並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 45件

新着順 人気順

ActiveDIrectoryの検索結果1 - 40 件 / 45件

ActiveDIrectoryに関するエントリは45件あります。 セキュリティsecuritywindows などが関連タグです。 人気エントリには 『無職に飽きたので人工衛星のソフトウェアをRustで作っています - Write and Run』などがあります。
  • 無職に飽きたので人工衛星のソフトウェアをRustで作っています - Write and Run

    KOBA789 です。 今年2月末に前職を退職してからここ半年ほど無職をしていたのですが、いよいよもって無職に飽きてきたので人工衛星を作ることにしました。 実は9月頭から働いています。 株式会社アークエッジ・スペース 次の職場は株式会社アークエッジ・スペースです。東大の研究室発のスタートアップで、衛星バス開発を得意としている会社です。 衛星バスというのは、言ってしまえば人工衛星の OS に相当するものです。 OS に喩えましたが、もちろんそれは単なるソフトウェアではなく物理的な実体を伴うハードウェアとその中で動作するソフトウェアの集合体です。 ちなみにユーザーランドに相当する部分はミッション機器と呼ばれます。 まだまだ人数の少ない会社ですが、業界の土地勘や人脈に富んだ CEO や、人工衛星開発の経験があるエンジニアが揃っており、スタートアップとしては超実力派です。 ArkEdge Spac

      無職に飽きたので人工衛星のソフトウェアをRustで作っています - Write and Run
    • 新しい「Microsoft Edge」がプレビューを卒業 ~Windows/Mac向け正式版のダウンロード提供が開始/“Windows Update”からの自動配信を待つことも可能

        新しい「Microsoft Edge」がプレビューを卒業 ~Windows/Mac向け正式版のダウンロード提供が開始/“Windows Update”からの自動配信を待つことも可能
      • ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes

        JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、この度、GitHub上でコンテンツを公開することとしました。コンテンツは以下のURLから確認できます。 Log Analysis Training https://jpcertcc.github.io/log-analysis-training 本コンテンツは実際の標的型攻撃の事例をもとに作成しており、攻撃者のネットワーク侵入時にどのような痕跡がログに残るか、また、侵入の痕跡を発見するためにどのようなログ取得設定が必要か、をシナリオに沿って理解できる内容になっていま

          ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes
        • ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog

          2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が

            ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
          • 社内勉強会で AWSエンジニアのためのActive Directory入門 という発表をしました | DevelopersIO

            しばたです。 本日弊社の社内勉強会で「AWSエンジニアのためのActive Directory入門」というタイトルでActive Directory(AD)の基本と、AWSにおけるAD関連サービスやADの構成例について発表しました。 その際に使用したスライドをSpeaker Deckに公開しましたので、皆さんもぜひご覧ください。 発表内容について アジェンダにあるとおり、勉強会では Active Directoryとは AWS と Active Directory AWS環境での Active Directory構成例 についてお話しました。 時間の都合により最後の部分は話せませんでした。 AD自体のはなしやAWSでのDirectoryサービス関連については私の説明以外にも多くのサイトやDevelopersIOに解説記事があるのでここでは多くを語らなくても良いかなと思ってます。 # Act

              社内勉強会で AWSエンジニアのためのActive Directory入門 という発表をしました | DevelopersIO
            • 【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita

              Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え

                【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita
              • いまさら聞けないActive Directoryの仕組みと運用

                いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。

                  いまさら聞けないActive Directoryの仕組みと運用
                • Active Directory 侵害と推奨対策

                  1. Active Directory 侵害と推奨対策 垣内 由梨香 セキュリティ プログラム マネージャ セキュリティ レスポンス チーム マイクロソフト コーポレーション CISSP 2. セッション概要  目的  マイクロソフト サポート及びインシデント調査サービスで把握している実態、対応事例から得られた知見を共有  マイクロソフトが提唱する対策の解説し Active Directory の保護に役立てていただく  目次  標的型攻撃における Active Directory の侵害の概要  Active Directory の侵害の特徴 1. “のっとりアカウント”を中心とした侵害の展開 2. 複雑なAD環境に起因する問題 3. 侵害の検出が困難 4. 復旧が困難  推奨する Active Directory 保護策  推奨する対策の概要  資格情報の保護  端

                    Active Directory 侵害と推奨対策
                  • Microsoft Entra セキュリティ運用ガイド - Microsoft Entra

                    このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必

                      Microsoft Entra セキュリティ運用ガイド - Microsoft Entra
                    • Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など

                      Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など Canonicalは、主要なLinuxディストリビューションの1つであるUbuntuの最新版「Ubuntu 21.04」正式リリースを発表しました。 Ladies and gentlemen, HER! Read full announcement for Ubuntu 21.04 Hirsute Hippo here. https://t.co/QwcJVudmS5 pic.twitter.com/95aWoDeUbr — Ubuntu (@ubuntu) April 22, 2021 Ubuntuは4月と10月の6カ月ごとに新規リリースを行っており、そのリリースのうち偶数年の4月が長期サポート版(L

