IDP で危険と判断されたアカウントは、本人確認が行われるようになりました。 設定の条件として、リスクレベルにおいて、パスワード変更ポリシーを作成したとします。 ログインした時点で、以下のようなメッセージが表示されます。 本人確認が始まりますので…

Azure AD 登録 デバイスに対して再起動を実施することができます。 再起動要求すると、クライアント側で以下のようなメッセージが表示されます。 再起動がタスクにスケジュール化した結果、時間がたつと以下のようにメッセージが表示されて、再起動が行われ…

デバイスのポリシー準拠は、以下の種類があります。 このグラフ、結構更新がすぐ行われるわけではないので実際は、選択して見ていってください。 1. 準拠している 2. 準拠していない 3. 猶予期間中 4. 評価されていません。

Defender ATP と Intune とで、脅威レベルが認識できない場合というかおそらくですが、Intune 側がクライアントから来る情報を受けていない場合は、以下のような表示になります。 日本語だと、非アクティブ化 と表示されます。

Defender ATP Trial 実施時に、既に Office 365 にログインしている場合は、以下のような画面が表示されます。 紐づけは、Microsoft さんの仕様で、通常アカウントでもできてしまうことがありますので、注意してください。

初期の時点で、どういう風に構成するのかを決めなければいけません。 これは、後からでも設定変更可能です。 Intune 構築者なら、知っていて当然のことですが、このブログは、備忘も含めているため、記載します。 Intune の検証であれば、Intune MDM 機関 を…

Defender ATP で 条件付きアクセス を制御する場合で、コンプライアンスポリシー での準拠判断で制御を検証しました。 ここで、問題があります。 Defender ATP から Intune への伝達は、遅くとも３0分程度の範囲で反映されていることが確認とれてます。（環…

Defender ATP 検知した脅威レベルが、Intune に 伝わっているかどうかを確認しました。 結果は、確認できました。 反映は、即時ではないんだなということがわかってきました。 条件付きアクセス のテストが可能となりましたので、次回で実施していこうと思い…

ずっとうまくいかなかったんですが、本日成功しました。 条件がいろいろと見えてきました。 こちらに関しては、整理した上でブログに記載したいと考えています。 条件付きアクセス の連携は、これからですが、デバイス脅威が Intune に伝達ができなかったの…

Intune で、 Windows 10 リモートワイプ を実施した際にあれって思ったので、ブログに記載します。 上記は、会社データを削除する(セレクティブワイプ)を実行前に、表示されるメッセージです。 このデバイスから会社データを削除しますか? これにより、Intun…

Windows Defender Advanced Threat Protection 略して、WDATPなんですが、 試用版の申し込み方法がわからない人もいるかと思いまして、このタイミングとはなりましたが、現時点での試用版の申し込み方法を記載します。 そのあと、ブログにありますテナント構…

Defender ATP で分析していて、面白いなっと思ったんで 結構前だから、今更感あります・・ 備忘って目的もあります。 挙動監視と機械学習で大規模な「Dofoil」によるコイン マイニング攻撃を阻止 – 日本のセキュリティチーム 元記事がこれですね。 cloudblog…

Defender ATP では、Advanced Hunting という 素晴らしい機能 を利用して、Query を書いて、まさに実際に ハンティング するかのように、ログを検索して、条件にあった端末を探し出すことができます。 脅威が発見された際などに、同じように脅威を見つけて、…

プレビュー機能ですが、設定してみました。 Windows Server 2016 の登録が以下の手順で実施できます。 docs.microsoft.com これ見るとわかるんですが、サーバーは、OMSエージェントで接続するようになっています。 プレビュー機能 をOnにすることで、手順 1.…

テスト ファイル を使用して、Defender ATP で検知してみましょう。 EICAR ウイルス対策テスト ファイルを使用した展開の検証 ※実際にテストだとしても、テストウィルスとして、Defender で 検知されてしまうので実施するときは、試す際は、検証環境や自身の…

現時点で、プレビュー機能ですが、以下の機能が追加されました。 どのデバイスの状態を対象にして、条件とするのかを決めることができるそうです。 Co-Manage で SCCM と Intune を構成した場合、Intune と SCCM の両方に登録されているケースがあると思って…

2018 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/

最近ずっと試してはいたんですが、評価ライセンスの自動追加が通常通り、ちゃんとできるようになっていて、ライセンスが付与されないような状態は、減ってきた模様です。少なくとも私のほうで評価テナントを構成する際は、出なくなりました。 見る限り、処理…

MCT 更新を先日行いました。 最近、トレーニング があまりできていないので、本格的に活動していこうって思ってます。登壇も積極的にしていこうと思っていますが、なかなか難しいですね。 気持ちと体調をコントロールするのは、非常に難しいです。 気持ちだ…

世の中に検証している人は、あまり少ない印象を持ってますが、 Exchange On-Premises の条件付きアクセスが可能のようです。 docs.microsoft.com 検証してみようかなと思います。 結果は、ブログでお伝えする予定です。

Defender ATP 日本語 コンソール にしてほしいんですが、現状は、英語のみです。 こちらに関しては、日本での利用が多くなれば、現実化するのではないかと推測しています。 なぜ、そう推測できるのか？ 幾つかの Microsoft 製品 でよくある 先進的な製品は、…

Defender ATP の 標準アラート は、以下の画面で構成ができます。 でわ、構成してみましょう。 今回の設定としましては、私の場合は、端末に対して 脅威レベル High (高）が発生した場合は、メール を アラート するように構成します。 [Settings] 画面で、[…

Defender ATP オフボード（削除）ができないケース ① で、 削除できない場合があるって、お伝えしたかと思います。 前置きで、お伝えしておきますが、 Defender ATP では、登録 ＝オンボード 、 登録削除 = オフボード といいます。 前回、ブログで ご紹介し…

Defender ATP で Power BI Service と連携してみました。 ※この機能は、プレビュー機能となります。 プレビューからGAされた場合、機能が 変化する可能性がありますのでご了承ください。 [Settings] - [Power BI reports] - [Create dashboard] をクリック …