2023-06-01から1ヶ月間の記事一覧
米国の大統領令と政府機関の取り組みについての5つの Tips と、デプロイのベストプラクティスの紹介です。Top 5 Common Deployment Tips for US Government Agencies - Microsoft Community Hub 以下、少々意訳、要約しています。 国家のサイバーセキュリテ…
Microsoft Learn のセキュリティ ドキュメントページが大幅に更新されて発表されました。このページは、Microsoft 全体のすべてのセキュリティ技術コンテンツを見つけるハブとなっています。Locate Security training and resources with ease on the improv…
Azure Firewall において、一般提供が2つ発表されています。1つは構造化ログ、2つ目はシングルクリックによるアップグレード/ダウングレードです。General Availability of Structured Logs and Single Click Upgrade/Downgrade in Azure Firewall - Mic…
2023年6月の Microsoft Intune の新機能更新について2つ、掲載されています。What’s new in Microsoft Intune: 2306 (June) edition - Microsoft Community Hub 1つ目は、Windows 上の Microsoft Edge for Business の Mobile Appliacation Management(MA…
Microsoft は、Descope社から報告された、承認のためにアクセストークンからの電子メール要求を使用すると特権が昇格する可能性がある、Azure AD アプリケーションで使用される安全ではないアンチパターンの軽減策を開発しました。Potential Risk of Privile…
最近の DDoS 攻撃の急増について、MSRC からの情報です。Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center 2023年6月初旬から、Microsoft は、一部のサービスに対して一時的…
Microsoft 365 Defender ポータルの「脅威インテリジェンス」>「脅威の分析」の新しいエクスペリエンスについて紹介されています。Prevent repeat attacks with threat-informed security posture recommendations 進化し続ける脅威の状況に対し、ポスチャ―…
2019年に Azure AD Graph サービス非推奨が発表され、1年前に、Azure AD Graph は廃止され 2023年6月30日以降に機能しなくなるお知らせがありました。また、3つのレガシー PowerShell モジュール(Azure AD、Azure AD Preview、MS Online)が 2023年6月30日…
Microsoft は最近、Azure Bastion および Azure Container Registry(ACR)に影響を与える一連のクロスサイト スクリプティングの脆弱性を軽減しました。Microsoft mitigates set of cross-site scripting (XSS) vulnerabilities in Azure Bastion and Azure…
ADAL のサポート終了が 2023年6月30日と迫っており、MSAL への移行が促されています。Action required: Last chance to migrate ADAL apps! - Microsoft Community Hub ADAL: Azure Active Directory 認証ライブラリMSAL: Microsoft 認証ライブラリ サービ…
Microsoft Defender for Endpoint において「月次セキュリティ概要レポート」のパブリックプレビューが発表されました。Defender for Endpoint - Monthly security summary report これは、セキュリティチームがコンソール全体で実行される大量の脆弱性やイ…
Microsoft Entra 製品群の1つで、かねてよりパブリックプレビュー中だった「Microsoft Entra ID Governance」の一般提供が発表されました。Microsoft Entra ID Governance is generally available - Microsoft Community Hub 7月1日以降、ID Governance は…
4月頃に、Microsoft のオンラインサービスにおいて、新しい脆弱性の深刻度分類の定義が公開されていました。マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開 | MSRC Blog | Microsoft Security Response Center これは、Microsoft の…
4月からパブリックプレビューされていた Authenticator Lite(モバイルの Outlook)機能が一般提供になっています。Announcing General Availability of Authenticator Lite (in Outlook) - Microsoft Community Hub (以前の投稿)Authenticator Lite(パブ…
Microsoft Defender for Office 365(MDO)の脅威エクスプローラ― V3 のリリースが発表されました。(脅威エクスプローラ―は、Microsoft Defender for Office 365 の Plan2 に含まれるツール機能です)Threat Explorer: UX enhancements, URL clicks tab and…
Apple デバイス用の Microsoft Enterprise SSO プラグインの一般提供が発表されました。Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone - Microsoft Community Hub これは、macOS、iOS、iPadOS 上で Apple の Enterprise シング…
昨年10月からパブリックプレビュー中だった条件付きアクセスの「認証強度」設定が一般提供になりました。Conditional Access authentication strength is now Generally Available! - Microsoft Community Hub 過去の投稿条件付きアクセスの「認証強度」パブ…