                        Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など
                      • Ubuntu 21.04登場、Microsoft Active Directoryをネイティブ統合

                        Canonicalは4月22日(米国時間)、「Ubuntu 21.04 is here|Ubuntu」において、Ubuntuの最新版となる「Ubuntu 21.04」の公開を伝えた。Ubuntu 21.04は「Get Ubuntu | Download | Ubuntu」からダウンロード可能。Ubuntu 21.04の主な特徴は次のとおり。 Microsoft Active Directoryをネイティブ統合 Waylandグラフィック搭載 Flutterアプリケーション開発SDK搭載 Ubuntu向けに最適化されたMicrosoft SQL Serverの提供 デザインが刷新されたダークテーマ「Yaru」の導入 Ubuntu 21.04 is here|Ubuntu 今回のバージョンでは、Microsoft Active Directoryとの統合が注目される。今回の統合によってUbun

                          Ubuntu 21.04登場、Microsoft Active Directoryをネイティブ統合
                        • ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事

                          はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の

                            ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
                          • ドメイン コントローラーの構築時に言われないと気付かないこと

                            本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ

                            • Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を

                              The Hacker Newsは8月8日(現地時間)、「Understanding Active Directory Attack Paths to Improve Security」において、Active Directoryに対して行われた3つのサイバー攻撃の経路を解説し、これをセキュリティ向上に役立てるように促した。 The Hacker NewsはActive Directoryへの3つの攻撃について、次のように解説している。 ケース1: ドメイン内のすべてのユーザーに、パスワードをリセットする権限が誤って付与されていた。攻撃者がフィッシングやソーシャルエンジニアリングによって内部に侵入した場合、ほかのアカウントのパスワードをリセットし、管理者を含めすべてのアカウントを取得できる ケース2: グループポリシーオブジェクト(GPO: Group Policy Object)のgPCFi

                                Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を
                              • Linux 環境から Amazon FSx for Windows File Server のファイル共有にアクセスする | Amazon Web Services

                                Amazon Web Services ブログ Linux 環境から Amazon FSx for Windows File Server のファイル共有にアクセスする  クラウドベースのストレージを活用するために、オンプレミスの Network Attached Storage (NAS) をクラウドに移行したいと考えるお客様が増えています。これらの多くのお客様の環境は混在しており、Windows と Linux オペレーティングシステムを組み合わせたワークステーションを使用しています。Windows オペレーティングシステムを使用する従業員にとって一般的なアプローチは、コンピュータを Active Directory に参加させ、ファイル共有を使用して共有ストレージにアクセスすることです。Active Directory は、ネットワーク内のデバイスへのアクセスとアクセス許可を管理で

                                  Linux 環境から Amazon FSx for Windows File Server のファイル共有にアクセスする | Amazon Web Services
                                • Zerologon(ゼロログオン)とは?脆弱性の仕組みとその対策を解説

                                  「Zerologon」と呼ばれる脆弱性が2020年9月のSecura社による詳細公表以降世間を騒がせています。CVSSスコアが10.0をスコアリングしたことやPoCが公開されていること、10月にはイランからの本脆弱性を利用した攻撃が観測されたことなどで大きな話題となりました。 「過去最悪レベルの脆弱性」と称されているZerologonとは、一体どのような脆弱性なのでしょうか。 本記事では、Zerologonの仕組みや危険性について解説を行いつつ、具体的に実施すべき対策について、セキュリティコンサルタントの観点から、今一度振り返ってみたいと思います。 Zerologon(ゼロログオン)とは? Zerologon(ゼロログオン)の概要 Zerologonは、Active Directory(以下AD)において利用されているNetlogonリモートプロトコル(MS-NRPC)における特権昇格の脆

                                    Zerologon(ゼロログオン)とは?脆弱性の仕組みとその対策を解説
                                  • Best Practices for Securing Active Directory

                                    Applies to: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Attacks against computing infrastructure have increased over the last decade in all parts of the world. We live in an age of cyber-warfare, cybercrime, and hacktivism. As a result, organizations of all sizes all over the world have had to deal with information leaks, theft of inte

                                      Best Practices for Securing Active Directory
                                    • 【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について | LAC WATCH

                                      コンピュータ名:dc01 / フルコンピュータ名(FQDN):dc01.lactest.local 管理者(ユーザ名):administrator IPアドレス:192.168.5.14 OS:WindowsServer2016 コンピュータ名:at99 / ドメイン:-(ドメイン未参加) ※ Zerologonは当初ドメインに参加している端末からのみドメインコントローラの管理者権限を取得することができるとされていましたが、NetLogonクライアント(logoncli.dll)に対して遠隔手続き呼出し(RPC)を強制的に実行するパッチを適用することで、ドメイン未参加端末からドメインコントローラの管理者権限を取得可能な方法が見つかりました。これを利用して、ドメイン未参加端末からの攻撃を検証します。 IPアドレス:192.168.5.15 ※ 内部ネットワークに侵入していることを前提としてい

