Coming soon for Microsoft Defender for Cloud Apps: The SaaS Security Initiative, a new capability designed to change the way our customers consume SaaS security posture recommendations that consolidates best-practice recommendations for configuring SaaS applications.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out mid-November 2024 and expect to complete by late November 2024.

[How this will affect your organization:]

Why do you need this?

The SaaS Security Initiative provides a centralized location for all SaaS Security best practices. It is designed to help our customers manage and prioritize security recommendations effectively. By starting with the metrics that hold the highest weight, customers can efficiently enhance their SaaS Security posture.

What is it?

The SaaS Security Initiative serves as the new homepage for SSPM (SaaS Security Posture Management), consolidating all best-practice recommendations into 12 measurable metrics. These metrics enable our customers to efficiently manage and prioritize the large number of security recommendations.

How does it work?

1. Go to Defender for Cloud Apps > Exposure management > Select Initiatives > Select the SaaS security initiative > Select Open initiative page to access the Security metrics view. The Security metrics page displays 12 measurable metrics that categorize hundreds of best-practices recommendations.
2. We recommend you begin working on a metric with a High weight. For example, to review all best-practices recommendations related to SaaS-to-SaaS interactions, select the metric called Missing best practices to secure apps interacting with other apps via oAuth protocol.
   
3. Select a Not compliant recommendation and follow the remediation steps.

This new feature will be on by default.

[What you need to do to prepare:]

To take full advantage of the SaaS Security Initiative, you must have a license for Defender for Cloud Apps and enable at least one connector in Defender for Cloud Apps. We recommend you enable the Microsoft 365 connector to seamlessly view more than 60 recommendations.

To learn more on app-connectors enablement: learn.microsoft.com/defender-cloud-apps/enable-instant-visibility-protection-and-governance-actions-for-your-apps

This rollout will happen automatically by the specified date with no admin action required before the rollout.

Learn more: SaaS security initiative – Microsoft Defender for Cloud Apps | Microsoft Learn

Microsoft Defender for Cloud Apps: SaaS セキュリティ イニシアチブは、お客様が SaaS セキュリティ体制の推奨事項を使用する方法を変更するために設計された新機能で、SaaS アプリケーションを構成するためのベスト プラクティスの推奨事項を統合します。

[これがいつ起こるか:]

一般提供 (全世界): 2024 年 11 月中旬にロールアウトを開始し、2024 年 11 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

なぜこれが必要なのですか?

SaaS Security Initiative は、すべての SaaS セキュリティのベスト プラクティスを一元的に管理する場所を提供します。これは、お客様がセキュリティに関する推奨事項を効果的に管理し、優先順位を付けることができるように設計されています。最も重視される指標から始めることで、お客様はSaaSセキュリティ体制を効率的に強化できます。

それはなんですか。

SaaS Security Initiativeは、SSPM(SaaS Security Posture Management)の新しいホームページとして機能し、すべてのベストプラクティスの推奨事項を12の測定可能なメトリックに統合しています。これらのメトリクスにより、お客様は多数のセキュリティに関する推奨事項を効率的に管理し、優先順位を付けることができます。

それはどのように機能しますか?

1. Defender for Cloud Apps > Exposure 管理 ] > [ イニシアチブ の選択] に移動し> SaaS セキュリティ イニシアチブを選択 > [オープン イニシアチブ] ページ を選択して、 セキュリティ メトリック ビューにアクセスします。 [セキュリティ メトリック ] ページには、数百のベスト プラクティスの推奨事項を分類する 12 の測定可能なメトリックが表示されます。
2. 「 高 」のウェイトを持つメトリクスから始めることをお勧めします。たとえば、SaaS 間の相互作用に関連するすべてのベスト プラクティスの推奨事項を確認するには、 oAuth プロトコルを介して他のアプリと対話するアプリを保護するための [不足しているベスト プラクティス] というメトリックを選択します。
   
3. [非準拠] の推奨事項を選択し、修復手順に従います。

この新機能はデフォルトでオンになります。

【準備に必要なこと】

SaaS Security Initiative を最大限に活用するには、Defender for Cloud Apps のライセンスを持ち、Defender for Cloud Apps で少なくとも 1 つのコネクタを有効にする必要があります。Microsoft 365 コネクタを有効にして、60 を超える推奨事項をシームレスに表示することをお勧めします。
app-connectors の有効化の詳細については、https://learn.microsoft.com/defender-cloud-apps/enable-instant-visibility-protection-and-governance-actions-for-your-apps

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。

詳細情報: SaaS セキュリティ イニシアチブ – Microsoft Defender for Cloud Apps |マイクロソフト ラーン