Hybrid Azure AD Join 代替ログインID を使用している場合①

Hybrid Azure AD Join で、代替ログインID を使用して、Azure AD を利用している場合は、限定的な条件に当てはまった場合にしか、Hybrid Azure AD Join が構成できません。 Hybrid Azure AD Join が正確に構成できないと、Hybrid Azure AD Join をしている端…

Defender ATP API が新しくなっている!

Defender ATP API URL がリニュアルされているので、使用されている方は、注意して使ってください。 こちら、非推奨となった APIとなります。 先月のはじめくらいに変わってます。docs.microsoft.com はい。じゃぁ、これからは?って思うと思います。 こちら…

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた④ 検証

Azure AD Identity Secure Score 60点上がりました。 条件付きアクセスで、レガシー認証をblock(プレビュー)で設定したんだけど、それだけじゃだめなのかな? 確認してみます。

Azure MFA 障害 11月28日 障害復旧 

Azure MFA 障害 11月28日 障害復旧してました。 復旧したようです。 私の検証環境でもログインできました。よかった。

Azure AD MFA 障害 11月28日 00:00

Azure AD MFA で、障害が発生しているようです。 私の検証環境 2環境で接続できない状態になっています。前回と同じ事象となります。 うーん。大丈夫かな。 こないだと同じ事象です。 アメリカ ヨーロッパ アジア太平洋

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた③ 検証

グラフで見ると11月25日の朝9時に更新されてました。 今回のケースでは、48時間かかりませんでした。 ※でも、朝10時に確認したときは、反映されていなかったから、グラフにでるのも、時間差があるのかもしれません。 Azure Active Directory Identity Protec…

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた② 検証

24時間ごとに、上がったかを確認しようと思ったら、やっぱり反映されてないよう。 明らかに上がるであろう、ID系の設定をしたんですが、今回は、48時間かかるケースだったようです。

Azure AD Identity Secure Score (プレビュー) スコアを上げてみた①

やってみよう!って思って、開始しました。 設定してみたんですね。 そしたら、セキュリティ スコアの更新は最大 48 時間かかる場合があります。 はい。 わかりました。 とりあえず、1回目としては、条件付きアクセスの ◆Baseline policy: Require MFA for a…

Azure AD MFA 障害があった際に

今回の障害や、過去の障害も含めてみると、Azure AD アクセス制御の障害に関して、対応方針を考えるべき方もいるかと思います。 今回は、MFAのみ影響が出ておりましたが、実際の業務に影響が出る状況となった場合は、アクセス制御をかけていると接続できない…

Azure AD MFA 障害 順次復旧している模様

Azure AD MFA 障害 順次復旧している模様 azure.microsoft.com 抜粋 Google 翻訳抜粋 警告 Multi-Factor認証を使用してヨーロッパ、アジア、アメリカ地域のAzureリソースに接続する際の問題 - 調査中 影響の概要: 2018年11月19日の04:39 UTCからヨーロッパ…

Azure AD MFA 障害

Azure AD MFA障害のため、MFAをかけていた場合、 ログインできない事象が起きてます。 障害の際は、以下のサイトを見ると状況が少しわかります。 azure.microsoft.com

Azure Active Directory Power BI を利用してみよう。

Azure Active Directory Power BI を利用してみよう。 powerbi.microsoft.com 上記の手順から、少し変わっていたので、実施しました。 Power BI サイトにアクセスします。 そこから、アプリを選択して、[アプリの取得]をクリックします。 [Power BI 向けのア…

Azure Monitor(プレビュー)を使用して Azure AD ログ と Log Analytics の統合をやってみよう。

Azure AD ログは、私はずっとどこかに保管できないのかな?って思ってました。 と思っていたら、以下のサイトを見ました。 techcommunity.microsoft.com おお~ これは、私の環境で試したい!と思い、早速実行しました。 既定だと以下のようになってます。 …

Azure AD Identity Secure Score (プレビュー)

Azure AD Identity Secure Score がプレビューで公開されてます。 docs.microsoft.com 書いてあるとおり、Azure AD ID の セキュリティ 状況を可視化して、 見直してみようというのが目的の機能となります。 指摘される改善アクションは、以下となっています…

Windows Server 2019 Defender ATP 登録

Windows Server 2019 で、Defender ATP 登録ができるようになりました。 docs.microsoft.com Windows Server 2019 には、Windows 10 と同じ Defender ATP のセンサーが内蔵 されています。 docs.microsoft.com 実装方法は、Windows 10 と同じと記載されてい…