                                        【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について | LAC WATCH
                                      • EC2インスタンス上にActive Directory環境を構築する際のTIPS | DevelopersIO

                                        Active Directoryに関する一般的な情報に加えて、AWS環境に特化した留意点について解説します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 EC2インスタンス上にWindowsの「Active Directory」環境を構築する際のTIPSをいくつかご紹介します。 今回は、以下のような構成を前提に説明します。 (オンプレミスのActive Directoryと連係しておらず、AWS内に閉じたActive Directory環境) TIPSその1: DNSについて DNS参照先の設定 Active DirectoryはDNSと密接に連係するサービスです。 Active Directoryのドメインコントローラー、および、ドメインに参加するメンバーサーバー・メンバークライアントは、DNSの参照先を適切に設定する必要があります。 ドメインコントローラーは、自サ

                                          EC2インスタンス上にActive Directory環境を構築する際のTIPS | DevelopersIO
                                        • 2020年後半に予定されている「LDAP接続のセキュリティ強化」について

                                          2020年後半に予定されている「LDAP接続のセキュリティ強化」について:企業ユーザーに贈るWindows 10への乗り換え案内(69) 2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。 企業ユーザーに贈るWindows 10への乗り換え案内 LDAP署名およびLDAPチャネルバインディングが既定で強制 Microsoftは2020年3月のセキュリティ更新に含める形で、LDAP(Lightweight Directory Access Protocol)接続のセキュリティ強化を予定していました。具体的には「LDAP署名」および「LD

                                            2020年後半に予定されている「LDAP接続のセキュリティ強化」について
                                          • Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - エキスパート - Yahoo!ニュース

                                            オランダのセキュリティ会社であるSecuraが「Zerologon」と名付けた攻撃が話題を集めている。「Zerologon」は特定のNetlogon認証パラメーターに0(ゼロ)を追加することによって攻撃が成立する。Windows ADやドメインコントローラとネットワーク接続が可能な状況であれば、比較的簡単に実行出来るリスクがあり、CVSSスコアも10となっている。 ■本脆弱性の要点 さまざまなフィールドに0が入力されたNetlogonメッセージを多数送信するだけで、攻撃者はADに格納されているドメインコントローラのコンピュータパスワードを変更可能になる。これを使用してドメイン管理者資格情報を取得し、元のDCパスワードを復元できる。 この攻撃の影響は非常に大きく、基本的にはローカルネットワーク(悪意のある内部関係者や、デバイスをオンプレミスのネットワークポートに接続しただけの人など)上のあら

                                              Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - エキスパート - Yahoo!ニュース
                                            • Azure AD 登録 と Azure AD 参加 の違い

                                              Note 本記事は Technet Blog の更新停止に伴い https://blogs.technet.microsoft.com/jpazureid/2018/09/13/azure-ad-join-vs-azure-ad-device-registration/ の内容を移行したものです。 元の記事の最新の更新情報については、本内容をご参照ください。 こんにちは、Azure & Identity サポート チームの倉本です。 今回は、 Azure AD 登録 (registered) と Azure AD 参加 (Azure AD joined) の違いについて紹介します。 Azure AD へのデバイス登録の種類は複数あり、 その違いについてお問い合わせを多くお寄せいただいております。 それぞれについてどういった場面で利用されることが想定されているかを説明していきます。 Azur

                                                Azure AD 登録 と Azure AD 参加 の違い
                                              • GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.

                                                You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                  GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
                                                • YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する - しょぼんブログ

                                                  YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する 昨今コロナウイルスの感染拡大に伴い、リモートワークの必要性が大きく増してきました。 リモートワークをすぐに始めるんだ、といっても全社員がアクセスできるVPNを構築する、という話はなかなかヘビーな話です。 しかし、状況は刻一刻と酷くなるばかりでなるべく早く環境を構築しなければなりません。 そこで、今回は比較的入手が簡単なYAMAHA RTXシリーズと、社内に既に用意されているリソースを活用し、最低限のセキュリティ要件だけを担保したVPNを構築する手順を紹介します。 この手法で構築するVPN環境は本来購入すべきVPNアプライアンスの導入と比べると、どうしてもセキュリティレベルを妥協しないといけないポイントが出てきます。本手法は最低限のセキュリティレベルを担保しつつ、事業継続性を確保す

                                                    YAMAHA RTXシリーズとWindows Serverを組み合わせ、ADユーザ認証が行えるVPNを構築する - しょぼんブログ
                                                  • offsec.tools - A vast collection of security tools

                                                    Dispatch All of the ad-hoc things you're doing to manage incidents today, done for you, and much more!.

