Microsoft Azure

MS Sentinel 分析ルールの検証(Azure Activity)

Microsoft Sentinelの分析ルール、により、セキュリティ脅威を自動的に検出することができます。これらのルールは、ログデータを定期的に分析し、特定のパターンや異常を識別します。 この記事では、Azure Activityのログを...
CyberSecurity

MS Sentinel に脅威インテリジェンスを取り込む

この記事では、Microsoft Sentinelに脅威インテリジェンス(サードバーティ:Pulse Dive)を取り込む方法について確認します。脅威インテリジェンスを取り込むことで、Microsoft Sentinelは新たな脅威や攻撃の...
Microsoft Cloud

MS Sentinel にEntraIDログを取り込む(コンテンツハブ)

Microsoft SentinelにEntra IDのサインインログや監査ログなどのデータをを取り込むことで、組織のセキュリティ態勢を強化し、リアルタイムでの脅威検出と分析が可能になります。 この記事では、Microsoft Entra ...
Microsoft Azure

MS SentinelにAzure Activityログを取り込む(コンテンツハブ)

Microsoft Sentinelは、Azure Activityログを取り込むことで、Azure環境でのユーザーの操作や正常性のアラートを効果的に監視し分析することができます。 Microsoft Sentinelの初期セットアップ手順...
Microsoft Cloud

はじめてのMicrosoft Sentinel:簡単ステップでセキュリティ強化!

Microsoft Sentinelは、マイクロソフトが提供するクラウドベースのSIEM(Security Information and Event Management)サービスで、組織全体のセキュリティ脅威を検出、監視、対応するための...
Microsoft Azure

【Paloalto】サイト間 IPSec VPN設定 動作確認(Azure VPN Gateway)PANOS 10.1

この記事では、Palo Alto NetworksのファイアウォールとMicrosoft Azure VPN Gatewayを用いて、サイト間VPN接続を構築する方法について確認します。 ネットワーク環境は、下記の構成図のとおりです。 Pa...
Microsoft Cloud

攻撃面減少(ASR)の概要と動作確認(MDE、Intune)

この記事では、Windowsデバイスに対するセキュリティ機能としてMicrosoft Defenderの攻撃面縮小機能(ASR:Attack Surface Reduction)の概要と動作を確認していきます。 攻撃面減少(ASR)とは 攻...
Microsoft Cloud

Intune – LAPS(ローカル管理者パスワードの管理)の適用 動作確認

デバイスに何か問題が発生した際に、ローカル管理者のアカウントが必要となる場面が想定されます。 ただし、デバイス毎にローカル管理者のパスワードを管理するのは煩雑であり、結局、全台で共通のパスワードを使用しているケースが多いと考えられます。 こ...
Microsoft Cloud

Intune – ディスク暗号化(BitLocker)をデバイスに適用 動作確認

WindowsデバイスにBitLockerを設定することで、ディスク暗号化されます。そのため、デバイスを紛失したり盗まれたりした際の情報漏洩リスクを軽減します。 この記事では、Intuneを用いてWindowsデバイスのディスクをBitLo...
Microsoft Cloud

Intune – Win32アプリをWindowsデバイスに配信(Firefox)動作確認

この記事では、Intuneを活用してWIndowsアプリ(Win32アプリ)をWindowsデバイスに配信する手順を確認します。 Windowsアプリ(Win32アプリ)を配信する際は、「.exe」などのインストーラを「.intunewin...