Entra ID サインイン ログの分析で覚えておくと良いこと3選
はじめに 2年前のアドベント カレンダーで Entra ID のサインイン ログからパスワード漏えいを検知する方法について共有しました。 その後、Entra ID のサインイン ログは進化してお...
8
2
Comment0
13 search resultsShowing 1~13 results
Stocked
You need to log-in
Microsoft セキュリティの運用で使える便利な API 3選
目次 はじめに Microsoft セキュリティ運用で使える API の種類 API の基本的な使用方法 便利な API 3 選 おわりに はじめに API を制する者が運用を制する? Micr...
10
6
Comment0
Microsoft Security Exposure Management と KQL で出来ることをざっくり
Microsoft Security Exposure Management Microsoft Ignite 2024 のコンテンツや、最近リリースされた機能を見ていると、Microsoft ...
10
1
Comment0
マネージド ID で Graph API を使おう!
Graph API を使おう! 私たちネクストリードでは、お客様の Microsoft 365 や Azure に関わる業務の自動化をお手伝いすることがよくあります。 自動化といえば Power...
14
9
Comment0
Microsoft Sentinel の監査をしよう!
Microsoft Sentinel の監査 Microsoft Sentinel の運用をされている皆さん、Sentinel の利用状況をきちんと監査できる状態になっていますか? 誰がいつどん...
4
1
Comment0
条件付きアクセス ポリシーの最適な運用のために考慮すべきこと3選
はじめに 私たちネクストリードは、Microsoft 365 セキュリティ運用のプロフェッショナルとして、これまで多くのお客様のセキュリティ アセスメントを行ってきました。その中でも特に改善点と...
3
0
Comment0
緊急アクセス用アカウントに FIDO2 セキュリティ キーが最適なワケ
はじめに Microsoft 365 環境の運用には MFA を強制しない「緊急アクセス用アカウント」と呼ばれるアカウントを作成することが推奨されることをご存じの方も多いと思います。 一方で、最...
3
5
Comment1
Microsoft Authenticator がパスキーをサポート!
はじめに 先日ひっそりと Microsoft Authenticator がパスキーをサポートしたようなので、早速試してみました。 パスキーは Entra ID の認証強度では「フィッシング耐性...
5
5
Comment1
パスワード突破率が高い Entra ID への攻撃
はじめに ネクストリードではお客様の Microsoft 365 テナントの包括的なセキュリティ監視を支援しています。 その中で、ここ 2 カ月ほどで特徴的なパスワード漏えいが多数起きているので...
2
0
Comment0
FIDO2 がフィッシング耐性がある認証 (MFA) と呼ばれる理由
はじめに AiTM や Pass-the-Cookie と呼ばれるような MFA をバイパスする攻撃への対策として FIDO2 認証が有効 という話を聞いたことがある方も多いと思います。 上記の...
6
3
Comment0
Microsoft Authenticator の Phone Signin は AiTM に耐性があるか
はじめに 前回「FIDO2 がフィッシング耐性がある認証 (MFA) と呼ばれる理由」(https://qiita.com/narisho/items/200f757f16e51a0bef6a)...
1
0
Comment0
Entra ID サインイン ログの分析でパスワード漏えいを検知する
はじめに ネクストリードでは企業の Microsoft 365 のセキュリティ運用を総合的に支援をしていますが、その中で、かなりの頻度で顧客のパスワード漏えいを検知し、その都度パスワード リセッ...
17
9
Comment0
Microsoft セキュリティ観点からみた Microsoft Fabric の使いどころ
目次 はじめに Microsoft Fabric とは Microsoft セキュリティとの関係性 参考 URL おわりに はじめに 2023 年 5 月に開催された Microsoft Bui...
9
8
Comment1
13 search resultsShowing 1~13 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles