tos-akibaのブログ

主に Microsoft 365 Security について

2022-11-01から1ヶ月間の記事一覧

Microsoft Entra Workload Identities が一般提供開始

Microsoft Entra 製品群の Microsoft Entra Workload Identities が 11月28日にプレビューから一般提供開始になりました。Microsoft Entra Workload Identities now generally available - Microsoft Community Hub ===<2023/1/5 追記>===日本語ブログでの…

#Microsoft Entra #Workload Identities #ワークロードID

Azure Information Protection のモダナイゼーション

Microsoft では、現在の Azure Information Protection(AIP)機能を Microsoft 365 Purview コンプライアンスポータルおよび Information Protection プラットフォームと完全に統合し、まとまりのあるエクスペリエンス提供を最終目標にしています。AIP 機能…

#AIP #Azure Information Protection #Microsoft Purview #AIP アドイン #AIP ビューア

Azure AD のレジリエンス

「レジリエンス」とは、回復性、復元性といった言葉で説明されます。Azure AD のレジリエンスについて如何に投資し続けているか紹介されています。Advances in Azure AD resilience - Microsoft Community Hub 要約すると、 中核となる Azure AD サービスは…

#Azure AD #レジリエンス #Azure AD SLA

アプリの条件付きアクセスフィルター(補足)

先週投稿しましたアプリの条件付きアクセスフィルター(パブリックプレビュー) - tos-akibaのブログ につきまして、Microsoft の日本語ブログにも記事が掲載されました。この機能によるメリットも分かり易く解説されています。アプリの条件付きアクセス フ…

#条件付きアクセス #アプリの条件付きアクセス #Azure AD カスタム属性 #アプリ フィルター

DEV-0569 脅威アクターの Royal ランサムウェアと新たな攻撃手法

Yahoo ニュースにも記事が掲載されていましたが、Microsoft が DEV-0569 と一時的に名付けて追跡している脅威アクターの活動についての情報です。DEV-0569 finds new ways to deliver Royal ransomware, various payloads - Microsoft Security Blog 2022年9…

#DEV-0569 #マルバタイジング #Royal ランサムウェア #Microsoft Defender #BATLOADER

クラウドトークンの盗難に備える

多要素認証(MFA)を適用する組織が増えるにつれ、脅威アクターは MFA 応答することなく企業リソースを侵害できるようなより高度な手法に移行し始めており、Microsoft Detection and Response Team(DART)は、多要素認証を完了したトークンを盗難する攻撃者…

#トークン盗難 #Microsoft DART #AiTM #Azure Active Directory #MFA

マイクロソフトの脅威インテリジェンス発表

マイクロソフトが CyberWarCon 2022 のセッションで発表した要約がブログ掲載で紹介されています。Microsoft threat intelligence presented at CyberWarCon 2022 - Microsoft Security Blog マイクロソフトは、Microsoft Threat Intelligence Center(MSTIC…

#Threat Intelligence Center #MSTIC #脅威インテリジェンス

Mirosoft 365 Defender alerts API

Microsoft Defender のアラートを扱うために、Microsoft 365 Defender alerts API(パブリックプレビュー中)の利用がお勧めされています。これには以下の Defender 製品が含まれており、今後も拡張するとされています。 Microsoft Defender for Endpoint Mi…

#Microsoft 365 Defender API #Microsoft Defender

グローバル管理者がサインインできないケースと対策

Microsoft の Identity Blog に、グローバル管理者がテナントにサインイン出来なくなったサポートへの問い合わせケースについて、注意喚起が記載されています。丁寧に説明されているので、ご一読をおススメします。グローバル管理者ロールを持つユーザーでサ…

#Azure AD #グローバル管理者 #Break glass account #テナント管理

アプリの条件付きアクセスフィルター(パブリックプレビュー)

Azure AD の条件付きアクセスの構成で、個々のアプリごとではなく、タグ付けした属性によりフィルターして対象アプリをまとめて設定できる機能がパブリックプレビューされています。Public Preview: Conditional Access filters for apps - Microsoft Commun…

Defender for Business のサーバーセキュリティが一般提供

300人以下の中小企業向けの Microsoft Defender for Business で、サーバーインスタンス用のアドオンが一般提供になりました。Server security made simple for small businesses Windows Server および Linux Server を Defender for Business にオンボード…

#Microsoft Defender for Business #Server Security

Azure AD 証明書ベース認証(CBA)のモバイル対応

Azure Active Directory の証明書ベース認証(CBA)について、モバイル端末でのハードウェアセキュリティキー(YubiKey)を利用した認証がパブリックプレビューされました。日本語ブログにて紹介されています。モバイル端末での Azure AD 証明書ベース認証 (…

#Azure AD #CBA #YubiKey #証明書ベース認証

Defender のネットワーク保護機能による C2通信の検出

攻撃者のランサムウェア攻撃においてフィッシング等から侵害に成功すると、感染したデバイスからは Command-and-control(C2)サーバーへ接続し、ランサムウェアやペイロードをダウンロードされ、悪意ある操作をされてしまいます。この C2 サーバーへの通信…

#Microsoft Defender for Endpoint #Network Protection #C2 detection #C2 サーバー検出

Microsoft は Gartner Magic Quadrant で6年目のリーダー評価

Microsoft は Azure AD(Microsoft Entra の一部)について、2022年の Gartner Magic Quadrant のアクセスマネージメント部門で6年連続のリーダーに選ばれました。 Microsoft named a Leader in 2022 Gartner® Magic Quadrant™ for Access Management - Mic…

#Microsoft Entra #Azure AD #Gartner Magic Quadrant

AIP Scanner の構成管理が Microsoft Purview Compliance ポータルへ移行

AIP Scanner(Azure Information Protection Scanner)は、オンプレのファイルサーバーや SharePoint サーバーにあるファイルに対して、自動分類して秘密度ラベルで保護することができる機能です。Azure Information Protection 統合ラベル付けスキャナーの…

#Azure Information Protection #Purview Information Protection #AIP Scanner #Purview Compliance ポータル