Active Directory

こんにちは。2022年12月に入社した脇江と申します。 現在AS部IE課にて研修中の身です。 Windows Server 2012/2012R2のサポート終了が2023年10月10日と迫ってきており、移行を検討するケースが増えているのではないかと思います。 今回はActive Directory ドメインコントローラを移行する前の確認事項について書いていきます。 ※移行先がAWSであるかどうかに関わらず確認しておいた方がよいことを記載します。 また、本記事はある程度Active Directoryの用語が分かる方向けの記述となっておりますことをご容赦ください。 想定するケース 移行の流れ 移…

はじめに 自宅でActive Directory Domain Services（ADDS）を使い始めたとき…Windows Server 2003の頃でした。Windows 2000ではじめてActive Directoryが登場した時のドキュメントでは確か .local をsuffixとするドメイン名が例示されていた記憶があります。Windows Server 2003の頃には「トップレベルドメインもちゃんとした、実在のドメイン使いましょう」に代わっていたはずですが。 「どうせ自宅/実験用だしいいかー」と思っていたのですが、Microsoft 365が出てきて状況が変わってきます。もうこの…

こんにちは。 CRTOを受験して合格したので、受験記を書きます。 バックグラウンド CRTOとは コース・ラボ 試験 CRTPとの比較 まとめ バックグラウンド 私は仕事でペネトレーションテストなどをやったことはありません。 が、2年前にCRTP(Certified Read Team Professional)という別のActive Directoryのペンテストの資格に合格しているので、ある程度の前提知識は持っている状態からスタートしました。 Attacking & Defending Active Directory Lab (CRTP) CRTOとは Active Directoryに…

Active Directory環境におけるローカル管理者アカウント管理ツールとして、LAPS（Local Administrator Password Solution）というものが存在します。 これは、Microsoftが公式に提供している無償ツールであるものの、Windows標準機能ではなくあくまで外部ツールであるため、すべての管理対象端末にインストールする必要があり、導入に一定のハードルがありました。 しかし、このLAPSがWindows標準機能としてOSに組み込まれる予定であり、すでにWindows 11 Insider Preview Buildによって新しいWindows LAP…

Active Directory + python3でユーザー認証を行う 参考にしたサイト Windows Server 【Windows Server 2019】 Active Directory ユーザの属性一覧の確認方法 LDAPを使ってActive Directoryを制御しよう［その1：ldpとcsvde］ python Active Directory のユーザー情報をグループ含めてCSVに出力する pythonのldap3でactive directoryのユーザ情報を検索する方法 環境 Windows Server 2019(評価版) Windows 10 Enterprise…

記事の前に はじめに 原因を考える Azure BastionでDNSを設定する Azure Bastionで接続する 補足 おわりに 記事の前に コーポレートサイトにて、弊社の理念体系・ブランドロゴのリニューアルと、それに伴うデザイン変更を行いました。 www.jbs.co.jp 当ブログも、これに合わせてデザインをリニューアルしました*1。引き続き、よろしくお願いいたします。 はじめに 先日、Azure Bastionを使ったときに、AD DSのユーザーによる認証が出来なかったと書きました。 blog.jbs.co.jp が、調べてみると、UPNでは利用できると明記されていました。 doc…

備忘として記載 システム管理において、 ・ドメインに複数台のPCがある環境 ・資産管理SkySeaが導入済み である場合、ソフトウェアの配布はSkyで行うものだと思っていました。 ただ、ADの勉強をしているとADでもGPOでソフトウェアの配布ができるそう。 AD,Skyどちらを使ってソフトウェアを配布するのが良いのだろうか。 また、それぞれでおこなった際の違いなどがよくわからない。。。 新米SEの悩み・・・

Microsoft 365 管理センターでは”サービス正常性”というページで、Microsoft 365サービスに関するインシデント情報が配信されています。 そこで配信されている情報を手軽に確認できるよう、Power Automateを用いて”サービス正常性”の情報を取得し、日本語に翻訳したうえでMicrosoft Teamsにメッセージを投稿する方法についてご紹介します。 上記方法について、複数回にわたって記事を投稿予定です。 本記事では事前準備編として、フロー作成にあたり必要なライセンスや設定等をまとめました。 フローの概要 事前準備 ライセンス 米国リージョン作成 データベース作成 アプ…

コードからAKSにアクセスするために、サービスプリンシパルを活用 サービスプリンシパルにリソースのアクセス権を付与して、シークレットを作成Service Principal - Azure Kubelogin アプリケーションの定義 - ひびきSm@rtDB_Ver.4.4_Office365連携設定ガイド Edition 2AKS マネージド Azure Active Directory 統合 - Azure Kubernetes Service | Microsoft LearnThanks!hiromatsu.hatenablog.com

2023 年 11 月より Microsoft 365 Copilot が GA するため、それに伴った環境変更が着々と準備されつつある今日ですが、 Bing Chat Enterprise もこれにもれず新方式への移行が行われることになったようです。 今までは以下サイトで機能を有効化するか 2023 年 9 月以降は組織アカウントでサインインすると自動的に Bing Chat Enterprise が有効化されていたかと思います。 https://www.bing.com/business/bceadmin 有効化されると Edge の Bing Chat を開くと保護済みの文字が上部に表示…

