tos-akibaのブログ

主に Microsoft 365 Security について

Microsoft Entra ID Protection の GA された機能

Microsoft Entra ID Protection の幾つかの機能が、5月に一般提供になっていました。 New developments in Microsoft Entra ID Protection - Microsoft Community Hub まず、昨年プレビュー公開されていた新しいダッシュボードが一般提供になり、既定のラン…

Purview の MPIP Client v3 プレビュー リリース

Microsoft Purview Information Protection client(v3.0.16.0)が、2024年4月11日にプレビューリリースされました。Release management and supportability - Microsoft Purview Information Protection client | Microsoft Learn ※ 4/18 時点で、日本語サ…

Microsoft 統合セキュリティ運用プラットフォーム(パブリックプレビュー)

昨年11月の Ignite で発表された Microsoft unified security operations platform がパブリックプレビューされました。Get end-to-end protection with Microsoft's unified security operations platform, now in public preview | Microsoft Security Blo…

Microsoft Entra の What’s new 2024/4

Microsoft Entra 4月の新着、変更、廃止情報。What's new in Microsoft Entra - Microsoft Community Hub 新着は上記に情報リンクが一覧されています。廃止情報が多くあるので、以下にサマリ。 Azure AD Graph の廃止・ 2024年6月30日以降に作成されたアプリ…

Microsoft Copilot for Security が提供開始されました!

予告通り、4/1 から Microsoft Copilot for Security の一般提供が開始されました。Microsoft Copilot for Security is now generally available - Microsoft Community Hub スタンドアロンと Microsoft Defender XDR への組み込みの両方のエクスペリエンス…

Microsoft Copilot for Security が 4/1 に一般公開!

Microsoft Secure イベントにて、Copilot for Security が 4/1 に一般提供されることが発表されました。Microsoft Copilot for Security is generally available on April 1, 2024 | Microsoft Security Blog Microsoft Copilot for Security が正式名称(Se…

MDO: 構成アナライザーの更新

Microsoft Defender for Office 365(MDO)の「構成アナライザー」のアップデートが発表されています。Updates to Configuration Analyzer in Microsoft defender for Office 365 - Microsoft Community Hub 構成アナライザーは、Exchange Online Protection…

MDO: 脅威エクスプローラーの改善

Microsoft Defender for Office 365(MDO)の脅威エクスプローラーについて、ユーザーインターフェースに幾つかの改善が加えられています。Announcing persistent views and UX enhancements in Threat Explorer - Microsoft Community Hub 脅威エクスプロー…

Microsoft Entra ライセンス使用状況分析(パブリックプレビュー)

Microsoft Entra のライセンス使用状況と分析情報の機能が、パブリックプレビューされています。Introducing Microsoft Entra License Utilization Insights - Microsoft Community Hub 日本語ブログ:Microsoft Entra ライセンスの使用状況分析機能のご紹介…

Microsoft Entra ID のオブジェクト削除の追跡と復旧

Microsoft Entra ID のオブジェクト削除に関する情報がありました。Keeping track of object deletions in Microsoft Entra ID - Microsoft Community Hub Microsoft Entra ID におけるオブジェクトを削除した場合は、作り直しだと思って慎重に行うのが常で…

Microsoft マネージド条件付きアクセスポリシーが自動で有効化される

Microsoft Entra ID の条件付きアクセスポリシーの「Microsoft マネージド ポリシー」がレポート専用(90日間)で追加されている場合は、自動でロールアウトされる時期です。自組織のテナントにこのポリシーが追加されていたら、自動的に有効化される前に再…

LinkedIn Smart Links 悪用のフィッシングに注意

Microsoft より、LinkedIn Smart Links を利用したフィッシングキャンペーンが増加しており、注意するよう警告の投稿がされています。Learn more about LinkedIn Smart Link Phish Campaigns - Microsoft Community Hub LinkedIn のヘルプ等を読んで大よそ理…

Microsoft Defender のデバイス タグ付けの動的ルール

Microsoft Defender で、デバイスにタグ付けする動的ルールが一般提供されました。Microsoft Defender | Dynamic rules for tagging devices これにより、管理者は Microsoft Defender ポータルで定義したルールに沿ったタグをデバイスに対して自動的に割り…

認証アーティファクトの盗難と対処

数年前まで、トークン窃取はまれな攻撃でした。それはパスワードを盗む方が Cookie を盗むよりも簡単であり、その窃取したパスワードでサインインして容易に侵入できたためです。しかし、多要素認証が普及するに伴い、攻撃者が窃取したパスワードだけでは侵…

Microsoft Security Copilot の Embedded

Microsoft Security Copilot に関する Ignite の発表では、Security Copilot のスタンドアロンと、各 Microsoft Security 製品の管理画面に組み込む Embedded のエクスペリエンスが紹介されています。Microsoft Security Copilot improves speed and efficie…

