tos-akibaのブログ

主に Microsoft 365 Security について

2023-08-01から1ヶ月間の記事一覧

Microsoft Entra Private Access の紹介

7月に発表された Microsoft の ID中心の SSE(Security Service Edge)ソリューションの1つで、現在パブリックプレビュー中の Microsoft Entre Private Access に関する紹介記事です。Microsoft Entra Private Access: An Identity-Centric Zero Trust Netw…

#MicrosoftEntra #PrivateAccess #AppProxy

MDE: SE Labs の Eメールセキュリティテストで最高評価

Microsoft Defender for Office 365(MDE)について、マイクロソフトは 2023年Q1 に SE Labs が実施した電子メールセキュリティプラットフォームの評価に再び参加し、最高評価の AAA Protection Award を再び受賞したお知らせがありました。Microsoft Defend…

#MDE #DefenderforOffice365 #メールセキュリティ

MDI: AD CS センサーのサポート

オンプレミスの Active Directory への侵害を検知する Microsoft Defender for Identity(MDI)において、Active Directory 証明書サービス(AD CS)サーバーに対しても、MDI のセンサーを展開できるようになりました。Microsoft Defender for Identity expa…

#DefenderforIdentity #MDI #ADCS

Microsoft 365 Defender の新しい URL 調査ページ

Microsoft 365 Defender では、URL やドメインを調査する新しいページが組み込まれ、SOC アナリストが複数のインターフェースを移動しなくても効率よく URL とドメインを調査できるようになっていました。Investigate URLs and domains more efficiently wit…

#Microsoft365Defender #URL調査

iOS と Android 向けのデバイスのタグ付け(プレビュー)

Microsoft Defender for Endpoint を使用し、Microsoft Intune を介して iOS、Android のモバイルデバイスにタグ付けする機能がパブリックプレビュー公開されました。Tag mobile devices with Microsoft Defender for Endpoint デバイスのタグ付けは、管理者…

#DefenderforEndpoint #Intune #デバイスタグ

AI システムの脆弱性に対する重大度分類の更新

Microsoft Security Response Center(MSRC)では、AI の使用から生じる新しい脆弱性カテゴリを想定し、既存の脆弱性の深刻度分類の更新を発表しました。Updating our Vulnerability Severity Classification for AI Systems | MSRC Blog | Microsoft Securi…

#AIシステム #脆弱性の重大度分類

Microsoft Defender 脆弱性の管理がスタンドアロンでも提供可能に

Microsoft Defender 脆弱性の管理(Microsoft Defender Vulnerability Management)がスタンドアロンのソリューションとしても提供される発表がありました。Availability of Defender Vulnerability Management Standalone and Container vulnerability asse…

#VulnerabilityManagement #Defender #脆弱性の管理

「保護されたアクション」の条件付きアクセス

「保護されたアクション」の条件付きアクセスが一般提供されました。Conditional Access for Protected Actions is Now Generally Available! - Microsoft Community Hub これは、ユーザーがサインインするタイミングではなく、リスクを伴う重要な操作をする…

#MicrosoftEntra #条件付きアクセス #保護されたアクション #認証コンテキスト

Microsoft Defender for Endpoint ライセンスの混合モード(プレビュー)

Microsoft Defender for Endpoint について、テナント内で Plan1 と Plan2 など SKU を組み合わせて使用することができる「混合モード」のプレビューが発表されました。Optimizing endpoint security with Microsoft Defender for Endpoint's flexible licen…

#DefenderforEndpoint #混合モード

MDO: 製品内ガイダンス提供の機能

Microsoft Defender for Office 365 の幾つかの設定について、Microsoft 365 Defender ポータルの管理画面上で、ガイダンスを表示できる機能が一般公開されました。Announcing the availability of in-product guidance! - Microsoft Community Hub これは、…

#MDO #DefenderforOffice365

新しい DMARC ポリシー処理のデフォルト

メールセキュリティ強化のための、Domain-based Message Authentication, Reporting, and Conformance(DMARC)ポリシーに関する変更の発表がありました。Microsoft のオンデマンドサービス(live.com / outlook.com / hotmail.com)において、送信者の DMAR…

#フィッシング対策 #DMARC

継続的アクセス評価の厳密な場所ポリシー(プレビュー)

条件付きアクセスの継続的アクセス評価(CAE: Continuous Access Evaluation)で、厳密な場所ポリシー適用がパブリックプレビューになりました。Public Preview: Strictly Enforce Location Policies with Continuous Access Evaluation - Microsoft Commun…

#MicrosoftEntraID #AzureAD #条件付きアクセス #継続的アクセス評価

Microsoft Entra ID Protection の新機能

Microsoft Entra ID Protection(旧 Azure AD Identity Protection)の新機能についての発表です。ID Protection は、機械学習(ML)ベースの検出やリスクベースのアクセスポリシー、レポートと分析情報の提供などにより、ID の乗っ取りをブロックしたり、自…

#Microsoft Entra #IDProtection #Microsoft365Defender

Microsoft Entra ID Governance の新しいダッシュボード

すでに一般提供されている Microsoft Entra ID Governance の、新しいダッシュボードが紹介されています。日本語ブログで意訳もすでに公開されています。Microsoft Entra ID Governance Entitlement Management New Generally Available Capabilities - Micr…

#MicrosoftEntra #IDGovernance