Microsoft Entra ID の条件付きアクセスとは - Microsoft Entra ID
現在のセキュリティ境界は組織のネットワーク境界の外にまで広がり、ユーザーとデバイスの ID が含まれるようになっています。 組織は、アクセス制御に関する決定を行う過程で、これらの ID ドリブン シグナルを使用できるようになっています。 Microsoft Entra 条件付きアクセスは、決定のためにシグナルをまとめ、組織のポリシーを適用します。 条件付きアクセスは Microsoft のゼロ トラスト ポリシー エンジンであり、ポリシー適用の決定時にさまざまなソースからのシグナルを考慮します。 条件付きアクセスポリシーの最も単純なものは、if-then ステートメントであり、ユーザーは、リソースにアクセスする場合は (if)、アクションを完了する必要があります (then)。 たとえば、ユーザーが Microsoft 365 などのアプリケーションまたはサービスにアクセスする場合、アクセ
Azure サブスクリプションのポリシーを管理する - Microsoft Cost Management
この記事は、Azure サブスクリプションのポリシーをサブスクリプションの操作のために構成し、ディレクトリからの Azure サブスクリプションの移動とディレクトリへの Azure サブスクリプションの移動を制御する際に役立ちます。 前提条件 サブスクリプションのポリシーを編集できるのは、ディレクトリのグローバル管理者だけです。 サブスクリプションのポリシーを編集する前に、グローバル管理者は、Azure のすべてのサブスクリプションと管理グループを管理できるようアクセス権限を昇格させる必要があります。 これでサブスクリプションのポリシーを編集できるようになります。 それ以外のユーザーはすべて、現在のポリシー設定の読み取りのみ可能です。 使用できるサブスクリプション ポリシー設定 ディレクトリからの Azure サブスクリプションの移動とディレクトリへの Azure サブスクリプションの移動
認証方法ポリシーに移行する方法 - Microsoft Entra ID
多要素認証とセルフサービス パスワード リセット (SSPR) を個別に制御する Microsoft Entra ID レガシ ポリシー設定を、認証方法ポリシーを使用した一元管理に移行できます。 ポリシー設定は自分のスケジュールに合わせて移行し、プロセスは完全に元に戻すことができます。 認証方法ポリシーでユーザーとグループの認証方法をより正確に構成しながら、テナント全体の MFA ポリシーと SSPR ポリシーを引き続き使用できます。 認証方法ポリシーですべての認証方法をまとめて管理する準備が整ったらいつでも移行を実行できます。 移行中にこれらのポリシーがどのように連携するかの詳細については、「Microsoft Entra ID の認証方法を管理する」を参照してください。 開始する前に まず、ユーザーが使用できるそれぞれの認証方法について、既存のポリシー設定の監査を行います。 移行中にロ
ネットワーク モニターを使用してデータを収集する - Windows Client
この記事では、ネットワーク トラフィックをキャプチャするためのツールである Microsoft Network Monitor 3.4 を使用する方法について説明します。 適用対象: Windows 10 注: Network Monitor はアーカイブされたプロトコル アナライザーであり、開発中ではなくなりました。 また、Microsoft Message Analyzer (MMA) は廃止され、ダウンロード パッケージは 2019 年 11 月 25 日に microsoft.com サイトから削除されました。 現時点では、開発中の Microsoft Message Analyzer に代わる Microsoft はありません。 同様の機能については、Microsoft 以外の別のネットワーク プロトコル アナライザー ツールの使用を検討してください。 詳細については、「 Mic
about Profiles - PowerShell
Short description Describes how to create and use a PowerShell profile. Long description You can create a PowerShell profile to customize your environment and add session-specific elements to every PowerShell session that you start. A PowerShell profile is a script that runs when PowerShell starts. You can use the profile as a startup script to customize your environment. You can add commands, ali
Microsoft ベースライン セキュリティ アナライザー (MBSA) の削除ガイド - Windows Security
Microsoft Baseline Security Analyzer (MBSA) は、パッチのコンプライアンスを確認するために使用されます。 MBSA では、Windows、IIS、およびSQL Serverに関するその他のいくつかのセキュリティ チェックも実行しました。 残念ながら、これらの追加チェックの背後にあるロジックは、Windows XP と Windows Server 2003 以降、アクティブに維持されていませんでした。 それ以降の製品の変更により、これらのセキュリティ チェックの多くが廃止され、推奨事項の一部が逆効果になりました。 MBSA は、Microsoft Update のローカル WSUS または Configuration Manager サーバーが利用できない状況や、すべてのセキュリティ更新プログラムがマネージド環境に展開されていることを確認するための
