2022年の DDoS 攻撃の傾向

Azure ネットワークセキュリティチームからの 2022年の DDoS 攻撃の傾向と洞察です。2022 in review: DDoS attack trends and insights - Microsoft Security Blog これによると、2022年はウクライナ紛争とハクティビズム（政治的、社会的な動機からハッキン…

#DDoS 攻撃 #AzureDDoSProtection

2023-02-27

Microsoft Defender for Office 365 が SE Labs から高評価

SE Labs の Cyber Threat Intelligence 2023 Anual Report において、Microsoft Defender for Office 365（MDO）が 2023年のベストな Email セキュリティサービスに選出されました。Microsoft named Best Email Security Service of 2023 by SE Labs - Micro…

#MDO #DefenderforOffice365 #EmailSecurity #M365E5

2023-02-22

Microsoft Intune から ASR ルールを配信する拡張

2022年5月に Microsoft Defender for Endpoint のセキュリティ設定管理が提供され、Microsoft Intune から直接、AntiVirus や EDR、Firewall などの設定を構成することができるようになりました。この機能の拡張で、攻撃面の縮小（ASR：attack surface reduc…

#ASR #Intune #DefenderEndpoint

2023-02-21

MDI：疑わしい証明書使用の検出

Microsoft Defender for Identity（MDI）は、旧称 Azure Advanced Threat Protection（Azure ATP）で、オンプレミスの AD DS サーバーに MDI センサーをインストールすることにより、Active Directory に対する脅威を検出する Defender シリーズのセキュリテ…

#MDI #DefenderforIdentity #AzureATP #MDIセンサー #ADCS

2023-02-20

Microsoft Authenticator の数値一致 MFA の全体有効化

昨年10月末にもブログ投稿しました、一般提供されている Microsoft Authenticator の強化機能について。 MFA 疲労攻撃への対策として、Microsoft Authenticator で MFA 応答する際に、ログイン画面に表示された２桁の番号を入力して応答する強化機能が提供さ…

#MFA #Authenticator #MFAスパム攻撃

2023-02-17

Defender for Cloud Apps の SSPM 機能拡張

Microsoft Defender for Cloud Apps（MDCA）の機能拡張の追加について。増加する SaaS 管理のために、CASB の範囲を越えたクラウドアプリ内のデータを保護するアプローチとして、SaaS セキュリティ体制管理（SSPM： SaaS Security Posture Management）機能…

#MDCA #DefenderforCloudApps #SSPM #CSPM #MicrosoftDefender

2023-02-15

MDO：新しい「配信後のアクティビティ」レポート

Microsoft Defender for Office 365（MDO）のメールのレポート機能に、新しいレポート「配信後のアクティビティ」が追加されると発表されました。Introducing the New Post-delivery Activities Report in Microsoft Defender for Office 365 - Microsoft Co…

#MDO #ZAP #配信後のアクティビティ

2023-02-14

Azure AD Identity Protection で危険なサインイン対策

以前にも何度か投稿しています Azure Active Directory Identity Protection についての日本語訳です。Azure Active Directory における危険なサインインへの対策 | Japan Azure Identity Support Blog Identity Protection は、Azure AD Premium P2 ライセ…

#IdentityProtection #IdP #AzureAD #MicrosoftEntra

2023-02-13

Microsoft 調査：脅威アクターの同意フィッシング

MSRC（Microsoft Security Response Center）のブログより。Microsoft の調査によると 2022年12月15日に、検証済みの発行元プロセスを悪用し OAuth アプリの同意を利用したフィッシングキャンペーンがあったと明らかにされました。Microsoft Investigation -…

#OAuthアプリ登録 #同意フィッシング #MSRC

2023-02-10

Azure AD からオンプレミスアプリへのプロビジョニング

Microsoft Entra Identity Governance で、Azure Active Directory からオンプレミスのアプリケーションへのプロビジョニングが一般提供になりました。Automate provisioning and governance of your on-premises applications - Microsoft Community Hub オ…

#AzureAD #IdentityGovernance #プロビジョニング #SCIM

2023-02-08

Azure Active Directory の非推奨まとめリファレンスページ

Azure Active Directory に関して、新機能の新着情報が掲載される Microsoft のリファレンスページの並びに、非推奨となる情報をまとめたページができました。新着情報新機能リリースノート - Azure Active Directory - Microsoft Entra | Microsoft Lear…

#Microsoft Entra #Azure Active Directory #Azure AD の非推奨 #Azure AD の新着情報

2023-02-06

MDO テナント許可／禁止リストの有効期限の自動管理

Microsoft Defender for Office 365（MDO）の「テナント許可／禁止リスト」において、許可リストをシステムが学習すると自動的に削除するようになった（Smart Allow Management）と公表されました。Automatic Tenant Allow/Block List Expiration Management…

#MDO #Defender for Office 365 #テナント許可／禁止リスト #誤検知

2023-02-03

Azure AD のマルチテナント同期（プレビュー）

組織内に Azure AD の複数テナントが存在した場合に、テナント間を同期する機能がパブリックプレビューになりました。例えば、会社の買収や合併でそれぞれの Azure AD テナントが存在しそれらのユーザーを同期する場合、今までのようにスクリプト等で同期を…

#Azure Active Directory #External Identities #マルチテナント #クロステナント

2023-02-01

Azure AD ゲストユーザーの棚卸し

Azure AD のゲストユーザーの棚卸しについて、アクセスレビュー機能を利用する方法が Identity Support Blog にて設定方法の詳細と共に紹介されています。ゲストユーザーの棚卸をする方法 | Japan Azure Identity Support Blog アクセスレビューは、Microso…

#Microsoft Entra #アクセスレビュー #ゲストユーザー棚卸し #Azure AD Premium P2 #Identity Governance

tos-akibaのブログ

主に Microsoft 365 Security について

2023-02-01から1ヶ月間の記事一覧