2021-12-01から1ヶ月間の記事一覧
タイトルのような対策が書かれたサイトがありましたので、参考までに。 7 ways to protect yourself from phishing (microsoft.com) 1.送信者のメールアドレスをよく確認する。 偽りの小さなフェイクがないか、気を付ける。 2.一般的な挨拶なのに、緊急…
Azure AD のユーザーアカウント名(プリンシパル名)に #EXT# が付くものがあります。 これは「External」の略で、その Azure AD の外部から Azure BtoB などで招待したゲストアカウントです。 外部ユーザー名_外部ドメイン名#EXT#@Azure ADドメイン名 のよ…
CVE-2021-44228 Log4j 2 の脆弱性問題に対する Microsoft のガイダンスの中に、Microsoft 365 Defender 製品での検出について、サンプル画面付きで記載があります。(英語です) M365 Defender 製品を導入されている場合は参考に。 www.microsoft.com
ワールドワイドで大きな問題になっている Apache Log4j 2 の脆弱性問題については、各所から注意喚起されており、速やかに最新版へのアップグレードが促されています。 更新:Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理…
Microsoft 365 のハイブリッド構成で基本となる、オンプレ AD と Azure AD の同期を中継する Azure AD Connect のバージョンを確認しておきましょう。 もし、v1.x だった場合は、v2.0 へのアップグレードを検討する必要があります。 2022 年 8 月 31 日に、A…
以前、以下を投稿しましたが、 Microsoft Defender for Endpoint Plan1(プレビュー) - tos-akibaのブログ (hatenablog.com) この MDE P1 は、先月すでにGA(正式リリース)されています。 techcommunity.microsoft.com この P1 は、Microsoft 365 E3/A3 …
念のため、パスワードレス サインイン設定した Microsoft アカウントの設定をオフに戻してみました。 Microsoft アカウントでホームページにサインインし、「セキュリティ情報の更新」「高度なセキュリティオプション」をクリックします。 「追加のセキュリ…
フィッシングやパスワードスプレーなど、パスワードを盗む攻撃はますます激しくなる一方で後を絶ちません。 「パスワードがある以上、盗まれる可能性は否定できない」 「人が設定するパスワード(や行動)は予測可能性がある」 もっともです。ならば、 「パ…