すとなり_20250507

すとなり 2025.05.07

Purview 電子情報開示エクスペリエンスへの移行 2025 年 5 月 26 日より以下の変更が有効になります。 1. Content Search は使用できなくなり、新しい統一された Purview 電子情報開示（ケース）に移行 ※Content Search の結果は管理者であればすべて見れてしまう（望ましいアーキテクチャではない）ため 2. eDiscovery (Standard) は新しい統一された Purview 電子情報開示（ケース）に移行 3. eDiscovery Export PowerShell コマンドレットの廃止 • New-ComplianceSearchAction –Export • Get-ComplianceSearchAction –Export • Set-ComplianceSearchAction –ChangeExportKey ※New-ComplianceCase や Set-ComplianceCase を使用できる eDiscovery (Premium) については変更はありません。 https://techcommunity.microsoft.com/blog/microsoft-security-blog/upcoming-changes-to-microsoft-purview-ediscovery/4405084

• https://techcommunity.microsoft.com/blog/microsoft-security-blog/upcoming-changes-to-microsoft-purview-ediscovery/4405084

Log Analytics Data Collector API が 2026 年 9 月 14 日に廃止されます Azure Log Analytics の Data Collector API が 2026 年 9 月 14 日に廃止されます。 下記のような場合には、新しい Log Ingest API に移行する必要があります。 • Data Collector API を使用する Microsoft Sentinel データ コネクタを構成した • Data Collector API を使用する Azure Logic Apps アクションを構成した Log Analytics ワークスペースでテーブルを表示し、Type が Custom table (classic) と表示されているテーブルは対応が必要です。 手動で対応するか、組み込みのデータ コネクタの場合はコンテンツ ハブで更新する必要があります。 https://techcommunity.microsoft.com/blog/MicrosoftSentinelBlog/transitioning-from-the-http-data-collector-api-to-the-log-ingestionapi%E2%80%A6what-doe/4403568

• https://techcommunity.microsoft.com/blog/MicrosoftSentinelBlog/transitioning-from-the-http-data-collector-api-to-the-log-ingestion-

サービス プリンシパルレス認証が 2026 年 3 月以降廃止されます リソース テナントにエンタープライズ アプリケーションが登録されていないマルチテナント アプリケーションの認証をサービス プリンシパルレス認 証と呼びます。このような認証ではアクセス許可はオブジェクト ID なしでトークンが発行されます。 サービス プリンシパルレス認証は現在ほとんど利用されておらず差し迫ったリスクはありませんが、すべてのアプリケーションに対する条件付きア クセス ポリシーの制御を可能にするなどガバナンスを強化し、将来的な想定外の悪用リスクを抑えることができます。 Microsoft Entra 管理センターの「サービス プリンシパルのサインイン」タブで、サービス プリンシパル ID を 00000000-0000-00000000-000000000000 でフィルターすることで、対象のサインインの有無を確認できます。 https://techcommunity.microsoft.com/blog/microsoft-entra-blog/service-principal-required-for-microsoft-entra-id/4405796

• https://techcommunity.microsoft.com/blog/microsoft-entra-blog/service-principal-required-for-microsoft-entra-id/4405796

Zero Trust DNS がパブリック プレビュー Zero Trust DNS（ZTDNS）は Windows 11 Insider ビルド向けの新機能で、企業のセキュリティを強化するために設計されていま す。すべての宛先がデフォルトで信頼されていないと仮定し、デバイスが信頼されたドメイン名にのみアクセスできるように制限することで、マル ウェアの通信やデータの不正送信を防止します。 具体的には、Windows の DNS クライアントと信頼された Protective DNS（PDNS）サーバーを統合し、ドメイン名ベースでネット ワーク アクセスを制御します。PDNSサーバーは、DNS over HTTPS（DoH）やDNS over TLS（DoT）をサポートし、暗号化された DNS通信を提供します。試行された送信接続のログは、デバイス上に保持されます。 対応する脅威 • DNS ハイジャック（DNS 設定の書き換え、ARP スプーフィング、DNS キャッシュ ポイズニングなど） • 悪意のある通信（フィッシング、マルウェアのダウンロード、ビーコンなど） • データ流出 設定手順 • Windows Insider Program（Canaryチャネル）に参加し、ビルド 27766 以降に更新 • 管理者権限のコマンドプロンプトで以下を実行し、デバイスを再起動（ZTDNS の有効化） reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" /v Experiment4712 /d 0xbe8261eb /t REG_DWORD • • • • ブラウザやアプリが Windows DNS クライアントを使用するように構成 例外（許可）設定を追加する Protective DNS を設定 ZTDNS を監査モードまたは強制モードで有効にする https://techcommunity.microsoft.com/blog/NetworkingBlog/announcing-public-preview-of-zero-trust-dns/4405802

• https://techcommunity.microsoft.com/blog/NetworkingBlog/announcing-public-preview-of-zero-trust-dns/4405802

ありがとうございます narisho