

  • 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

テナントの許可/禁止リストの新機能

Microsoft Defender XDR の機能である、 テナント許可/禁止リスト機能に新しく追加された新機能を紹介します。
(補足:Microsoft Defender XDR は、企業全体のセキュリティを統合的に管理するためのソリューションです。エンドポイント、ID、電子メール、アプリケーションに対する脅威を検出し、自動的に対応する機能を提供します)

今回ご紹介する新機能は、以下の2つです。

新機能①
Microsoft Defender for Office 365 のドメインやメールアドレス、URL の許可/禁止リストにて、「最終使用日」を確認できるようになりました。
新機能②
上記機能が追加されたことにより、最終使用日から 45 日後に、Microsoft Defender for Office 365 の許可エントリが自動的に削除されるようになりました。

まずは、新機能①についてご紹介します。
以下は、最終使用日が追加された、テナントの許可/禁止リストの画面です。

ご覧いただいた画像のように、許可またはブロックされたドメイン(ウェブサイトのアドレス)、メールアドレス、URL、ファイルの「最終使用日」が表示されるようになりました。

続いて、新機能②についてご紹介します。
許可エントリは、そのエンティティ(対象)が悪意のあるものと判断されたときに更新されます。
今回の機能更新により、「最終使用日」が更新されず、45 日経過した場合は、許可エントリが自動的に削除されます。自動的に削除されると、Defender ポータルの「アラートとインシデント」に許可エントリが削除された通知が表示されます。

ブロックエントリの場合はシステムがそのエンティティ(対象)に遭遇したときに更新されます。ブロックエントリは、最終使用日が更新されなくなってから、自動的に削除されるまでの期間を「1日」、「7日」、「30日」で選択できます。選択した日数が経つと自動的に削除されます。

以下は、ブロックエントリの作成画面ですが、許可エントリも同じような画面で設定ができます。(許可エントリは、エントリ自体を Microsoft へ依頼して追加してもらう必要があるため、今回は、ブロックエントリの画面でご紹介します)

以上が、Microsoft Defender XDR のテナント許可/禁止リスト機能に新しく追加された機能のご紹介でした。

「最終使用日」が表示されるようになったことで、どのエントリがいつ使われたのか、使われていないのかが一目で分かります。
また、許可エントリに自動削除機能が追加されたことで、古いエントリが残り続けることがなくなるため、管理者の運用負荷の軽減や、古いエントリが悪意のあるエンティティに利用される可能性を防止するなどの効果も期待されます。

Microsoft 365 Updates の公開情報より

Introducing Drag and Drop to Reorder Items in Microsoft Lists

  • Microsoft の Lists にドラッグ&ドロップで項目を並び替える機能を導入

Exchange Team Blog の公開情報より

Enhancements to the Outbound Messages in Transit Security Report

  • 「Outbound Messages in Transit Security レポート」の強化
    • Exchange Online の「Outbound Messages in Transit Security レポート」に関する機能強化が発表されました。主なポイントとしては以下となります。
      • 新しいフィールドとページの追加:メッセージ送信セクションに新しいフィールドが追加され、「Recipient Domains Not Supporting TLS」という新しいページが追加されました。
      • セキュリティカテゴリの分割:「Opportunistic TLS」カテゴリが「TLS」と「No-TLS」に分割され、セキュリティカテゴリが 5 つになりました。
      • 3つのビュー:メッセージがブロックされたセクション、送信されたセクション、TLS をサポートしていない受信ドメインのセクションが追加されました。

Intune Customer Success の公開情報より

Support Tip: Enforcement of multifactor authentication for Intune admin center sign-in coming soon

  • サポートのヒント:Intune 管理センターへのサインインにおける多要素認証の導入が間もなく開始されます
    • Microsoft が2024 年 10 月 15 日から Microsoft Intune 管理センターへのサインインに対して多要素認証(MFA)を必須化することが発表されました。ポイントとしては以下となります。
      • 対象:Microsoft Azure ポータル、Microsoft Entra 管理センター、Microsoft Intune 管理センターへのサインインに MFA が必要になります。
      • 影響範囲:Intune 管理センターを通じて管理されるサービス(例: Windows 365)にも影響があります。
      • 準備:2024 年 10 月 15 日までに MFA を設定する必要があります。設定が完了していない場合、管理者は次回のサインイン時に MFA の登録を求められます。

Troubleshooting managed installer deployments in Microsoft Intune

  • Microsoft Intune におけるマネージドインストーラ導入のトラブルシューティング

Resolved: New apps not added in APP when targeting "All Apps" or "All Microsoft Apps"

  • 既知の問題:すべてのアプリ」または「すべての Microsoft アプリ」をターゲットにしている場合、APP に新しいアプリが追加されない

Microsoft Defender for Endpoint Blog の公開情報より

Microsoft Defender for Endpoint’s Safe Deployment Practices

  • Microsoft Defender for Endpoint の安全な導入方法

Microsoft Defender for Office 365 Blog の公開情報より

Automate Tenant Allow/Block List entries

  • ナント許可、ブロックリスト入力の自動化
    • 本記事の冒頭でもご紹介している、Microsoft Defender XDR 上のテナント許可、ブロックリストに以下機能が追加されています。
      • Microsoft Defender for Office 365 のドメインやメールアドレス、URL の許可/ブロックリストにて、「最終使用日」を確認できるようになりました。
      • 本機能を利用することで、例えば、最後に使用した日付から 45 日後に [削除] や[許可]エントリを実行できるようになりました。

まとめ

以上です。
最後までお読みいただきありがとうございました。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録