Microsoft 365 Defender

Microsoft 365 Defender の 2022年11月分の新機能、アップデートに関するブログ情報をまとめた投稿がありました。Monthly news - November 2022 - Microsoft Community Hub 以下の Defender シリーズそれぞれに関するブログリンクとサマリがまとめられています。 Microsoft 365 Defender （全体） Microsoft Defender for Cloud Apps Microsoft Defender for Endpoint Microsoft Defender for Identity Micr…

はじめに デバイスのオンボード手順 前提条件 手順 デバイスの同期確認 セキュリティポリシーの有効化 簡略化された構成プロセス エンドポイントセキュリティ おわりに はじめに Intune登録デバイスをMicrosoft 365 Defenderに連携する方法を記載します。 オンボード方法について過去記事があります。 blog.jbs.co.jp 一部重複しますが、追加でオンボード結果確認とポリシーについて触れています。 デバイスのオンボード手順 前提条件 「Microsoft Endpoint Manager admin center」及び「Microsoft 365 Defender」にア…

Microsoft 365 Defender ポータルのインシデント、アラート画面で、Azure Active Directory Identity Protection のアラートが利用できる機能がパブリックプレビューされました。 これにより、Microsoft 365 Defender でエンドポイントや電子メールアラートを調査する際に、管理ポータルを切り替えることなく ID保護アラートを確認できるようになります。 なお、Azure 管理ポータルにある Identity Protection 管理画面は無くなることなく今まで通り使えます。 Empowering SOCs with Azur…

Microsoft 365 Defender において、URL や Domain の調査をやり易くするために集約されたページが出来ました。 https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/new-url-amp-domain-pages-in-microsoft-365-defender/ba-p/3528771 例えば URL に関しては、インシデント、アラート、高度な追及（Advanced Hunting）の中の URL から開けるようです。 「by Searching URL」というのがどこから辿れるか…

ランキング参加中セキュリティ ランキング参加中テクノロジー Microsoft Defender for Office 365とは 旧名称「Office 365 ATP」と呼ばれるもので、2020年9月より「Microsoft Defender for Office 365」に名称変更されたものです。Microsoft 365 Defenderはスイート名でMicrosoft 365 Defender for Office 365(以下、MDO)とはその中の一つのサービスでOffice365に対する脅威を自動で調査・対応するものです。 (adsbygoogle = window.adsbygo…

AiTM フィッシング攻撃に関する詳細の記事です。DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit - Microsoft Security Blog AiTM フィッシング攻撃は、リバースプロキシ機能を中間に置いて多要素認証を回避し不正アクセスを行う攻撃であり増加傾向にあります。DEV-1101 とは、 Microsoft が追跡している脅威アクターに一時的に付けている名称です。この DEV-1101 は、フィッシングアクティビティの設定と起動を自動化し、攻撃者にサポートサービスを提供する Ai…

2023年2月のニュース一覧 (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/02/02 他人のアカウントに不正アクセス容疑 「リスト型攻撃」21歳を逮捕 - 毎日新聞 2023/02/03 【ご注意ください】日本赤十字社を騙った詐欺（フィッシング）メールについて 2023/02/04 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示 | ScanNetSecurity 2023/02/03 2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加 - Security…

Ignite 2022 で発表されていた、Microsoft 365 Defender において人間が操作するランサムウェア攻撃に加えビジネスメール詐欺（BEC：Business Email Compromise）キャンペーン攻撃を自動中断する機能拡張がパブリックプレビューされました。Stop attack progression with automatic disruption of ransomware and BEC attacks 増加するサイバー攻撃では、攻撃者が攻撃を拡散、実行するスピードも短時間に早まっており、迅速な攻撃検知と封じ込めが必要となっています。 リンク先のグラフでは…

Microsoft Defender for Cloud Apps（MDCA）の機能拡張の追加について。増加する SaaS 管理のために、CASB の範囲を越えたクラウドアプリ内のデータを保護するアプローチとして、SaaS セキュリティ体制管理（SSPM： SaaS Security Posture Management）機能が追加されており、2022年6月頃に Salesforce、ServiceNow に関してパブリックプレビューされていました。この SSPM 機能に Okta や GitHub などが追加されています。Microsoft shifts to a comprehensive…

Microsoft Defender for Office 365（MDO）のメールのレポート機能に、新しいレポート「配信後のアクティビティ」が追加されると発表されました。Introducing the New Post-delivery Activities Report in Microsoft Defender for Office 365 - Microsoft Community Hub これは、受信トレイに配信された後に Microsoft によってマルウェアやフィッシングが検出されたメッセージを処理または（検疫へ）移動されたものが表示されます。 脅威アクターは、配信時には検出され…

以前にも何度か投稿しています Azure Active Directory Identity Protection についての日本語訳です。Azure Active Directory における危険なサインインへの対策 | Japan Azure Identity Support Blog Identity Protection は、Azure AD Premium P2 ライセンスによりフル機能が提供されます。この最も有用な機能は、ユーザーのサインインについて、匿名 IP アドレスの使用や特殊な移動、危険な IP アドレス、通常と異なるサインイン、漏洩した資格情報など、複数の要因からチェック…

Microsoftが発表したMicrosoft 365のアップデートを解説するこのシリーズ。今回は2022年11月発表分より「MC468187 “マルウェア対策ポリシーのDefault(既定)の既定値が変更になります”」を解説します。 アップデートによる変更点 Defaultのマルウェア対策ポリシーの「共通添付ファイルフィルター」について、既定値が変更されます。 これまでは、既定ではフィルターに適合した添付ファイルを検知した場合、「メッセージを検疫する」が設定されていましたが、今後は既定値が「配信不能メッセージ(NDR)を含むメッセージを拒否する」へ変更されます。■アップデート前共通添付フィル…

はじめに 前提 ブロックされた理由 例外処理の設定方法 動作確認 おわりに はじめに Microsoft DefenderのWebコンテンツのフィルター処理を設定した際、ブラウザ版のOutlookがブロックされてしまいました。 例外処理によるブロックの回避方法を記載します。 前提 Microsoft 365 Defenderの管理センター（以下、管理センター）の「設定」-「エンドポイント」-「高度な機能」から「Webコンテンツフィルター処理」がオンになっていることが前提です。 管理センターの「設定」-「エンドポイント」-「Webコンテンツのフィルター処理」から「アイテムを追加」でポリシーを作成…