イベント トレースについて - Win32 apps
Windows イベント トレーシング (ETW) は効率的なカーネル レベルのトレース機能です。これを使用すると、カーネルまたはアプリケーションで定義されたイベントをログ ファイルに記録できます。 リアルタイムまたはログ ファイルからイベントを使用し、それらを使用してアプリケーションをデバッグしたり、アプリケーションでパフォーマンスの問題が発生している場所を特定したりできます。 ETW を使用すると、イベント トレースを動的に有効または無効にできます。これにより、コンピューターやアプリケーションの再起動を必要とせずに、運用環境で詳細なトレースを実行できます。 イベント トレース API は、次の 3 つの異なるコンポーネントに分かれています。 イベント トレース セッションを開始および停止し、プロバイダーを有効にするコントローラー イベントを提供するプロバイダー イベントを使用するコンシ
実践的なパターン: テストの容易性を高める設計
Threat Modeling Uncover Security Design Flaws Using The STRIDE Approach Shawn Hernan and Scott Lambert and Tomasz Ostwald and Adam Shostack Contents Designing Secure Software Threat Modeling and STRIDE Data Flow Diagrams A Sample System Applying STRIDE to the Fabrikam Analyzer Database Analyzing Data Flows and Data Stores Analyzing Processes Mitigating the Threats Finding Manifestations of Threats
Kusto Query Language (KQL) overview - Azure Data Explorer & Real-Time Analytics
Kusto Query Language (KQL) is a powerful tool to explore your data and discover patterns, identify anomalies and outliers, create statistical modeling, and more. KQL is a simple yet powerful language to query structured, semi-structured, and unstructured data. The language is expressive, easy to read and understand the query intent, and optimized for authoring experiences. Kusto Query Language is
チュートリアル: Microsoft Entra SSO と Slack の統合 - Microsoft Entra ID
このチュートリアルでは、Slack を Microsoft Entra ID と統合する方法について学習します。 Microsoft Entra ID と Slack を統合すると、次のことができます。 Slack にアクセスできるユーザーを Microsoft Entra ID で制御する。 ユーザーが自分の Microsoft Entra アカウントを使って Slack に自動的にサインインできるようにする。 1 つの場所でアカウントを管理します。 前提条件 開始するには、次が必要です。 Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。 Slack でのシングル サインオン (SSO) が有効なサブスクリプション。
条件付きアクセスですべてのユーザーに対して MFA を必須にする - Microsoft Entra ID
Microsoft の ID セキュリティ責任者、Alex Weinert は彼のブログ投稿「Your Pa$$word doesn't matter」で次のように言っています。 「重要なのはパスワードではなく、MFA です!」 私たちの研究によると、MFA を使用すると、アカウントは 99.9% 以上侵害されにくくなります。 この記事のガイダンスは、組織が環境に適した MFA ポリシーを作成する際に役立ちます。 ユーザーの除外 条件付きアクセス ポリシーは強力なツールであり、次のアカウントをポリシーから除外することをお勧めします。 緊急アクセス用アカウントまたは非常用アカウント。テナント全体でアカウントがロックアウトされるのを防ぎます。 発生する可能性は低いシナリオですが、すべての管理者がテナントからロックアウトされた場合に、ご自身の緊急アクセス用管理アカウントを使用してテナントにログイ
RAMMap - Sysinternals
作成者: Mark Russinovich 公開日: 2022 年 5 月 11 日 RAMMap をダウンロードする(671 KB) Sysinternals Live から今すぐ実行します。 Windows が物理メモリを割り当てる方法、RAM にキャッシュされるファイル データの量、カーネルとデバイス ドライバーによって使用される RAM の正確な量について疑問に思ったことはありませんか。 RAMMap を使用すると、これらの質問に簡単に回答できます。 RAMMap は、Windows Vista 以降の高度な物理メモリ使用量分析ユーティリティです。 これは、いくつかの異なるタブでさまざまな方法で使用量の情報を表示します。 Use Counts (使用カウント): 種類とページング リストごとの使用状況の概要 プロセス: プロセス作業セットのサイズ Priority Summary
VMMap - Sysinternals
