本ブログは Announcing the CVRF API 3.0 upgrade の抄訳版です。 最新の情報は原文を参照してください。
Microsoft Security Response Center では、お客様の進化するニーズを満たすために、サービスのセキュリティとパフォーマンスの継続的な改善に取り組んでいます。Common Vulnerability Reporting (CVRF) API の最新バージョンのロールアウトを発表します。この更新により、既存の呼び出し方法を変更することなく、セキュリティとパフォーマンスの両方が向上します。PowerShell モジュールの更新は必須ではありませんが、いくつかのパフォーマンス上の利点があります。
応答時間の短縮
CVRF API 3.0 は、その前身 (2.0) よりもパフォーマンスが大幅に向上しています。複数のクエリを実行するコードを実行すると、応答時間が著しく短縮します。
直接アクセスのためのPowerShellアップデート (オプション)
PowerShell モジュールの更新は必須ではありません。しかし、更新すると、パフォーマンス上がさらに向上します。更新をしていない場合、リクエストは 2.0 URL に送信された後、2.0 URL は 3.0 URL にリダイレクトされます。PowerShell モジュールを更新すると、要求は直接 3.0 URL に送信されるため、リダイレクトが必要なく、パフォーマンスがさらに向上します。
上記の機能強化を利用するには、次の手順を使用して PowerShell モジュールを更新することを推奨します。
- Set-PsRepository -Name PSGallery -InstallationPolicy Trusted
- Uninstall-Module -Name MsrcSecurityUpdates
- Install-Module -Name MsrcSecurityUpdates -Force -SkipPublisherCheck
より詳細な例と情報については、GiHub リポジトリ を参照してください。
セキュリティの強化
新しいAPIは新たな形式で書き直した上で、より信頼性の高いプラットフォームでホストし、セキュリティを強化しました。古い API の利用を続ける場合、お客様はセキュリティインシデントの影響を受けやすくなります。新しい API にアップグレードすると、セキュリティ強化の恩恵を受けることができます。
レート制限内に収まる
高速な 3.0 バージョンでは、誤って API レート制限を超える可能性があります。“Too many follow-up requests: 21” というエラー メッセージが表示された場合、クエリの頻度を調整することを検討してください。レート制限内に収まることで、スムーズなエクスペリエンスが保証されます。
今回のアップグレードにより、パフォーマンスとセキュリティが向上します。新しい機能を試し、CVRF API を最大限に活用することを推奨します。いつものように、こちらから新機能やその他の改善点に関するフィードバックをお待ちしています。