Office 365 ユーザーの一意識別子

Office 365 の [ユーザーの一意識別子] って、どこに紐づけられているのかなと 思っていましたが、あるドメインと紐づけられていることを思い出しました。 Cloud App Security の データ を見ているとそれがわかりまして、 それまでは、なんでそのドメインに…

Office 365 Analytics 有効化

Defender ATP との連携でも必要なので。 Office 365 Analytics を 有効化します。 [Office 365 Analytics を使い始める] をクリックする。 [次へ] をクリックする。 [次へ] をクリックする。 [Office 365 Analytics の有効化] をクリックする。

Cloud Discovery データ を 削除 してみました。

Cloud Discovery データ を 削除 してみようと思います。 docs.microsoft.com Cloud App Security の [設定] で データ削除 で [削除] をクリックしてみます。 すべて の Cloud Discovery データの削除 で [削除] をクリックしました。 タスク が 実行された…

Azure ATP ワークスペース 作成してみよう。

Office 365 管理センター (Admin Center) で、[Azure ATP] を クリック します。 [ワークスペースの作成] を クリック します。 名前が、存在している場合は、作成できないようです。 [位置情報] に 以下のように [アジア] [ヨーロッパ] [北米/中央アメリカ/…

Defender ATP Windows 8.1 試してみた。結果 (preview)

Defender ATP で、Windows 8.1 を 登録 してみました。 登録できました。時間がたたないと Active にはならないのは、仕様です。 登録の流れを記載します。 ワークスペース IDと ワークスペースキー を入力して、次へ ※Defender ATP の Onboarding に ワーク…

Defender ATP Windows 7 SP1 試してみた。結果 (preview)

待っていたら、Health が Active になりました。 端末をクリックすると、うーんやっぱり、 Actions から動かせるのは、タグだけですね。 ↑ログは、出力されていますね。

Defender ATP Windows 7 SP1 試してみた。(preview)

Windows7 に入れてみましたよ。 普通に OMS エージェント入れて、登録するだけでした。 実行の仕方は、Windows Server の時と一緒です。 有効化しましたが、Health が Unavailable ってなってますね。 実は、起動してるんだけど・・・・ ちょっと待ってみま…

Azure Advanced Threat Protection (Azure ATP) と Microsoft Advanced Threat Analytics (ATA)

これから、お話をしますのは、私の現在の見解です。 ※変わる可能性あると思っています。 Azure ATP と ATA がありますよね。 私の理解では、こうです。 ATA = オンプレミス向け Azure ATP = ATA の クラウド 版 (オンプレミスにも展開可能) ライセンスで言…

Defender ATP 試用版は、30日延長可能

Defender ATP試用版 は、 Office 365 管理センター から、試用期間を 30日間 延長可能 です。 ※更新処理には、必ずクレジットカードの登録は必要となります。 試用版サブスクリプションの延長

Defender ATP Windows 7 SP1 and 8.1 に対して対応 (preview)エージェント

やっぱり、Windows 7 SP1 and 8.1 に対して対応は、 Microsoft Monitoring Agent でした。 予想していましたが、Windows 10 と違って、エージェント 投入ですね。 Windows Server も Microsoft Monitoring Agent ですから、 そうなるのも仕方がないと思いま…

Defender ATP Windows 7 SP1 and 8.1 に対して対応 (preview)

Defender ATP の機能で、ついに Windows 7 SP1 and 8.1 に対しての対応が パブリックプレビューとなりました。 出ましたね。 これは、さっそく検証せねば。 preview だから、早く GA してほしいね。

Microsoft Intune と Jamf 連携に関して

Microsoft Intune は、 Jamf と連携ができるようになっております。 ※去年の Microsoft Ignite で発表されて、すでに実装されています。 docs.microsoft.com Jamf との条件付きアクセスの検証を行っているのですが、もうすでに動画を投稿されている方が海外…

Microsoft Teams クライアントのシステム要件について

Microsoft Teams クライアントのシステム要件について、記載がありました。 VDI や Remote Desktop Service のシナリオにおいて 複数ユーザーが Microsoft Teams を利用することは、現時点でサポートされませんので、ご注意下さい。 ↑ 早く対応してほしいと…

Defender ATP が構成できる場所に UK が追加されました。

[US] と [Europe] しかなかったんですが、最近 UK(英国)が追加されました。 ※以下の画面は、変更されていなかったときの画面です。 現在では、上記選択肢に UK(英国)が追加されています。

Azure AD 条件付きアクセスによるレガシクライアントのブロック(プレビュー)試してみよう①

さっそく、試してみようと思って実行。 割り当てで、[すべてのユーザー] を選んで、作成を試みてみました。 ポリシーの構成がサポートされていません。割り当てと制御を確認してください。 なるほど、すべてのユーザーにしたら、サポートしませんってことな…