MDO: QR コードフィッシングからの保護

Microsoft Defender for Office 365(および Exchange Online)で、QR コードによるフィッシングに対する検出、保護が追加されています。Protect your organizations against QR code phishing with Defender for Office 365 - Microsoft Community Hub QR …

Ignite 2023: Intune ニュース

Ignite 2023 での Intune に関するニュースを見返し。Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog まず、2024年初頭にリリースされる Inune Suite のソリューションが3つ紹介されています。 Microsoft Intune Enterprise App …

Ignite の Microsoft Entra 関連

Ignite での Microsoft Entra に関する発表のブログ投稿を読んで。Identity at Microsoft Ignite: Securing access in the era of AI - Microsoft Community Hub Microsoft Entra + Security Copilot Security Service Edge(SSE)ソリューション 条件付き…

Unified Security Operatins Platform の画面

Ignite で発表された Microsoft Defender XDR、Microsoft Sentinel、Microsoft Security Copilot の統合された管理画面について。 以下の Webサイトに、1分半ほどの画面イメージビデオが掲載されていました。日本語サイトも存在しますが、現時点ではまだ内容…

Microsoft Defender XDR と統合プラットフォームの発表

先週の Microsoft Ignite 2023 において、セキュリティプラットフォームに関する発表がありました。・Ignite news: XDR in an era of end-user-to-cloud cyberattacks and securing the use of AI・Introducing a Unified Security Operations Platform with…

ID Governance: ゲスト向けライセンス

Microsoft Entra ID Governance において、2024年春から、ビジネスゲスト向けの新しいライセンスが出来ることが発表されました。Microsoft Entra ID Governance licensing for business guests - Microsoft Community Hub このライセンスは、月間のアクティ…

Microsoft Authenticator の不正な MFA 通知の抑制

多要素認証(MFA)において、電話応答よりもフィッシング耐性の強い Microsoft Authenticator での応答の方をお勧めされていますが、MFA 疲労攻撃に対する機能が追加されました。Emphasizing Security by Default with Advanced Microsoft Authenticator Fea…

特権 ID管理: グループ、条件付きアクセスとの統合

Microsoft Entra Privileged Identity Managiment(PIM)に追加された2つの統合機能が一般提供と発表されていました。 ・ グループ用 PIM ・ 条件付きアクセスと PIM の統合Just-in-time access to groups and Conditional Access integration in Privilege…

Microsoft Entra の What's new(Oct 02 2023)

2023/10/2 付けの Microsoft Entra の情報です。What’s new in Microsoft Entra - Microsoft Community Hub 2023年7月~9月にリリースされた新機能と、2023年9月の変更点について。 これらは、リリースノートやメール通知でもお知らするとされています。 Mic…

オンプレミスのパスワード変更を、ユーザーリスク修復に反映する

Microsoft Entra ID Protection におけるリスク管理について、オンプレミス AD とのハイブリッド環境の構成に関わるある課題を解消する設定が、プレビュー公開されました。Remediate User Risks in Microsoft Entra ID Protection Through On-premises Passw…

Microsoft Intune 9月版(2309)の新機能

Microsoft Intune Suite 9月版(2309)でリリースされた新機能が紹介されています。What’s new in Microsoft Intune (2309) September edition - Microsoft Intune Blog リモートヘルプ リモートヘルプが macOS で利用できるようになりました。macOS でリモ…

基本的なサイバーハイジーンで攻撃を 98% 防止

マイクロソフトからは、サイバーハイジーン(衛生状態)を維持することが重要であると常々メッセージアウトされています。98% という数字は、2022 Microsoft Digital Defense Report によるものです。以下では、5つの基本的な主要事項が挙げられています。B…

Azure AD リネームの状況

Azure AD から Microsoft Entra ID への名称変更に関するロールアウト状況です。Azure AD Rename Rollout and Resources - Microsoft Community Hub 7月11日に発表された Azure Active Directory(Azure AD)から Microsoft Entra ID への名称変更について、…

テナント制限v2(TRv2)によるデータ流出防止

テナント制限 v2(TRv2: Tenant Restrictions v2)を利用した、データ流出を防止する方法の紹介です。How Tenant Restrictions v2 Can be Used to Prevent Data Exfiltration - Microsoft Community Hub まず前段の整理として、テナント制限v2(TRv2)は、M…

AIP から Microsoft Purview への変遷

機密データを保護する AIP(Azure Information Protection)は、当初、EMS(当時の Enterprise Mobility Suite)に含まれる3つのソリューションの1つでもあり、Office 365 にも基本機能が含まれていました。2023年現在、包括的なデータ管理ソリューション…