2022-10-01から1ヶ月間の記事一覧
Microsoft 365 Defender ポータルのインシデント、アラート画面で、Azure Active Directory Identity Protection のアラートが利用できる機能がパブリックプレビューされました。 これにより、Microsoft 365 Defender でエンドポイントや電子メールアラート…
つい先日、以下の投稿でプレビュー機能に触れましたが、MFA 疲労攻撃(MFA スパム)と対策 - tos-akibaのブログ Microsoft Authenticator で、番号の一致、場所のコンテキストおよびアプリケーションのコンテキストを表示する機能が一般公開されました。Adva…
Ignite 2022 のセキュリティ関連発表について、以前紹介したこちらMicrosoft Ignite 2022 で発表されたセキュリティ機能 - tos-akibaのブログ の日本語抄訳が公開されています。Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを…
AIP(Azure Information Protection)関連の情報です。 AIP クラッシッククライアントのアドインが終了することや、PDF 用のアドインも Adobe Acrobat にビルトインされたことはすでに公表されており、以前にもいくつか投稿しました。 Office アプリの機密ラ…
Azure AD 認証の条件付きアクセスのポリシー設定では「多要素認証を要求する」と設定出来ますが、認証強度を区別して強い認証方法を要求するように設定出来る機能がプレビューされました。 例えば機密性の高いリソースにアクセスする場合は高い認証強度の方…
Ignite で発表された Microsoft Entra に関する事項です。New Microsoft Entra Innovations Announced at Ignite! - Microsoft Community Hub Microsoft Entra Identity Governance パブリックプレビュー 証明書ベース認証(CBA) 一般提供 条件付きアクセス…
パスワードのみの認証ではセキュアではない認識が高まり、多要素認証(MFA)の導入が増える動向にあるものの、それに対して「MFA 疲労攻撃(MFA fatigue attacks)」(別名、MFA スパム)の報告が増えているそうです。以下の日本語ブログでは、説明と対策設…
2022年10月から、日本リージョンで Azure AD の機能が利用可能になることが発表されました。Azure AD (Microsoft Entra) の新しいリージョンの発表 - 日本 | Japan Azure Identity Support Blog これにより、Azure AD の認証、コアディレクトリ ストレージ、…
「Microsoft Intune」が、エンドポイント管理に関する製品ファミリの名前になることが発表されました!Introducing the Microsoft Intune product family - Microsoft Community Hub 「Microsoft Endpoint Manager」という名前は、使われなくなるそうで、今…
Microsoft Ignite 2022 の Key Note では、少ない労力で多くのことを行う「Do more with less」がキーワードでした。セキュリティ機能について多数の発表があり、セキュリティブログですでに紹介されているものもあります。5 cybersecurity capabilities ann…
Microsoft Endpoint Manager の一部として Microsoft Intune での Linux デスクトップ管理が一般提供開始されました。Increase security, enable quality collaboration for Linux desktops - Microsoft Community Hub この最初のリリースには、次の機能が含…
Microsoft セキュリティブログにて、LSASS 資格情報ダンピング攻撃(LSASS credential dumping attacks)の検出と防止についての情報です。Detecting and preventing LSASS credential dumping attacks - Microsoft Security Blog 要約すると、 OS の資格情…
Microsoft Entra の変更情報は、四半期ごとにブログやメール等でお知らせされるようになっています。Microsoft Entra change announcements – September 2022 train - Microsoft Tech Community =2022年10月7日 追記(日本語ブログ)=Microsoft Entra の変…
Microsoft Graph PowerShell SDK のインストールについて、試した画面を付けて投稿しました。Microsoft Graph PowerShell SDK のインストール - tos-akibaのブログ インストール編についても Microsoft からブログ投稿されています。MSOnline / AzureAD Powe…
Microsoft Exchange Server に対するゼロデイ脆弱性の調査報告と、お客様向けのガイダンスが公表されました。Microsoft Exchange サーバーのゼロデイ脆弱性報告に関するお客様向けガイダンス – Microsoft Security Response Center これはオンプレミスの Exc…