tos-akibaのブログ

主に Microsoft 365 Security について

2022-06-01から1ヶ月間の記事一覧

Microsoft 365 Defender の URL 調査ページ

Microsoft 365 Defender において、URL や Domain の調査をやり易くするために集約されたページが出来ました。 https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/new-url-amp-domain-pages-in-microsoft-365-defender/ba-p/3528771 例え…

#Microsoft 365 Defender #URL調査

パスキー

パスワードレスに向けた FIDO 標準の拡張に、Microsoft、Apple、Google 各社がサポートを表明しています。 パスキーは、パスワードに代わり、デバイスに格納された鍵を使って認証を行うため、従来のパスワード入力が必要ありません。この鍵を取り出すために…

#パスキー #FIDO 標準 #パスワードレス

Adobe の Microsoft Purview Information Protection サポート(プレビュー)

Microsoft Purview Information Protection( MPIP と略すようです)の PDF ファイルに対するラベル設定や保護について、Adobe Acrobat でのサポートがパブリックプレビューされました。Microsoft Purview Information Protection support in Adobe Acrobat:…

#MPIP #MIP PDF

MDE と Defender for Servers の統合

MDE(Microsoft Defender for Endpoint)と Microsoft Defender for Servers の統合が進んでいます。 Defender for Servers Plan 2 now integrates with MDE unified solution - Microsoft Tech Community MDE の拡張で Windowsサーバーも対応し、オンボーデ…

#Defender for Servers #MDE #MDE統合

Azure AD 動的グループで入れ子(ネスト)グループを含む

Azure AD の動的グループにおいて、他のセキュリティグループや M365 グループを含む入れ子(ネスト)のグループ作成が、パブリックプレビューになりました。Azure AD 動的グループで入れ子 (ネスト) グループを作成する | Japan Azure Identity Support Blo…

#Azure AD グループ #入れ子 グループ #ネスト グループ

さよなら IE11、ブラウザ使用状況からも削除

先週 6月15日をもって、IE11 のサポートが終了しました。Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 - Windows Blog for Japan デスクトップ上の IEアイコンは、クリックすると Microsoft Edge の IEモードへ徐…

Identity Protection の新たなリスク検出

Azure AD の Identity Protection が ワークロード ID のリスク検出にも拡張対応する機能のプレビュー公開については、以前書きました。Identity Protection がワークロードID に拡張対応(プレビュー) - tos-akibaのブログ それ以外にも、Identity Protect…

#Identity Protection #リスク検出

Azure AD における制限値のまとめ情報

日本マイクロソフトのブログに、Azure AD における文字数や上限値についての情報がまとめられていました。 これらの Limitation は docs を調べたり、サポートに問合せする事があると思いますが、ユーザーやグループの数や文字数、登録数など、多岐に渡りか…

#Azure AD 制限 #Azure AD Limitation

Microsoft の XDR とは

「XDR」って何ですか? と聞かれて。 そもそも XDR(Extended Detection and Response) は、2018年にパロアルトネットワークスの Nir Zuk 氏がつくったカテゴリだそうです。 Microsoft によると、XDR はメール、エンドポイントデバイス、アプリケーション、…

#XDR

Azure AD 「ありえない移動」の検知改善

Azure AD のリスク検知機能に「ありえない移動」の検知があります。 これは、1回目のアクセスの場所と2回目のアクセスの場所について、短時間には移動できないはずの場所だった場合、不審なアクセスと見なしてリスク検知する機能です。 例えば、東京からアク…

#Azure AD リスク検知 #ありえない移動

Microsoft Defender for Office 365 の P2 は何が違うのか

MDO(Microsoft Defender for Office 365)の P1 については、主に「安全な添付ファイル」「安全なリンク」機能で、メールによるマルウェアやフィッシングのリスクを低減するのがおススメですが、では MDO P2 では何が変わるかについて。 アーキテクチャの観…

#MDO P2 #Defender for Office 365 #P1 P2 違い

Azure AD「セキュリティの既定値」に、条件付きアクセスが追加されます

6月末頃から、Azure AD の「セキュリティの既定値」に条件付きアクセスの有効化が追加されると発表されました。以下の Japan Azure Identity Support Blog に、わかり易く解説されています。2022 年 6 月末から「セキュリティの既定値群」の有効化が促されま…

#Azure AD 条件付きアクセス #セキュリティの既定値

EOP と MDO の Standard、Strict ポリシーの有効化

以前の投稿で、MDO(Microsoft Defender for Office 365)の built-in security 設定について書きました。Microsoft Defender for Office 365 の事前設定について整理 - tos-akibaのブログ それに関連して、標準保護(Standard Protection)と厳密な保護(St…

#MDO #Standard ポリシー #標準的な保護

分散型 ID とは?

先日、以下を投稿しました。速報! 新製品群「Microsoft Entra」が発表されました - tos-akibaのブログ Microsoft Entra に含まれる Verified ID に関して、分散型 ID とは何でしょう? 以下サイトの中段に「分散型 ID(アイデンティティ)をわかりやすく説…

#分散 ID #Microsoft Entra #Verified ID

速報! 新製品群「Microsoft Entra」が発表されました

米国時間の 2022年5月31日に、Microsoft の Identity アクセス関連の新製品群「Microsoft Entra」がブログで発表されました。 news.microsoft.com これには、3つの製品が含まれるそうです。 Azure Active Directory 条件付きアクセスなど機能はそのままで、…

#Microsoft Entra #CIEM #Azure AD