タイトルのような対策が書かれたサイトがありましたので、参考までに。 7 ways to protect yourself from phishing (microsoft.com) １．送信者のメールアドレスをよく確認する。 偽りの小さなフェイクがないか、気を付ける。 ２．一般的な挨拶なのに、緊急…

Azure AD のユーザーアカウント名（プリンシパル名）に #EXT# が付くものがあります。 これは「External」の略で、その Azure AD の外部から Azure BtoB などで招待したゲストアカウントです。 外部ユーザー名_外部ドメイン名#EXT#@Azure ADドメイン名 のよ…

CVE-2021-44228 Log4j 2 の脆弱性問題に対する Microsoft のガイダンスの中に、Microsoft 365 Defender 製品での検出について、サンプル画面付きで記載があります。（英語です） M365 Defender 製品を導入されている場合は参考に。 www.microsoft.com

ワールドワイドで大きな問題になっている Apache Log4j 2 の脆弱性問題については、各所から注意喚起されており、速やかに最新版へのアップグレードが促されています。 更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人 情報処理…

Microsoft 365 のハイブリッド構成で基本となる、オンプレ AD と Azure AD の同期を中継する Azure AD Connect のバージョンを確認しておきましょう。 もし、v1.x だった場合は、v2.0 へのアップグレードを検討する必要があります。 2022 年 8 月 31 日に、A…

以前、以下を投稿しましたが、 Microsoft Defender for Endpoint Plan1（プレビュー） - tos-akibaのブログ (hatenablog.com) この MDE P1 は、先月すでにGA（正式リリース）されています。 techcommunity.microsoft.com この P1 は、Microsoft 365 E3／A3 …

念のため、パスワードレス サインイン設定した Microsoft アカウントの設定をオフに戻してみました。 Microsoft アカウントでホームページにサインインし、「セキュリティ情報の更新」「高度なセキュリティオプション」をクリックします。 「追加のセキュリ…

フィッシングやパスワードスプレーなど、パスワードを盗む攻撃はますます激しくなる一方で後を絶ちません。 「パスワードがある以上、盗まれる可能性は否定できない」 「人が設定するパスワード（や行動）は予測可能性がある」 もっともです。ならば、 「パ…

Azure AD のアプリギャラリーに登録されている SaaS アプリに関しては、Microsoft の以下の Docs に掲載されています。 Azure AD で使用する SaaS アプリの統合に関するチュートリアル | Microsoft Docs アプリギャラリーに登録されている SaaS アプリは、国…

今年１月頃の MSブログに、2020年の Azure AD アプリギャラリーに載っているアプリの利用状況に関する集計情報がありました。 アプリギャラリーとは Azure AD Premium に含まれ、SaaSアプリケーションの Azure AD とのシングルサインオン構成を簡単に行える…

MDO（Microsoft Defender for Office 365）P2 試用版ライセンスはどこから追加したら良いでしょう？ 以前、Office 365 ATP P2 の名称の頃、当初は Office 365 管理センターの追加一覧には単体の試用版ライセンスが載っていませんでしたが、2年前くらいには一…

Microsoft からは 2月頃にすでにアナウンスされていましたが、2022年10月1日より、Exchange Online の Outlook、EWS（Exchange Web Service）、RPS（Remote PowerShell）、POP、IMAP、EAS（Exchange ActiveSync） プロトコルの基本認証の無効化が始まること…

Azure AD Premium P2 の IdP（Identity Protection）は、ユーザーIDへの脅威をいち早く察知するために有効なソリューションであることは、以前にも書きました。 リスク「高」検知に着目することで、危険な兆候に気付くことができます。 しかし、実際に運用し…

Microsoft セキュリティ製品の名称変更が発表されました。 冠が Azure から Microsoft に変わり「Microsoft Defender」にまとまって行くようです。 Microsoft Cloud App Security → Microsoft Defender for Cloud Apps Azure Sentinel → Microsoft Sentinel …

Microsoft から「Defender for Business」のプレビューリリースが発表されました。 これは、300ユーザー以下の中小規模の組織に対するセキュリティソリューションです。 今まで、Microsoft 365 E5 や EMS（Enterprise Mobility + Security）など、Enterprise…

以前、投稿しました Azure AD Premium P2 に含まれる IdP（Identity Protection）の品質向上について、日本語訳が公開されています。 Identity Protection のシグナル品質と表示の向上 | Japan Azure Identity Support Blog (jpazureid.github.io) こちらの…

MCAS（Microsoft Cloud App Security）のスナップショットレポートを試したい場合、手動で Proxy や Firewall のログファイルをアップロードすることが出来ますが、当然、そのテスト用のログファイルが必要になります。 検証環境を作って Proxy や Firewall …

Microsoft Defender for Endpoint が、P1／P2 になることがすでに公開されており、P1 はプレビュー公開です。 今までのフル機能は P2 となり、P1 は機能限定です。EDR や自動復旧は P2 が必要です。 機能比較もすでに Docs に公開されています。 Microsoft D…