2022-11-01から1ヶ月間の記事一覧
Microsoft Entra 製品群の Microsoft Entra Workload Identities が 11月28日にプレビューから一般提供開始になりました。Microsoft Entra Workload Identities now generally available - Microsoft Community Hub ===<2023/1/5 追記>===日本語ブログでの…
Microsoft では、現在の Azure Information Protection(AIP)機能を Microsoft 365 Purview コンプライアンスポータルおよび Information Protection プラットフォームと完全に統合し、まとまりのあるエクスペリエンス提供を最終目標にしています。AIP 機能…
「レジリエンス」とは、回復性、復元性といった言葉で説明されます。Azure AD のレジリエンスについて如何に投資し続けているか紹介されています。Advances in Azure AD resilience - Microsoft Community Hub 要約すると、 中核となる Azure AD サービスは…
先週投稿しましたアプリの条件付きアクセスフィルター(パブリックプレビュー) - tos-akibaのブログ につきまして、Microsoft の日本語ブログにも記事が掲載されました。この機能によるメリットも分かり易く解説されています。アプリの条件付きアクセス フ…
Yahoo ニュースにも記事が掲載されていましたが、Microsoft が DEV-0569 と一時的に名付けて追跡している脅威アクターの活動についての情報です。DEV-0569 finds new ways to deliver Royal ransomware, various payloads - Microsoft Security Blog 2022年9…
多要素認証(MFA)を適用する組織が増えるにつれ、脅威アクターは MFA 応答することなく企業リソースを侵害できるようなより高度な手法に移行し始めており、Microsoft Detection and Response Team(DART)は、多要素認証を完了したトークンを盗難する攻撃者…
マイクロソフトが CyberWarCon 2022 のセッションで発表した要約がブログ掲載で紹介されています。Microsoft threat intelligence presented at CyberWarCon 2022 - Microsoft Security Blog マイクロソフトは、Microsoft Threat Intelligence Center(MSTIC…
Microsoft Defender のアラートを扱うために、Microsoft 365 Defender alerts API(パブリックプレビュー中)の利用がお勧めされています。これには以下の Defender 製品が含まれており、今後も拡張するとされています。 Microsoft Defender for Endpoint Mi…
Microsoft の Identity Blog に、グローバル管理者がテナントにサインイン出来なくなったサポートへの問い合わせケースについて、注意喚起が記載されています。丁寧に説明されているので、ご一読をおススメします。グローバル管理者ロールを持つユーザーでサ…
Azure AD の条件付きアクセスの構成で、個々のアプリごとではなく、タグ付けした属性によりフィルターして対象アプリをまとめて設定できる機能がパブリックプレビューされています。Public Preview: Conditional Access filters for apps - Microsoft Commun…
300人以下の中小企業向けの Microsoft Defender for Business で、サーバーインスタンス用のアドオンが一般提供になりました。Server security made simple for small businesses Windows Server および Linux Server を Defender for Business にオンボード…
Azure Active Directory の証明書ベース認証(CBA)について、モバイル端末でのハードウェアセキュリティキー(YubiKey)を利用した認証がパブリックプレビューされました。日本語ブログにて紹介されています。モバイル端末での Azure AD 証明書ベース認証 (…
攻撃者のランサムウェア攻撃においてフィッシング等から侵害に成功すると、感染したデバイスからは Command-and-control(C2)サーバーへ接続し、ランサムウェアやペイロードをダウンロードされ、悪意ある操作をされてしまいます。この C2 サーバーへの通信…
Microsoft は Azure AD(Microsoft Entra の一部)について、2022年の Gartner Magic Quadrant のアクセスマネージメント部門で6年連続のリーダーに選ばれました。 Microsoft named a Leader in 2022 Gartner® Magic Quadrant™ for Access Management - Mic…
AIP Scanner(Azure Information Protection Scanner)は、オンプレのファイルサーバーや SharePoint サーバーにあるファイルに対して、自動分類して秘密度ラベルで保護することができる機能です。Azure Information Protection 統合ラベル付けスキャナーの…