| MC783218 | (Updated) Cloud Discovery anomaly detection policy to be retired |
|---|
| Classification | planForChange |
|---|---|
| Last Updated | 06/19/2024 18:35:06 |
| Start Time | 04/22/2024 21:54:50 |
| End Time | 09/02/2024 07:00:00 |
| Message Content |
Updated June 19, 2024: We have updated the rollout timeline below. Thank you for your patience. We will be gradually retiring the “Cloud Discovery anomaly detection” policy support from Microsoft Defender for Cloud Apps between June and July 2024. After careful analysis and consideration, we have decided to retire it due to the high rate of false positives associated with this alert, which we found was not contributing effectively to the overall security of your organization. Our research indicated that this feature was not adding significant value and was not aligned with our strategic focus on delivering high-quality, reliable security solutions. We are committed to continuously improving our services and ensuring that they meet your needs and expectations. [When this will happen:] We will begin rolling this out in late June 2024 (previously early June) and expect to complete by late July 2024. [How this will affect your organization:] SOC administrators and analysts will no longer be able to access, manage and use “Cloud Discovery anomaly detection policy” alerts in “Microsoft Defender for Cloud Apps“, when this change is implemented. [What you need to do to prepare:] If this policy type is used in your organization and is needed, we recommend using “App discovery policy” and create dedicated policies, under “Trigger a policy match if all the following occur on the same day” set the filters accordingly. Please use the following resources for additional information: |
| Machine Translation |
2024 年 6 月 19 日更新: 以下のロールアウト タイムラインを更新しました。何卒ご理解のほどよろしくお願いいたします。 2024 年 6 月から 7 月の間に、Microsoft Defender for Cloud Apps の “Cloud Discovery 異常検出” ポリシーのサポートを段階的に廃止します。 慎重な分析と検討の結果、このアラートに関連する誤検知の割合が高く、組織の全体的なセキュリティに効果的に貢献していないことが判明したため、廃止することを決定しました。当社の調査では、この機能は大きな価値を付加しておらず、高品質で信頼性の高いセキュリティソリューションを提供するという当社の戦略的焦点と一致していないことが示されました。私たちは、サービスを継続的に改善し、お客様のニーズと期待に応えることをお約束します。 [これがいつ起こるか:] 2024 年 6 月下旬 (以前は 6 月上旬) にロールアウトを開始し、2024 年 7 月下旬までに完了する予定です。 [これが組織に及ぼす影響:] この変更が実装されると、SOC 管理者とアナリストは、”Microsoft Defender for Cloud Apps” の “Cloud Discovery 異常検出ポリシー” アラートにアクセス、管理、使用できなくなります。 [準備に必要なこと:] このポリシーの種類が組織で使用され、必要な場合は、”アプリ検出ポリシー” を使用して専用のポリシーを作成し、[次のすべてが同じ日に発生した場合にポリシーの一致をトリガーする] でフィルターを適宜設定することをお勧めします。 詳細については、次のリソースを使用してください。 |