作成者: Mark Russinovich 発行日: 2023 年 10 月 18 日 VMMap をダウンロードする(7.6 MB) Sysinternals Live から今すぐ実行します。 はじめに VMMap は、プロセスの仮想および物理メモリ分析ユーティリティです。 プロセスのコミットされた仮想メモリの型の内訳と、オペレーティング システムによってこれらの型に割り当てられた物理メモリ (ワーキング セット) の量を示します。 VMMap には、メモリ使用量のグラフィカル表現に加えて、概要情報と詳細なプロセス メモリ マップも表示されます。 強力なフィルター処理と更新機能を使用すると、プロセスのメモリ使用量のソースと、アプリケーション機能のメモリ コストを特定できます。 VMMap では、ライブ プロセスを分析するための柔軟なビューに加えて、読み込み元に戻すことができるようにすべて
Windows Sysinternals ツールを使用したトラブルシューティング - Sysinternals
"Windows Sysinternals 管理者のリファレンスの更新" "作成者: Mark Russinovich と Aaron Margosis" 「Troubleshooting with the Windows Sysinternals Tools」(Windows Sysinternals ツールを使用したトラブルシューティング) は、Sysinternals ツールに関する公式書籍であり、ツールの作成者で Sysinternals 共同創設者である Mark Russinovich と Windows の専門家である Aaron Margosis が執筆しました。 この書籍では、65 個以上のすべてのツールが詳細に説明され、プロセス エクスプローラー、プロセス モニター、自動実行などの主要なツールに関する詳しい章が含まれています。 ツールの各章にあるヒントとテクニックに加え
Microsoft TechNet: Windows Sysinternals
Sysinternals Web サイトは、1996 年に Mark Russinovich によって高度なシステム ユーティリティと技術情報をホストするために作成されました。 IT 技術者でも開発者でも、Sysinternals ユーティリティは Windows および Linux のシステムとアプリケーションの管理、トラブルシューティング、診断に役立ちます。 Sysinternals ツールの公式ガイド「Windows Sysinternals ツールを使用したトラブルシューティング」を読む ツール更新プログラムの詳細な変更フィードについて Sysinternals ブログを読む YouTube で Mark の Sysinternals 更新プログラムに関するビデオを見る Mark の最も評価の高い「原因不明のサポート案件」トラブルシューティング プレゼンテーションとその他の Web
ProcDump
Created with ZoomIt Introduction ProcDump is a command-line utility whose primary purpose is monitoring an application for CPU spikes and generating crash dumps during a spike that an administrator or developer can use to determine the cause of the spike. ProcDump also includes hung window monitoring (using the same definition of a window hang that Windows and Task Manager use), unhandled exceptio
Microsoft Debugging Tools
Install WinDbg with Microsoft Store Install WinDbg with Windows Package Manager To install WinDbg using the Windows Package Manager, run the following from the command line / PowerShell: winget install Microsoft.WinDbg Notes Requirements Supported Operating Systems: Windows 11 (all versions) Windows 10 Anniversary Update (version 1607) or newer Processor architectures: x64 and ARM64 Updating WinDb
New name for Azure Active Directory - Microsoft Entra
Microsoft renamed Azure Active Directory (Azure AD) to Microsoft Entra ID to communicate the multicloud, multiplatform functionality of the products, alleviate confusion with Windows Server Active Directory, and unify the Microsoft Entra product family. No interruptions to usage or service If you're currently using Azure AD today or previously deployed Azure AD in your organizations, you can conti
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to migrate to the Authentication methods policy - Microsoft Entra ID
Introduction to Azure Web Application Firewall