Windows Server 2019 Defender ATP 登録

Windows Server 2019 で、Defender ATP 登録ができるようになりました。 docs.microsoft.com Windows Server 2019 には、Windows 10 と同じ Defender ATP のセンサーが内蔵 されています。 docs.microsoft.com 実装方法は、Windows 10 と同じと記載されてい…

Microsoft Cloud App Security and Windows Defender ATP (プレビュー)1809

Defender ATP で収集したログを Microsoft Cloud App Security に連携を行い 送ることで、Defender ATP の情報がMicrosoft Cloud App Security に伝わり 可視化するといった機能がプレビューですが、実装されました。 docs.microsoft.com techcommunity.micr…

Defender ATP Advanced Hunting を学ぼう

Defender ATP の公式サイトに紹介されている参考URLを記載します。 Getting Started with Windows Defender ATP Advanced Hunting techcommunity.microsoft.com サンプルクエリがある Github も公開されていたので、記載します。 WindowsDefenderATP-Hunting…

Defender ATP Remove app restrictions (制限解除)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Remove app restrictions] をクリックします。 コメントを入れて、[Yes, remove restriction] をクリックします。

Defender ATP Restrict app execution(制限)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Restrict app execution] をクリックします。 Microsoft さんが承認および署名しているアプリ以外に対して、アプリケーションを実行できないように制限できるようです。…

Defender ATP で 対象 machine に対して、ネットワーク遮断

Defender ATP で 対象 machine に対して、ネットワーク遮断ができます。 実際に試してみました。 ※この機能は、Windows 10 1709 以降でなければ、Defender ATP から指示不可(仕様) でわ、やってみましょう。 Machines リストから、対象の machine を 選んで…

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュール(予定)が、公開されました。

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールが、公開されました。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされておりました。 Move from Hybrid Mobile Device Management to Intune on …

デバイス ベースのアクセス制御

結構前ですが、デバイス ベースのアクセス制御 をまとめた Microsoft さんの ブログ がありました。 デバイス ベースのアクセス制御 – Japan Azure Identity Support Blog このブログには、制御対象のOS 表などもありますので、 参考になさって頂ければと思…

Defender ATP Permissions Roles ①

[Windows Defender Security Center] に ログイン します。 ※この Permissions Roles 開始作業は、1度きりとなります。 要検討の上で、実施願います。 Start using roles?Role-based access control provides granular options for regulating permissions t…

Office 365 ユーザーの一意識別子

Office 365 の [ユーザーの一意識別子] って、どこに紐づけられているのかなと 思っていましたが、あるドメインと紐づけられていることを思い出しました。 Cloud App Security の データ を見ているとそれがわかりまして、 それまでは、なんでそのドメインに…

Office 365 Analytics 有効化

Defender ATP との連携でも必要なので。 Office 365 Analytics を 有効化します。 [Office 365 Analytics を使い始める] をクリックする。 [次へ] をクリックする。 [次へ] をクリックする。 [Office 365 Analytics の有効化] をクリックする。

Cloud Discovery データ を 削除 してみました。

Cloud Discovery データ を 削除 してみようと思います。 docs.microsoft.com Cloud App Security の [設定] で データ削除 で [削除] をクリックしてみます。 すべて の Cloud Discovery データの削除 で [削除] をクリックしました。 タスク が 実行された…

Azure ATP ワークスペース 作成してみよう。

Office 365 管理センター (Admin Center) で、[Azure ATP] を クリック します。 [ワークスペースの作成] を クリック します。 名前が、存在している場合は、作成できないようです。 [位置情報] に 以下のように [アジア] [ヨーロッパ] [北米/中央アメリカ/…

Defender ATP Windows 8.1 試してみた。結果 (preview)

Defender ATP で、Windows 8.1 を 登録 してみました。 登録できました。時間がたたないと Active にはならないのは、仕様です。 登録の流れを記載します。 ワークスペース IDと ワークスペースキー を入力して、次へ ※Defender ATP の Onboarding に ワーク…

Defender ATP Windows 7 SP1 試してみた。結果 (preview)

待っていたら、Health が Active になりました。 端末をクリックすると、うーんやっぱり、 Actions から動かせるのは、タグだけですね。 ↑ログは、出力されていますね。

Defender ATP Windows 7 SP1 試してみた。(preview)

Windows7 に入れてみましたよ。 普通に OMS エージェント入れて、登録するだけでした。 実行の仕方は、Windows Server の時と一緒です。 有効化しましたが、Health が Unavailable ってなってますね。 実は、起動してるんだけど・・・・ ちょっと待ってみま…

