Updated January 9, 2025: We have updated the content. Thank you for your patience.

We will be retiring certain SaaS security posture management (SSPM) recommendations from Exposure Management in the Defender portal. This update is to help ensure a more accurate representation of security posture.

[When this will happen:]

This will begin rollout in mid-February 2025 and is expected to be complete by mid-March 2025.

[How this will affect your organization:]

You are receiving this message because our reporting indicates your organization may be using this feature.

As part of our efforts to keep recommendations updated and relevant, we will be retiring the following recommendations due to either low security value or change of settings in the applications.

Recommendations names:

• AAD: Ensure that collaboration invitations are sent to allowed domains only
• EXO: Ensure notifications for internal users sending malware is enabled
• EXO: Audit Exchange online Organization Sharing
• Defender for Office: Ensure that DKIM is enabled for all Exchange Online Domains
• Purview: Ensure external domains are not allowed in Skype or Teams
• SPO: Guests must sign in using the same account to which sharing invitations are sent
• Intune: Ensure devices lock after a period of inactivity to prevent unauthorized access
• Intune: Ensure mobile device management policies are required for email profiles – iOS/iPadOS only
• Intune: Ensure mobile device management policies are set to require advanced security configurations
• Intune: Ensure mobile devices are set to wipe on multiple sign-in failures to prevent brute force compromise
• Intune: Ensure mobile devices require the use of a password
• Intune: Ensure that devices connecting have AV and a local firewall enabled
• Intune: Ensure that mobile device encryption is enabled to prevent unauthorized access to mobile data
• Intune: Ensure that mobile device password reuse is prohibited
• Intune: Ensure that mobile devices are set to never expire passwords
• Intune: Ensure that mobile devices require a minimum password length to prevent brute force attacks
• Intune: Ensure that mobile devices require complex passwords (Simple Passwords = Blocked)
• Intune: Ensure that mobile devices require complex passwords (Type = Alphanumeric)
• Intune: Ensure that users cannot connect from devices that are jail broken or rooted
• Defender for Cloud Apps: Create an OAuth app policy to notify you about new OAuth applications
• Defender for Cloud Apps: Create an app discovery policy to identify new and trending cloud apps in your org
• Defender for Cloud Apps: Create a custom activity policy to get alerts about suspicious usage patterns

[What you need to do to prepare:]

There’s no action needed to prepare for this change. Your score will be updated accordingly.

2025年1月9日更新:コンテンツを更新しました。ご理解いただきありがとうございます。

Defender ポータルのエクスポージャー管理から、特定の SaaS セキュリティ態勢管理 (SSPM) の推奨事項を廃止します。この更新は、セキュリティ体制をより正確に表現できるようにするためのものです。

[これがいつ起こるか:]

これは2025年2月中旬に展開を開始し、2025年3月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

このメッセージが表示されるのは、組織がこの機能を使用している可能性があることがレポートで示されているためです。

推奨事項を最新の状態に保ち、関連性を維持するための取り組みの一環として、セキュリティ値が低いか、アプリケーションの設定が変更されたため、次の推奨事項を廃止します。

推奨事項の名前:

• AAD: コラボレーションの招待が許可されたドメインにのみ送信されるようにする
• EXO: マルウェアを送信している内部ユーザーの通知が有効になっていることを確認します
• EXO:Audit Exchangeオンライン組織共有
• Defender for Office: DKIM がすべてのExchange Onlineドメインで有効になっていることを確認します
• Purview: Skype または Teams で外部ドメインが許可されていないことを確認する
• SPO: ゲストは、共有の招待が送信されたのと同じアカウントを使用してサインインする必要があります
• Intune: 不正アクセスを防ぐために、非アクティブな状態が一定期間続いた後、デバイスがロックされるようにします
• Intune: モバイル デバイス管理ポリシーがメール プロファイルに必要であることを確認する – iOS/iPadOS のみ
• Intune: モバイル デバイス管理ポリシーが高度なセキュリティ構成を必要とするように設定されていることを確認する
• Intune: ブルート フォース侵害を防ぐために、モバイル デバイスが複数回のサインイン失敗時にワイプするように設定されていることを確認する
• Intune: モバイル デバイスでパスワードの使用が必要だことを確認する
• Intune: 接続しているデバイスで AV とローカル ファイアウォールが有効になっていることを確認する
• Intune: モバイル データへの不正アクセスを防ぐために、モバイル デバイスの暗号化が有効になっていることを確認します
• Intune: モバイル デバイスのパスワードの再利用が禁止されていることを確認する
• Intune: モバイル デバイスがパスワードを期限切れにしないように設定されていることを確認します
• Intune: ブルート フォース攻撃を防ぐために、モバイル デバイスでパスワードの最小長が必要であることを確認します
• Intune: モバイル デバイスに複雑なパスワードが必要であることを確認します (単純なパスワード = ブロック)
• Intune: モバイル デバイスに複雑なパスワードが必要であることを確認します (種類 = 英数字)
• Intune: ユーザーがジェイル ブレイクまたはルート化されたデバイスから接続できないようにする
• Defender for Cloud Apps: 新しい OAuth アプリケーションについて通知する OAuth アプリ ポリシーを作成します
• Defender for Cloud Apps: アプリ検出ポリシーを作成して、組織内の新しいクラウド アプリとトレンドのクラウド アプリを特定します
• Defender for Cloud Apps: カスタム アクティビティ ポリシーを作成して、疑わしい使用パターンに関するアラートを取得します

【準備に必要なこと】

この変更に備えるために必要なアクションはありません。それに応じてスコアが更新されます。