Defender ATP と連携を表明している企業パートナーの情報が表示されるようになっていました。 パートナーリクエストの申し込みもできるようで すごいな。

Windows Defender Security Center にて、使用したことがあるソフトウェアが Software inventory を見ることでわかるようになってました。 Defender ATP で検出できているというか、タイムラインで取ってきてそうですね。 Threat & Vulnerability Management…

とりあえず、申し込みしてみます。 https://www.microsoft.com/en-us/wdsi/support/macpreviewsignup www.microsoft.com 以下を入力して、[Submit] を押すと申請できました。 登録したメールに、現在選定中だよ、選定されるかは、わからないけど待ってね と…

Microsoft Defender ATP: macOS preview + Threat and Vulnerability Management youtu.be 素晴らしいな。

Microsoft は現地時間3月21日、Windows Defender ATP にて、macOS版 のプレビューリリースを発表しました。 これに伴い、現在「Windows Defender Advanced Threat (WDATP)」として提供しているエンドポイントセキュリティプラットフォームの名称を「Microsof…

Microsoft Threat Experts (Preview) が発表されましたよね。 Microsoft Threat Experts は、セキュリティの専門家に対して、アドバイスをしていただけるサービスとのことです。 docs.microsoft.com 料金がかかれていないですが、申請してみます。 このサー…

Defender ATP Windows 7 と Windows 8.1 に対して、EDR機能提供がGAしました。 techcommunity.microsoft.com 対応OSは、以下のURLに記載があります。 docs.microsoft.com Windows 7 SP1 Enterprise Windows 7 SP1 Pro Windows 8.1 Pro Windows 8.1 Enterprise

Azure Security Center と Windows Defender ATP は、連携ができるそうです。 docs.microsoft.com 検証していますが、実際に上記URLのような画面にならないので、問い合わせをしています。 また、Windows Server 2019 は、現時点でサポートされていませんと…

ずっと、追加されると思っていたので、契約しているテナントで、サブスクリプション一覧を見ていたら、12月10日ごろに追加されていることに気づきました。 ※試用版は、Microsoft 365 E5 電話会議なしパターンにはありません。 早速、私が使用している個人テ…

Defender ATP API URL がリニュアルされているので、使用されている方は、注意して使ってください。 こちら、非推奨となった APIとなります。 先月のはじめくらいに変わってます。docs.microsoft.com はい。じゃぁ、これからは？って思うと思います。 こちら…

Windows Server 2019 で、Defender ATP 登録ができるようになりました。 docs.microsoft.com Windows Server 2019 には、Windows 10 と同じ Defender ATP のセンサーが内蔵 されています。 docs.microsoft.com 実装方法は、Windows 10 と同じと記載されてい…

Defender ATP で収集したログを Microsoft Cloud App Security に連携を行い 送ることで、Defender ATP の情報がMicrosoft Cloud App Security に伝わり 可視化するといった機能がプレビューですが、実装されました。 docs.microsoft.com techcommunity.micr…

Defender ATP の公式サイトに紹介されている参考URLを記載します。 Getting Started with Windows Defender ATP Advanced Hunting techcommunity.microsoft.com サンプルクエリがある Github も公開されていたので、記載します。 WindowsDefenderATP-Hunting…

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Remove app restrictions] をクリックします。 コメントを入れて、[Yes, remove restriction] をクリックします。

[Windows Defender Security Center] に ログイン を行い、 [Machines] - [Actions] - [Restrict app execution] をクリックします。 Microsoft さんが承認および署名しているアプリ以外に対して、アプリケーションを実行できないように制限できるようです。…

Defender ATP で 対象 machine に対して、ネットワーク遮断ができます。 実際に試してみました。 ※この機能は、Windows 10 1709 以降でなければ、Defender ATP から指示不可(仕様） でわ、やってみましょう。 Machines リストから、対象の machine を 選んで…

[Windows Defender Security Center] に ログイン します。 ※この Permissions Roles 開始作業は、1度きりとなります。 要検討の上で、実施願います。 Start using roles?Role-based access control provides granular options for regulating permissions t…

Defender ATP との連携でも必要なので。 Office 365 Analytics を 有効化します。 [Office 365 Analytics を使い始める] をクリックする。 [次へ] をクリックする。 [次へ] をクリックする。 [Office 365 Analytics の有効化] をクリックする。

Defender ATP で、Windows 8.1 を 登録 してみました。 登録できました。時間がたたないと Active にはならないのは、仕様です。 登録の流れを記載します。 ワークスペース IDと ワークスペースキー を入力して、次へ ※Defender ATP の Onboarding に ワーク…

待っていたら、Health が Active になりました。 端末をクリックすると、うーんやっぱり、 Actions から動かせるのは、タグだけですね。 ↑ログは、出力されていますね。

Windows7 に入れてみましたよ。 普通に OMS エージェント入れて、登録するだけでした。 実行の仕方は、Windows Server の時と一緒です。 有効化しましたが、Health が Unavailable ってなってますね。 実は、起動してるんだけど・・・・ ちょっと待ってみま…

これから、お話をしますのは、私の現在の見解です。 ※変わる可能性あると思っています。 Azure ATP と ATA がありますよね。 私の理解では、こうです。 ATA = オンプレミス向け Azure ATP = ATA の クラウド 版 (オンプレミスにも展開可能） ライセンスで言…

Defender ATP試用版 は、 Office 365 管理センター から、試用期間を 30日間 延長可能 です。 ※更新処理には、必ずクレジットカードの登録は必要となります。 試用版サブスクリプションの延長

やっぱり、Windows 7 SP1 and 8.1 に対して対応は、 Microsoft Monitoring Agent でした。 予想していましたが、Windows 10 と違って、エージェント 投入ですね。 Windows Server も Microsoft Monitoring Agent ですから、 そうなるのも仕方がないと思いま…

Defender ATP の機能で、ついに Windows 7 SP1 and 8.1 に対しての対応が パブリックプレビューとなりました。 出ましたね。 これは、さっそく検証せねば。 preview だから、早く GA してほしいね。

[US] と [Europe] しかなかったんですが、最近 UK(英国）が追加されました。 ※以下の画面は、変更されていなかったときの画面です。 現在では、上記選択肢に UK(英国）が追加されています。

Defender ATP と Intune とで、脅威レベルが認識できない場合というかおそらくですが、Intune 側がクライアントから来る情報を受けていない場合は、以下のような表示になります。 日本語だと、非アクティブ化 と表示されます。

Defender ATP Trial 実施時に、既に Office 365 にログインしている場合は、以下のような画面が表示されます。 紐づけは、Microsoft さんの仕様で、通常アカウントでもできてしまうことがありますので、注意してください。

Defender ATP で 条件付きアクセス を制御する場合で、コンプライアンスポリシー での準拠判断で制御を検証しました。 ここで、問題があります。 Defender ATP から Intune への伝達は、遅くとも３0分程度の範囲で反映されていることが確認とれてます。（環…

Defender ATP 検知した脅威レベルが、Intune に 伝わっているかどうかを確認しました。 結果は、確認できました。 反映は、即時ではないんだなということがわかってきました。 条件付きアクセス のテストが可能となりましたので、次回で実施していこうと思い…