tos-akibaのブログ

主に Microsoft 365 Security について

2022-09-01から1ヶ月間の記事一覧

MSOnline / Azure AD モジュールと Microsoft Graph PowerShell SDK モジュールの主な違い

Microsoft Graph PowerShell SDK モジュールへの移行の案内情報については、以前に投稿しました。Azure AD Graph / MSOnline PowerShell モジュールの廃止予定 - tos-akibaのブログ その情報に続いて、新旧モジュール主な違いについて比較表が掲載されていま…

#Microsoft Graph PowerShell SDK #MSOnline

MDE Tamper Protection 機能が有効化されます

Enterprise 向けに、Microsoft Defender for Endpoint の Tamper protection 機能がすべてのテナントで有効化されます。昨年からすでに、新規の Defender for Endpoint plan2 または Microsoft 365 E5 ライセンス顧客については、既定で有効とされていました…

#Microsoft Defender for Endpoint #Tamper Protection #改ざん防止

MDO 安全な添付ファイルポリシー「置換」の廃止

Microsoft Defender for Office 365(MDO)の「安全な添付ファイル」ポリシー設定のアクション方法のうち、「置換(Replace)」が廃止となります。 「安全な添付ファイル」は、受信した電子メールに添付ファイルが付加されていた場合、マルウェアがないかを…

#MDO #Defender for Office 365 #安全な添付ファイル #置換

MDO 安全な添付ファイルポリシー リダイレクト設定の変更

Microsoft Defender for Office 365(MDO) の「安全な添付ファイル」のポリシー設定において、検出された添付ファイルを含むメールの「リダイレクトを有効にする」オプション設定が変更になります。 今までは、添付ファイルでマルウェアが検出された場合の…

#MDO #Defender for Office 365 #リダイレクトを有効にする #安全な添付ファイル

Windows 11 2022 Update 展開開始

2022年9月21日に、Windows 11 2022 Update が展開開始されました。Windows 11 では最初のメジャーアップデートです。Windows 11 2022 Update が本日から利用可能 - News Center Japan セキュリティに関しては、信頼されていないアプリケーションや署名されて…

#Windows 11 #Windows 11 2022 Update

Microsoft Graph PowerShell SDK のインストール

Azure AD 管理の PowerShell モジュールは、Microsoft Graph PowerShell への移行がお奨めされているので、インストールしました。Install the Microsoft Graph PowerShell SDK | Microsoft Learn Microsoft Graph PowerShell SDK は、PowerShell 7 以降が推…

#Microsoft Graph #Microsoft Graph PowerShell SDK #Microsoft Graph インストール

PowerShell 7.x のインストール

Windows 11 に PowerShell 7.2 をインストール。OSに標準インストールされている Windows PowerShell 5.1 と Side-by-Side で併存できます。Installing PowerShell on Windows - PowerShell | Microsoft Docs 今回は MSI ファイルからインストールしました。…

#PowerShell 7 インストール #PowerShell 7 #PowerShell 7.x

Azure CLI と Azure PowerShell と Azure Cloud Shell

これらについても言語と環境が混同されるので、以下を参考に少し整理。Azure CLI と Azure PowerShell はコマンドラインインターフェース(モジュール)で、Cloud Shell はシェル環境です。クイックスタート - Azure に適切なコマンドライン ツールを選択す…

#Azure CLI #Azure PowerShell #Azure Cloud Shell

Windows PowerShell と PowerShell と Azure PowerShell

PowerShell について、自分でも混乱するので少し整理。 Windows PowerShell 5.1 と PowerShell 7.x はコマンドシェルで、併存が可能です。Differences between Windows PowerShell 5.1 and PowerShell 7.x - PowerShell | Microsoft Docs Azure PowerShell …

#Windows PowerShell #PowerShell #Azure PowerShell #PowerShell の違い

Azure AD Graph / MSOnline PowerShell モジュールの廃止予定

Azure AD 管理の PowerShell について。すでに以前から公表されていますが、2022年12月以降に以下のモジュールは廃止されます。 MSOnline(Azure AD v1) Azure AD for Graph(Azure AD v2) Azure AD for Graph preview(Azure AD v2 preview) 7月頃のブロ…

#Microsoft Graph PowerShell #MSOnline #Azure AD for Graph

アンマネージド Azure AD アカウントは新規作成されない

ゲストユーザーの招待など、Azure AD の B2B コラボレーションにおいて、「アンマネージド Azure AD アカウント」は廃止され、新しく作成されないことが発表されました。Say goodbye to unmanaged Azure AD accounts for B2B collaboration - Microsoft Tech…

#アンマネージド Azure AD アカウント #B2B #ゲスト招待

Exchange Online 基本認証の非推奨ーアップデート

Exchange Online で基本認証が廃止される予告については、昨年11月に書きました。Exchange Online での基本認証の廃止予告 - tos-akibaのブログ これについて、アップデート情報の発表がありました。Basic Authentication Deprecation in Exchange Online – …

#Exchange Online 基本認証 #基本認証廃止 #基本認証の非推奨

Azure MFA Server 移行ツール

オンプレミスの Azure MFA Server からクラウドの Azure AD MFA へ移行するユーティリティツールがパブリックプレビューされています。Azure MFA Server 移行ツール | Japan Azure Identity Support Blog オンプレミスの Azure MFA Server は、2019年7月から…

#Azure MFA Server #Azure AD MFA #Azure MFA Server 移行

多要素認証を回避する AiTM フィッシング攻撃

7月頃にマイクロソフトの研究チームから、多要素認証(MFA)を回避してセッション Cookie を盗難し不正なアクセスを行う Microsoft 365 への多数の攻撃があったことが報告されています。(詳細な図解も以下に)From cookie theft to BEC: Attackers use AiTM…

#AiTM #MFA #フィッシング

「ユーザーから報告されたメッセージ」の一覧

昨日の投稿に引き続き、Microsoft 365 Defender ポータルの「アクションと報告」>「報告」画面にある「ユーザーから報告されたメッセージ」について。 ここには、ユーザーが Outlook や Outlook on the web 上から報告したフィッシングメールや迷惑メール、…

#ユーザーから報告されたメッセージ #フィッシングメール報告 #迷惑メール報告 #迷惑メールではない