2018-08-01から1ヶ月間の記事一覧

Defender ATP Advanced Hunting を学ぼう

Defender ATP の公式サイトに紹介されている参考URLを記載します。 Getting Started with Windows Defender ATP Advanced Hunting techcommunity.microsoft.com サンプルクエリがある Github も公開されていたので、記載します。 WindowsDefenderATP-Hunting…

Defender ATP Remove app restrictions (制限解除)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Remove app restrictions] をクリックします。 コメントを入れて、[Yes, remove restriction] をクリックします。

Defender ATP Restrict app execution(制限)

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Restrict app execution] をクリックします。 Microsoft さんが承認および署名しているアプリ以外に対して、アプリケーションを実行できないように制限できるようです。…

Defender ATP で 対象 machine に対して、ネットワーク遮断

Defender ATP で 対象 machine に対して、ネットワーク遮断ができます。 実際に試してみました。 ※この機能は、Windows 10 1709 以降でなければ、Defender ATP から指示不可(仕様) でわ、やってみましょう。 Machines リストから、対象の machine を 選んで…

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュール(予定)が、公開されました。

System Center Configuration Manager と Microsoft Intune ハイブリッド構成機能の廃止スケジュールが、公開されました。 2018 年 8 月 14 日付けで、以下の公開情報がリリースされておりました。 Move from Hybrid Mobile Device Management to Intune on …

デバイス ベースのアクセス制御

結構前ですが、デバイス ベースのアクセス制御 をまとめた Microsoft さんの ブログ がありました。 デバイス ベースのアクセス制御 – Japan Azure Identity Support Blog このブログには、制御対象のOS 表などもありますので、 参考になさって頂ければと思…

Defender ATP Permissions Roles ①

[Windows Defender Security Center] に ログイン します。 ※この Permissions Roles 開始作業は、1度きりとなります。 要検討の上で、実施願います。 Start using roles?Role-based access control provides granular options for regulating permissions t…