Azure AD 条件付きアクセスによるレガシクライアントのブロック(プレビュー)

Blocking Legacy Clients with Azure AD Conditional Access – OnCloud docs.microsoft.com 検証してみます。 永らく、待ってましたし、プレビューが公開されましたね。 プレビューですので、早く GA してくれれば良いなぁと思ってます。

IDP 検知されたアカウント

IDP で危険と判断されたアカウントは、本人確認が行われるようになりました。 設定の条件として、リスクレベルにおいて、パスワード変更ポリシーを作成したとします。 ログインした時点で、以下のようなメッセージが表示されます。 本人確認が始まりますので…

Azure AD 登録 デバイスに対して再起動

Azure AD 登録 デバイスに対して再起動を実施することができます。 再起動要求すると、クライアント側で以下のようなメッセージが表示されます。 再起動がタスクにスケジュール化した結果、時間がたつと以下のようにメッセージが表示されて、再起動が行われ…

Intune デバイスのポリシーの準拠に関して

デバイスのポリシー準拠は、以下の種類があります。 このグラフ、結構更新がすぐ行われるわけではないので実際は、選択して見ていってください。 1. 準拠している 2. 準拠していない 3. 猶予期間中 4. 評価されていません。

Defender ATP 連携 Intune デバイス脅威レベルに関して

Defender ATP と Intune とで、脅威レベルが認識できない場合というかおそらくですが、Intune 側がクライアントから来る情報を受けていない場合は、以下のような表示になります。 日本語だと、非アクティブ化 と表示されます。

Defender ATP 既にアカウントがある場合のメッセージ

Defender ATP Trial 実施時に、既に Office 365 にログインしている場合は、以下のような画面が表示されます。 紐づけは、Microsoft さんの仕様で、通常アカウントでもできてしまうことがありますので、注意してください。

Intune 初期構成時に選択すること(備忘)

初期の時点で、どういう風に構成するのかを決めなければいけません。 これは、後からでも設定変更可能です。 Intune 構築者なら、知っていて当然のことですが、このブログは、備忘も含めているため、記載します。 Intune の検証であれば、Intune MDM 機関 を…

Defender ATP 条件付きアクセス を制御する場合

Defender ATP で 条件付きアクセス を制御する場合で、コンプライアンスポリシー での準拠判断で制御を検証しました。 ここで、問題があります。 Defender ATP から Intune への伝達は、遅くとも30分程度の範囲で反映されていることが確認とれてます。(環…

Defender ATP で 検知した脅威を Intune で検知できるかテスト

Defender ATP 検知した脅威レベルが、Intune に 伝わっているかどうかを確認しました。 結果は、確認できました。 反映は、即時ではないんだなということがわかってきました。 条件付きアクセス のテストが可能となりましたので、次回で実施していこうと思い…

Defender ATP & Microsoft Intune 連携 デバイス脅威レベルの伝達に関して

ずっとうまくいかなかったんですが、本日成功しました。 条件がいろいろと見えてきました。 こちらに関しては、整理した上でブログに記載したいと考えています。 条件付きアクセス の連携は、これからですが、デバイス脅威が Intune に伝達ができなかったの…

Microsoft Intune Windows 10 リモートワイプ

Intune で、 Windows 10 リモートワイプ を実施した際にあれって思ったので、ブログに記載します。 上記は、会社データを削除する(セレクティブワイプ)を実行前に、表示されるメッセージです。 このデバイスから会社データを削除しますか? これにより、Intun…

Defender ATP 無償トライアル 申し込み方法に関して

Windows Defender Advanced Threat Protection 略して、WDATPなんですが、 試用版の申し込み方法がわからない人もいるかと思いまして、このタイミングとはなりましたが、現時点での試用版の申し込み方法を記載します。 そのあと、ブログにありますテナント構…

Defender ATP 分析参考 ①

Defender ATP で分析していて、面白いなっと思ったんで 結構前だから、今更感あります・・ 備忘って目的もあります。 挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止 – 日本のセキュリティチーム 元記事がこれですね。 cloudblog…

Defender ATP Advanced Hunting

Defender ATP では、Advanced Hunting という 素晴らしい機能 を利用して、Query を書いて、まさに実際に ハンティング するかのように、ログを検索して、条件にあった端末を探し出すことができます。 脅威が発見された際などに、同じように脅威を見つけて、…

Defender ATP Windows Server 2016 登録 (プレビュー機能)

プレビュー機能ですが、設定してみました。 Windows Server 2016 の登録が以下の手順で実施できます。 docs.microsoft.com これ見るとわかるんですが、サーバーは、OMSエージェントで接続するようになっています。 プレビュー機能 をOnにすることで、手順 1.…