Azure Advanced Threat Protection (Azure ATP) と Microsoft Advanced Threat Analytics (ATA)

これから、お話をしますのは、私の現在の見解です。 ※変わる可能性あると思っています。 Azure ATP と ATA がありますよね。 私の理解では、こうです。 ATA = オンプレミス向け Azure ATP = ATA の クラウド 版 (オンプレミスにも展開可能) ライセンスで言…

Defender ATP 試用版は、30日延長可能

Defender ATP試用版 は、 Office 365 管理センター から、試用期間を 30日間 延長可能 です。 ※更新処理には、必ずクレジットカードの登録は必要となります。 試用版サブスクリプションの延長

Defender ATP Windows 7 SP1 and 8.1 に対して対応 (preview)エージェント

やっぱり、Windows 7 SP1 and 8.1 に対して対応は、 Microsoft Monitoring Agent でした。 予想していましたが、Windows 10 と違って、エージェント 投入ですね。 Windows Server も Microsoft Monitoring Agent ですから、 そうなるのも仕方がないと思いま…

Defender ATP Windows 7 SP1 and 8.1 に対して対応 (preview)

Defender ATP の機能で、ついに Windows 7 SP1 and 8.1 に対しての対応が パブリックプレビューとなりました。 出ましたね。 これは、さっそく検証せねば。 preview だから、早く GA してほしいね。

Microsoft Intune と Jamf 連携に関して

Microsoft Intune は、 Jamf と連携ができるようになっております。 ※去年の Microsoft Ignite で発表されて、すでに実装されています。 docs.microsoft.com Jamf との条件付きアクセスの検証を行っているのですが、もうすでに動画を投稿されている方が海外…

Microsoft Teams クライアントのシステム要件について

Microsoft Teams クライアントのシステム要件について、記載がありました。 VDI や Remote Desktop Service のシナリオにおいて 複数ユーザーが Microsoft Teams を利用することは、現時点でサポートされませんので、ご注意下さい。 ↑ 早く対応してほしいと…

Defender ATP が構成できる場所に UK が追加されました。

[US] と [Europe] しかなかったんですが、最近 UK(英国)が追加されました。 ※以下の画面は、変更されていなかったときの画面です。 現在では、上記選択肢に UK(英国)が追加されています。

Azure AD 条件付きアクセスによるレガシクライアントのブロック(プレビュー)試してみよう①

さっそく、試してみようと思って実行。 割り当てで、[すべてのユーザー] を選んで、作成を試みてみました。 ポリシーの構成がサポートされていません。割り当てと制御を確認してください。 なるほど、すべてのユーザーにしたら、サポートしませんってことな…

Azure AD 条件付きアクセスによるレガシクライアントのブロック(プレビュー)

Blocking Legacy Clients with Azure AD Conditional Access – OnCloud docs.microsoft.com 検証してみます。 永らく、待ってましたし、プレビューが公開されましたね。 プレビューですので、早く GA してくれれば良いなぁと思ってます。

IDP 検知されたアカウント

IDP で危険と判断されたアカウントは、本人確認が行われるようになりました。 設定の条件として、リスクレベルにおいて、パスワード変更ポリシーを作成したとします。 ログインした時点で、以下のようなメッセージが表示されます。 本人確認が始まりますので…

Azure AD 登録 デバイスに対して再起動

Azure AD 登録 デバイスに対して再起動を実施することができます。 再起動要求すると、クライアント側で以下のようなメッセージが表示されます。 再起動がタスクにスケジュール化した結果、時間がたつと以下のようにメッセージが表示されて、再起動が行われ…

Intune デバイスのポリシーの準拠に関して

デバイスのポリシー準拠は、以下の種類があります。 このグラフ、結構更新がすぐ行われるわけではないので実際は、選択して見ていってください。 1. 準拠している 2. 準拠していない 3. 猶予期間中 4. 評価されていません。

Defender ATP 連携 Intune デバイス脅威レベルに関して

Defender ATP と Intune とで、脅威レベルが認識できない場合というかおそらくですが、Intune 側がクライアントから来る情報を受けていない場合は、以下のような表示になります。 日本語だと、非アクティブ化 と表示されます。

Defender ATP 既にアカウントがある場合のメッセージ

Defender ATP Trial 実施時に、既に Office 365 にログインしている場合は、以下のような画面が表示されます。 紐づけは、Microsoft さんの仕様で、通常アカウントでもできてしまうことがありますので、注意してください。