HONDA LABO

本田研究室

AZ-500を取得しようと思う

AZ-500を取得しようと思います。AZ-500はセキュリティエンジニアの試験です。合格すると、Azure Security Engineer Associateを取得することができます。 試験情報 試験は、150分で、問題数は40問~60問程度。合格点は700点となります。出題数によりますが、…

クラウド PC を含む動的デバイス グループを作成する

クラウドPCを動的デバイスグループでまとめられないかと思って調査してみました。見つかったMSのDocsはこちらです。 クラウド PC を含む動的デバイス グループを作成する | Microsoft Docs やってみる 早速やってみます。 まずMicrosoft Endopoint Manager管…

Azure ADでデバイストラストをやってみる

昨今、社給のデバイスでしか仕事をさせたくないという要件が多くなってきていると思います。これに対応するための仕組みがデバイス認証(デバイストラスト)です。 Azure ADでデバイス認証してみる では、AzureADでデバイス認証をさせるにはどうしたら良いの…

Azure ADの緊急アクセス用管理者アカウントを作成してみる

条件付きアクセスのような認証の条件を厳しくするケースにおいて、管理者ユーザーが締め出されてしまう事故の対策として、緊急アクセス用管理者アカウントを作成することがあります。Azure ADの場合は、こちらのDocsにガイドラインと手順があります。 緊急ア…

Office365のテナント制限をしてみる

会社の環境からは、会社以外のOffice365テナントにアクセスさせたくないというケースがあると思います。例えば、会社から個人用のテナントにアクセス出来てしまうことによる情報漏洩を気にするケース等です。 https://docs.microsoft.com/ja-jp/archive/blog…

Microsoft Defenderウイルス対策(MDAV)単体で提供される機能について

今回は、Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の関係について調べてみました。 Microsoft Defender for Endpoint(MDE)の概要と機能 Microsoft Defender for Endpoint(MDE) は、エンタープライズネットワークによる高度な脅…

Microsoft Defender for Endpointをブロックモードにする

Microsoft Defender for Endpoint(MDE)にはブロックモードがあります。ブロックモードで検出された事項は、 PUA 保護 or ブロック モードでの 自動調査&修復機能 によって自動的に修復されます。 MSのドキュメントによると、ブロック モードの主な目的は、…