tos-akibaのブログ

主に Microsoft 365 Security について

2023-05-01から1ヶ月間の記事一覧

Microsoft 365 Defender アラートチューニングの設定画面

昨日投稿しました Microsoft 365 Defender のアラートチューニングの設定画面を見てみました。Microsoft 365 Defender アラートチューニング(プレビュー) - tos-akibaのブログ パブリックプレビュー中なので、本記載時点の画面です。まず、Microsoft 365 D…

#Microsoft365Defender #アラートチューニング

Microsoft 365 Defender アラートチューニング(プレビュー)

Microsoft 365 Defender に、アラートをチューニングする機能が導入され、パブリックプレビューになりました。Boost your detection and response workflows with alert tuning Microsoft 365 Defender は、統合された調査応答のエクスペリエンス、一元化さ…

#Microsoft365Defender #アラートチューニング

XDR で AiTM 攻撃を自動的に阻止

Microsoft 365 Defender で、AiTM 攻撃を検出すると侵入後の横方向の移動を阻止するなど、自動的に攻撃を中断させる機能拡張が発表されました。Automatically disrupt adversary-in-the-middle attacks with XDR AiTM 攻撃は、フィッシングを受けたユーザー…

#AiTM #Microsoft365Defender #自動攻撃中断

Intune と Defender for Endpoint による Windows クライアント強化

企業のアセットの脆弱性への対処について、パッチ適用の側面のみに焦点を当てている場合は、安全でない構成のままを見落としている可能性があります。セキュリティも考慮した場合、アセットの設定ミスに自動的に対処し、一元化された方法でそれらを回避する…

Azure Firewall で Office 365、Windows 365 を保護

組織のネットワークから Office 365 エンドポイントへのトラフィックを管理、保護するための Azure Firewall と Office 365 のインテグレーションが発表されました。これにより、トラフィックを簡単に管理し Firewall のセキュリティ機能で保護できるように…

#AzureFirewall #Office365エンドポイント #FQDN

戦術変化によりビジネスメール詐欺が急増

Microsoft から、ビジネスメール詐欺(BEC: Business Email Compromise)をめぐるサイバー犯罪活動の急増に焦点を当てた Cyber Signals の第4版がリリースされました。Cyber Signals: Shifting tactics show surge in business email compromise | Microsof…

#BEC #ビジネスメール詐欺 #CyberSignals

Microsoft 365 アプリとサービスが cloud.microsoft ドメインに

Microsoft 365 のアプリとサービスを一貫性のある単一ドメインとして、cloud.microsoft に統合して行くことが、4月末に発表されていました。Introducing cloud.microsoft: a unified domain for Microsoft 365 apps and services - Microsoft Community Hub …

#Microsoft 365 #cloud.microsoft

Windows 10 の最終バージョンは 22H2

Windows 10 のライフサイクル発表で、22H2 が最終バージョンと発表されています。Windows クライアント ロードマップの最新情報 - Windows Blog for Japan Windows 10 は 2025年10月14日にサポート終了になります。以下が推奨されています。 Windows 10 は、…

#Windows 10

システム優先多要素認証が一般提供

Azure AD の「システム優先多要素認証」が一般提供になりました。GA: System-preferred multifactor authentication - Microsoft Community Hub さまざまな認証方法がありますが、ユーザーはより安全なオプションが利用できるにも関わらず、安全性の低い MFA…

#MFA #多要素認証

Microsoft 365 Defender の標的型メール攻撃への対応

スピアフィッシングキャンペーンに対する Microsoft 365 Defender(for Office 365)での対応について説明紹介されたブログ記事です。Responding to targeted mail attacks with Microsoft 365 Defender - Microsoft Community Hub スピアフィッシングは、特…

#MDO #Microsoft365Defender #標的型メール攻撃

サインインセッションのトークン保護(プレビュー)

Microsoft Secure イベントで発表された、トークンの盗難やリプレイ攻撃に対するサインイン セッションのトークン保護機能がパブリックプレビューになりました。Public Preview: Token Protection for Sign-In Sessions - Microsoft Community Hub トークン…

#AzureAD #条件付きアクセス #トークン保護

認証管理の2つの更新

認証の管理方法に関して2つの更新発表がありました。・ 統合された認証方法管理の一般提供・ 疑わしい多要素認証(MFA)アラートの最新(パブリックプレビュー)Modernizing Authentication Management - Microsoft Community Hub 統合された認証方法管理(…

#AzureAD #MFA #SSPR #セルフパスワードリセット

モバイルでの Azure AD 証明書ベース認証(CBA)が一般提供

モバイルでの Azure AD 証明書ベースの認証(CBA: Certificate-Based Authentication)サポートが一般提供になりました。Azure AD Certificate-Based Authentication (CBA) on Mobile now Generally Available! - Microsoft Community Hub デバイス上の証明…

#AzureAD #CBA #証明書ベース認証

Microsoft 365 Defender 5月の月間ニュース

Defender 製品全体で4月にリリースされた製品の更新プログラムと新しいアセットのまとめ情報です。Monthly news - May 2023 - Microsoft Community Hub ※ 日本語ページが存在する場合は、ja-jp のリンクを記載しました。 Microsoft 365 Defender ・新しい XD…

#Microsoft365Defender #MicrosoftSecurity