2023-02-01から1ヶ月間の記事一覧
Azure ネットワークセキュリティチームからの 2022年の DDoS 攻撃の傾向と洞察です。2022 in review: DDoS attack trends and insights - Microsoft Security Blog これによると、2022年はウクライナ紛争とハクティビズム(政治的、社会的な動機からハッキン…
SE Labs の Cyber Threat Intelligence 2023 Anual Report において、Microsoft Defender for Office 365(MDO)が 2023年のベストな Email セキュリティサービスに選出されました。Microsoft named Best Email Security Service of 2023 by SE Labs - Micro…
2022年5月に Microsoft Defender for Endpoint のセキュリティ設定管理が提供され、Microsoft Intune から直接、AntiVirus や EDR、Firewall などの設定を構成することができるようになりました。この機能の拡張で、攻撃面の縮小(ASR:attack surface reduc…
Microsoft Defender for Identity(MDI)は、旧称 Azure Advanced Threat Protection(Azure ATP)で、オンプレミスの AD DS サーバーに MDI センサーをインストールすることにより、Active Directory に対する脅威を検出する Defender シリーズのセキュリテ…
昨年10月末にもブログ投稿しました、一般提供されている Microsoft Authenticator の強化機能について。 MFA 疲労攻撃への対策として、Microsoft Authenticator で MFA 応答する際に、ログイン画面に表示された2桁の番号を入力して応答する強化機能が提供さ…
Microsoft Defender for Cloud Apps(MDCA)の機能拡張の追加について。増加する SaaS 管理のために、CASB の範囲を越えたクラウドアプリ内のデータを保護するアプローチとして、SaaS セキュリティ体制管理(SSPM: SaaS Security Posture Management)機能…
Microsoft Defender for Office 365(MDO)のメールのレポート機能に、新しいレポート「配信後のアクティビティ」が追加されると発表されました。Introducing the New Post-delivery Activities Report in Microsoft Defender for Office 365 - Microsoft Co…
以前にも何度か投稿しています Azure Active Directory Identity Protection についての日本語訳です。Azure Active Directory における危険なサインインへの対策 | Japan Azure Identity Support Blog Identity Protection は、Azure AD Premium P2 ライセ…
MSRC(Microsoft Security Response Center)のブログより。Microsoft の調査によると 2022年12月15日に、検証済みの発行元プロセスを悪用し OAuth アプリの同意を利用したフィッシングキャンペーンがあったと明らかにされました。Microsoft Investigation -…
Microsoft Entra Identity Governance で、Azure Active Directory からオンプレミスのアプリケーションへのプロビジョニングが一般提供になりました。Automate provisioning and governance of your on-premises applications - Microsoft Community Hub オ…
Azure Active Directory に関して、新機能の新着情報が掲載される Microsoft のリファレンスページの並びに、非推奨となる情報をまとめたページができました。 新着情報新機能 リリース ノート - Azure Active Directory - Microsoft Entra | Microsoft Lear…
Microsoft Defender for Office 365(MDO)の「テナント許可/禁止リスト」において、許可リストをシステムが学習すると自動的に削除するようになった(Smart Allow Management)と公表されました。Automatic Tenant Allow/Block List Expiration Management…
組織内に Azure AD の複数テナントが存在した場合に、テナント間を同期する機能がパブリックプレビューになりました。例えば、会社の買収や合併でそれぞれの Azure AD テナントが存在しそれらのユーザーを同期する場合、今までのようにスクリプト等で同期を…
Azure AD のゲストユーザーの棚卸しについて、アクセスレビュー機能を利用する方法が Identity Support Blog にて設定方法の詳細と共に紹介されています。ゲスト ユーザーの棚卸をする方法 | Japan Azure Identity Support Blog アクセスレビューは、Microso…