Updated February 25, 2024: We plan to gradually roll out changes to the cloud app catalog starting later in 2024. We will alert you via a new Message center post when we are ready to proceed. Thank you for your patience.

Microsoft Defender for Cloud Apps is making some changes to the cloud app catalog to improve our app risk scoring.

[When this will happen:]

We will communicate via Message center when we are ready to proceed.

[How this will affect your organization:]

We will remove the following irrelevant and redundant indicators from the catalog:

• Consumer Popularity Index
• Safe Harbor
• Jericho Forum Commandments
• Heartbleed patched
• Protected against DROWN
• ISO 27002
• The following PCI-DSS values: 1, 2, 3, 3.1, and 3.2

We will also remove the following indicators from the default score calculation. These indicators will continue to be presented in the catalog and can be included in score calculations by configuring the score metrics:

• Founded
• Holding
• Domain Registration
• FedRAMP level
• FISMA

Due to the changes in this message:

• If you’ve created discovery policies based on a total app score or any of the removed indicators, the risk score for some apps may change and new alerts may be triggered. 
• Any existing policies that were created based on the removed indicators will be disabled.

[What you need to do to prepare:]

We recommend that you review your existing policies and modify them or create new policies as needed.

To learn more about the Cloud app catalog and risk scoring of apps: Cloud app catalog and risk scores – Microsoft Defender for Cloud Apps | Microsoft Learn

2024 年 2 月 25 日更新: 2024 年後半から、クラウド アプリ カタログへの変更を段階的にロールアウトする予定です。 続行する準備ができたら、新しいメッセージセンターの投稿でお知らせします。何卒ご理解のほどよろしくお願いいたします。

Microsoft Defender for Cloud Apps では、アプリのリスク スコアリングを改善するために、クラウド アプリ カタログにいくつかの変更が加えられています。

[これがいつ起こるか:]

続行する準備ができたら、メッセージセンターを介して連絡します。

[これが組織に及ぼす影響:]

以下の無関係で冗長なインジケーターをカタログから削除します。

• 消費者人気指数
• セーフハーバー
• ジェリコフォーラムの戒め
• ハートブリードにパッチを当てた
• 溺死から保護
• ISO27002認証取得
• PCI-DSS 値: 1、2、3、3.1、および 3.2

また、デフォルトのスコア計算から次の指標を削除します。これらのインジケーターは引き続きカタログに表示され、スコア メトリックを構成することでスコア計算に含めることができます。

• 設立
• 保持
• ドメイン登録
• FedRAMP レベル
• フィスマ

このメッセージの変更により、次のようになります。

• アプリの合計スコアまたは削除されたインジケーターのいずれかに基づいて検出ポリシーを作成した場合、一部のアプリのリスクスコアが変更され、新しいアラートがトリガーされる可能性があります。 
• 削除されたインジケーターに基づいて作成された既存のポリシーはすべて無効になります。

[準備に必要なこと:]

既存のポリシーを確認して変更するか、必要に応じて新しいポリシーを作成することをお勧めします。

クラウド アプリ カタログとアプリのリスク スコアリングの詳細については、「 クラウド アプリ カタログとリスク スコア – Microsoft Defender for Cloud Apps |Microsoft Learn (英語)