tos-akibaのブログ

主に Microsoft 365 Security について

2022-10-01から1ヶ月間の記事一覧

Azure AD Identity Protection の Microsoft 365 Defender ポータル連携強化

Microsoft 365 Defender ポータルのインシデント、アラート画面で、Azure Active Directory Identity Protection のアラートが利用できる機能がパブリックプレビューされました。 これにより、Microsoft 365 Defender でエンドポイントや電子メールアラート…

#Azure AD #Azure AD Identity Protection #Microsoft 365 Defender #Microsoft 365 Defender ポータル

Microsoft Authenticator の高度な認証機能が一般公開

つい先日、以下の投稿でプレビュー機能に触れましたが、MFA 疲労攻撃(MFA スパム)と対策 - tos-akibaのブログ Microsoft Authenticator で、番号の一致、場所のコンテキストおよびアプリケーションのコンテキストを表示する機能が一般公開されました。Adva…

#Microsoft Authenticator #高度な認証 #Azure AD #多要素認証

Ignite セキュリティ発表の日本語抄訳と Ignite まとめ情報

Ignite 2022 のセキュリティ関連発表について、以前紹介したこちらMicrosoft Ignite 2022 で発表されたセキュリティ機能 - tos-akibaのブログ の日本語抄訳が公開されています。Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを…

#MSIgnite #Microsoft Ignite 2022

AIP はビルトインへ

AIP(Azure Information Protection)関連の情報です。 AIP クラッシッククライアントのアドインが終了することや、PDF 用のアドインも Adobe Acrobat にビルトインされたことはすでに公表されており、以前にもいくつか投稿しました。 Office アプリの機密ラ…

#AIP #Azure Information Protection #機密ラベル #AIP アドイン #Microsoft Purview #Information Protection

条件付きアクセスの「認証強度」パブリックプレビュー

Azure AD 認証の条件付きアクセスのポリシー設定では「多要素認証を要求する」と設定出来ますが、認証強度を区別して強い認証方法を要求するように設定出来る機能がプレビューされました。 例えば機密性の高いリソースにアクセスする場合は高い認証強度の方…

#Azure AD #認証強度 #フィッシングに強い MFA #条件付きアクセス

Microsoft Entra について Ignite での発表

Ignite で発表された Microsoft Entra に関する事項です。New Microsoft Entra Innovations Announced at Ignite! - Microsoft Community Hub Microsoft Entra Identity Governance パブリックプレビュー 証明書ベース認証(CBA) 一般提供 条件付きアクセス…

#Microsoft Entra #Identity Governance #Workload Identity

MFA 疲労攻撃(MFA スパム)と対策

パスワードのみの認証ではセキュアではない認識が高まり、多要素認証(MFA)の導入が増える動向にあるものの、それに対して「MFA 疲労攻撃(MFA fatigue attacks)」(別名、MFA スパム)の報告が増えているそうです。以下の日本語ブログでは、説明と対策設…

#MFA 疲労攻撃 #MFA スパム #Microsoft Authenticator #MFA fatigue attacks

Azure AD(Microsoft Entra)の日本リージョン

2022年10月から、日本リージョンで Azure AD の機能が利用可能になることが発表されました。Azure AD (Microsoft Entra) の新しいリージョンの発表 - 日本 | Japan Azure Identity Support Blog これにより、Azure AD の認証、コアディレクトリ ストレージ、…

#Azure AD #Azure AD 日本リージョン

Microsoft Intune が製品ファミリの名称に!

「Microsoft Intune」が、エンドポイント管理に関する製品ファミリの名前になることが発表されました!Introducing the Microsoft Intune product family - Microsoft Community Hub 「Microsoft Endpoint Manager」という名前は、使われなくなるそうで、今…

#Microsoft Intune #Endpoint Manager #Configuration Manager #Microsoft Intune ファミリ

Microsoft Ignite 2022 で発表されたセキュリティ機能

Microsoft Ignite 2022 の Key Note では、少ない労力で多くのことを行う「Do more with less」がキーワードでした。セキュリティ機能について多数の発表があり、セキュリティブログですでに紹介されているものもあります。5 cybersecurity capabilities ann…

#Microsoft Security #MSIgnite #Microsoft Defender #Microsoft Entra #Microsoft Purview

Microsoft Intune の Linux デスクトップ管理が一般提供開始

Microsoft Endpoint Manager の一部として Microsoft Intune での Linux デスクトップ管理が一般提供開始されました。Increase security, enable quality collaboration for Linux desktops - Microsoft Community Hub この最初のリリースには、次の機能が含…

#Microsoft Endpoint Manager #Microsoft Intune for Linux #progressive web app

LSASS 資格情報ダンピング攻撃

Microsoft セキュリティブログにて、LSASS 資格情報ダンピング攻撃(LSASS credential dumping attacks)の検出と防止についての情報です。Detecting and preventing LSASS credential dumping attacks - Microsoft Security Blog 要約すると、 OS の資格情…

#LSASS credential dumping attacks #ASR #Microsoft Defender for Endpoint #Credential Guard #Windows 11 22H2

Microsoft Entra の更新情報(2022年9月)

Microsoft Entra の変更情報は、四半期ごとにブログやメール等でお知らせされるようになっています。Microsoft Entra change announcements – September 2022 train - Microsoft Tech Community =2022年10月7日 追記(日本語ブログ)=Microsoft Entra の変…

#Microsoft Entra #Azure Active Directory 変更

Connect-MgGraph の認証情報キャッシュ

Microsoft Graph PowerShell SDK のインストールについて、試した画面を付けて投稿しました。Microsoft Graph PowerShell SDK のインストール - tos-akibaのブログ インストール編についても Microsoft からブログ投稿されています。MSOnline / AzureAD Powe…

#Microsoft Graph PowerShell SDK #Connect-MgGraph #認証キャッシュ

Exchange サーバーのゼロデイ脆弱性とガイダンス

Microsoft Exchange Server に対するゼロデイ脆弱性の調査報告と、お客様向けのガイダンスが公表されました。Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス – Microsoft Security Response Center これはオンプレミスの Exc…

#Exchange Server 脆弱性 #ゼロデイ脆弱性 #CVE-2022-41040 #CVE-2022-41082