Azure AD から Microsoft Entra ID への名称変更に関するロールアウト状況です。Azure AD Rename Rollout and Resources - Microsoft Community Hub 7月11日に発表された Azure Active Directory（Azure AD）から Microsoft Entra ID への名称変更について、テキスト更新の大部分は 11月中旬に完了し、オンプレミスソフトウェアの更新は 2024年に完了する予定で進行しているそうです。 Microsoft Azure や Microsoft 365 などに表示される新しい…

こんにちは、インフラチームのまっつんです。 普段はLinuxベースの業務が多いインフラチームですが、AWS Workspacesを使う業務で久しぶりにWindowsを触る機会がありました。 複数のAWS Workspacesのインスタンスを立てたときに、各インスタンスのWindowsが生成したログ（イベントビューア）を1台に集約する必要がありました。 今回はWindowsの標準機能の「サブスクリプション」を使って集約させたいと思います。 目次 ログを飛ばす側（クライアント）の設定 ログを溜める側（サーバ）の設定 あとがき ログを飛ばす側（クライアント）の設定 今回は複数のクライアントが必要なた…

【インシデントに関する情報】 ・前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本：「サポート詐欺」「ランサムウェア」「偽Wi-Fi」に要注意 - ＠IT 【当局関連の動き、法規則等】 ・検温で撮影した顔画像は「個人情報」。個人情報保護委員会が注意喚起へ | スラド セキュリティ 【調査結果・ベンダーレポート】 ・攻撃者の Active Directory 到達まで平均 16 時間 ～ ソフォス調査 | ScanNetSecurity 【セキュ…

こんにちは、そしてお久しぶりです。 現在は技術本部でヘルプデスクやその他色々をしているヘルプデスクオペレーターの戸田です。 色々している戸田ですが、Jamfを使って、Macのキッティングの自動化を行っておりました。 その中で最近、改善のために導入した Setup-Your-Mac の導入までの経緯、実際の設定などを書こうと思います。 導入前まではどのような環境だったか 移転前 移転後 Setup-Your-Mac について 利点 考慮点 導入を決定するまでの流れ 設定に関して Jamf のセットアップに関して セルフサービスに表示をする設定 アプリをインストールする設定 スクリプトに関して 時…

Golden Ticket 攻撃。聞いたことはありますか？コンピューターシステムのセキュリティに深刻な脅威をもたらす高度なサイバー攻撃手法の1つです。この攻撃は、通常、Windows Active Directory（AD）環境を標的にし、攻撃者に高度な権限とアクセス権を提供してしまう手法です。 Active Directory についてなじみがない方がほとんどかもしれませんが、これが乗っ取られると、企業内のWindowsすべて、「管理者権限」という最強の権限を使って悪さができてしまいます。 以下では、Golden Ticket 攻撃について概要を説明します。Active Directory …

ふとしたことから、PoE に挑戦したくなって PoE 対応スイッチとメッシュ Wifi システムを購入した話です。今回はメッシュ Wifi の方です。 現状 そもそも PoE とは 現行機種 入れ替えの経緯 機種 要件 入れ替え 開封 移行概要 移行手順 PoE 受電側の入れ替えを終えて 現状 そもそも PoE とは Power over Ethernet の頭文字になり、LAN ケーブルを使って通常の通信に加えて電力を送受することです。電力を LAN ケーブル経由で受電できるようになった機械は電源に接続する必要がなくなります。 IEEE802.3af：15.4W IEEE802.3at：30…

今回は、CyberArkとオンプレミスActive Directory Domain Services（以下：AD DS）のLDAP連携について解説します。 LDAP連携するメリット LDAP連携 事前準備 ドメイン接続 LDAP認証の有効化 ログイン確認 おわりに LDAP連携するメリット LDAP連携を実装することで、CyberArkの認証にAD DSのユーザー情報を用いることが可能となり、CyberArk側でのユーザー作成が不要となります。 また、AD DSのセキュリティグループ単位でCyberArk権限を割り当てることが可能となり、こちらの点でもユーザー管理の煩雑さを軽減することが可能…

参考 Active Directoryを用いたユーザー識別機能のご紹介【次世代ファイアウォール】 - YouTube ポイント 上記URLより引用 User-ID AgentがADからユーザー名とIPアドレスの情報を持ってきて、FWに反映する。 ※DHCPでIPが変わっても追跡可能FWはユーザー名でルール作成が可能。

はじめに セキュリティサービス部セキュリティエンジニアの岡本です。本記事では、Windows のイベントログ解析ツールである Hayabusa について紹介します。 セキュリティインシデントに迅速かつ正確に対応するためには、不正アクセスやマルウェア感染など、攻撃の痕跡を突き止めることが重要となります。 攻撃の痕跡を突き止めるために、メモリやストレージ、ネットワーク通信等の様々なデータを解析しますが、中でも被害端末に残されたイベントログをはじめとした各種ログの解析は攻撃の痕跡を探す上で非常に有効です。 しかし、手動で様々なログを解析し、攻撃の痕跡を見つけ出す作業は非常に困難です。 ログのデータ形…