Microsoft Defender CSPM におけるサー... ノート

Microsoft Defender CSPM におけるサーバーレス ポスチャ カバレッジが一般提供開始されました。

サーバーレスワークロードは、迅速な開発とスケーラブルな運用を可能にし、モダンアプリケーションにとって不可欠です。これらには、関数、アプリサービス、コンテナ、イベント駆動型システムが含まれ、AIアプリケーションにとってますます重要になっています。しかし、サーバーレスアーキテクチャは、可視性とセキュリティ体制管理における新たな課題をもたらします。クラウドプロバイダーがインフラストラクチャを管理する一方で、組織はアプリケーション、コード、構成のセキュリティを確保する責任を負います。Microsoft Defender Cloud Security Posture Management (Defender CSPM) は、強化されたサーバーレスコンテナの体制管理機能を提供するようになりました。これにより、AzureおよびAWS全体でサポートされているサーバーレスコンテナ、アプリケーション、関数に対するエージェントレスの体制管理カバレッジが拡張されます。セキュリティチームは、統合されたインベントリ内でサーバーレスワークロードを個別の資産として発見できるようになりました。これらのワークロードに固有の脆弱性、依存関係、およびリスクの高い構成を評価できます。システムは、攻撃パスを優先するために、露出、ID、および権限のコンテキストを提示します。リスクは、セキュリティグラフのコンテキストと攻撃パス分析を使用して優先順位付けされます。検出結果は、Defender for Cloud内の重大度別にランク付けされた推奨事項として提示されます。この包括的なアプローチは、組織が動的でイベント駆動型のクラウド環境全体でリスクを効果的に管理するのに役立ちます。