Microsoft Cloud App Security and Windows Defender ATP (プレビュー)1809

Defender ATP で収集したログを Microsoft Cloud App Security に連携を行い 送ることで、Defender ATP の情報がMicrosoft Cloud App Security に伝わり 可視化するといった機能がプレビューですが、実装されました。 docs.microsoft.com techcommunity.micr…

Defender ATP Advanced Hunting を学ぼう

Defender ATP の公式サイトに紹介されている参考URLを記載します。 Getting Started with Windows Defender ATP Advanced Hunting techcommunity.microsoft.com サンプルクエリがある Github も公開されていたので、記載します。 WindowsDefenderATP-Hunting…

Defender ATP Remove app restrictions (制限解除)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Remove app restrictions] をクリックします。 コメントを入れて、[Yes, remove restriction] をクリックします。

Defender ATP Restrict app execution(制限)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Restrict app execution] をクリックします。 Microsoft さんが承認および署名しているアプリ以外に対して、アプリケーションを実行できないように制限できるようです。…

Defender ATP で 対象 machine に対して、ネットワーク遮断

Defender ATP で 対象 machine に対して、ネットワーク遮断ができます。 実際に試してみました。 ※この機能は、Windows 10 1709 以降でなければ、Defender ATP から指示不可(仕様) でわ、やってみましょう。 Machines リストから、対象の machine を 選んで…

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュール(予定)が、公開されました。

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールが、公開されました。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされておりました。 Move from Hybrid Mobile Device Management to Intune on …

デバイス ベースのアクセス制御

結構前ですが、デバイス ベースのアクセス制御 をまとめた Microsoft さんの ブログ がありました。 デバイス ベースのアクセス制御 – Japan Azure Identity Support Blog このブログには、制御対象のOS 表などもありますので、 参考になさって頂ければと思…

Defender ATP Permissions Roles ①

[Windows Defender Security Center] に ログイン します。 ※この Permissions Roles 開始作業は、1度きりとなります。 要検討の上で、実施願います。 Start using roles?Role-based access control provides granular options for regulating permissions t…

Office 365 ユーザーの一意識別子

Office 365 の [ユーザーの一意識別子] って、どこに紐づけられているのかなと 思っていましたが、あるドメインと紐づけられていることを思い出しました。 Cloud App Security の データ を見ているとそれがわかりまして、 それまでは、なんでそのドメインに…

Office 365 Analytics 有効化

Defender ATP との連携でも必要なので。 Office 365 Analytics を 有効化します。 [Office 365 Analytics を使い始める] をクリックする。 [次へ] をクリックする。 [次へ] をクリックする。 [Office 365 Analytics の有効化] をクリックする。

Cloud Discovery データ を 削除 してみました。

Cloud Discovery データ を 削除 してみようと思います。 docs.microsoft.com Cloud App Security の [設定] で データ削除 で [削除] をクリックしてみます。 すべて の Cloud Discovery データの削除 で [削除] をクリックしました。 タスク が 実行された…

Azure ATP ワークスペース 作成してみよう。

Office 365 管理センター (Admin Center) で、[Azure ATP] を クリック します。 [ワークスペースの作成] を クリック します。 名前が、存在している場合は、作成できないようです。 [位置情報] に 以下のように [アジア] [ヨーロッパ] [北米/中央アメリカ/…

Defender ATP Windows 8.1 試してみた。結果 (preview)

Defender ATP で、Windows 8.1 を 登録 してみました。 登録できました。時間がたたないと Active にはならないのは、仕様です。 登録の流れを記載します。 ワークスペース IDと ワークスペースキー を入力して、次へ ※Defender ATP の Onboarding に ワーク…

Defender ATP Windows 7 SP1 試してみた。結果 (preview)

待っていたら、Health が Active になりました。 端末をクリックすると、うーんやっぱり、 Actions から動かせるのは、タグだけですね。 ↑ログは、出力されていますね。

Defender ATP Windows 7 SP1 試してみた。(preview)

Windows7 に入れてみましたよ。 普通に OMS エージェント入れて、登録するだけでした。 実行の仕方は、Windows Server の時と一緒です。 有効化しましたが、Health が Unavailable ってなってますね。 実は、起動してるんだけど・・・・ ちょっと待ってみま…