                                                      offsec.tools - A vast collection of security tools
                                                    • タメシカタ Microsoft Entra ID - 基本編

                                                      本内容は実際に「Microsoft Entra ID」のテスト環境を構築してみよう!これから触ってみよう!という方に向けて、基本的な設定と操作をガイドします。 本書では Microsoft Entra ID の基本機能を想定しています。 ライセンス的には Free や Entra ID P1 あたりとなります。 なお本内容は著者自身の所属する会社は関係なく、いちエンジニアとして情報を共有するべく提供しておりますので、勉強用途でご利用くださいませ。 スムーズに Microsoft Entra ID の環境を作るのにお役に立てれば幸いです😉

                                                        タメシカタ Microsoft Entra ID - 基本編
                                                      • 【記事移転いたしました】AutomatedLabでAD構築を自動化しよう|ラック・セキュリティごった煮ブログ編集部

                                                        セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

                                                          【記事移転いたしました】AutomatedLabでAD構築を自動化しよう|ラック・セキュリティごった煮ブログ編集部
                                                        • Azure AD にカスタムドメインを設定しドメインユーザーで Windows にサインインする | DevelopersIO

                                                          こんにちは、菊池です。 Azure ADでテナントを作成すると、既定で ドメイン名.onmicrosoft.com というドメインが作成されます。このドメインに、独自のドメイン(カスタムドメイン)を設定してみます。また、そのドメイン名が利用できるかの確認のため、Azure AD ドメインのユーザーで Windows10 にサインインしてみます。 カスタムドメインの作成とサインイン Azure Active Directory ポータルを使用してカスタム ドメイン名を追加する こちらの手順にしたがってカスタムドメインを作成していきます。 Azure ADにカスタムドメインの作成 まず、Azure PortalでAzure ADのテナントを選択し、[カスタムドメイン名] -> [カスタムドメインの追加] に進みます。 カスタムドメイン名を入力します。ここで利用するドメインは、所有しているパブリ

                                                            Azure AD にカスタムドメインを設定しドメインユーザーで Windows にサインインする | DevelopersIO
                                                          • Windows & Active Directory Exploitation Cheat Sheet and Command Reference

                                                            Last update: November 3rd, 2021 Updated November 3rd, 2021: Included several fixes and actualized some techniques. Changes made to the Defender evasion, RBCD, Domain Enumeration, Rubeus, and Mimikatz sections. Fixed some whoopsies as well 🙃. Updated June 5th, 2021: I have made some more changes to this post based on (among others) techniques discussed in ZeroPointSecurity’s ‘Red Team Ops’ course

                                                              Windows & Active Directory Exploitation Cheat Sheet and Command Reference
                                                            • GitHub Secure Deployments with OIDC を Azure AD で試す

                                                              GitHub Secure Deployments with OIDC を Azure AD で試すwatahani23 MinutesOctober 30, 2021 プレビューの時に AWS が対応したと話題だった GitHub ID トークンとか呼ばれてた機能が正式発表された。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog ドキュメントを見ると、Azure AD との連携手順もしっかり公開されているので早速試してみた。ついでに az cli でラッピングされているトークン取得の通信も調べてみた。 OverviewGitHub のようなソース管理ツールは、今や CI/CD のプラットフォームとしても拡大している。いわゆる DevOps。GitHub にも多分に漏れず Git

                                                                GitHub Secure Deployments with OIDC を Azure AD で試す
                                                              • ADリプレースの勘所、教えます-エンタープライズIT [COLUMNS]

                                                                IIJでは、Active Directory(AD)をクラウドでサービス提供しています。既存ADからの移行作業も含めてお客様と共に検討しながら対応する中で、よくこんな課題を耳にします。 クラウドに移行したいけどきちんと移行できるか不安 移行作業に失敗すると影響が大きいので不安 移行作業の流れがよくイメージできないので不安 ADは奥が深く、その影響範囲も大きなコンポーネントです。クラウドに移行する場合でも、オンプレミスでリプレースする場合でも、既存ADをリプレースするのには知識と経験が求められます。企業規模が大きくなるほどその影響範囲も大きく、失敗すると甚大な影響が出てしまうこともあります。AD移行の流れを理解しつつ、注意すべきポイントや対応方法などを事前にしっかりと確認した上で進めることが重要です。 本記事では、AD・WSUS(Windows Server Update Services)

                                                                  ADリプレースの勘所、教えます-エンタープライズIT [COLUMNS]
                                                                • Powershellで自己署名証明書を作成しADのLDAPS接続を設定する | SIOS Tech. Lab

                                                                  こんにちは、サイオステクノロジーの小川です。 今回はPowershellを使って自己証明書を作成し、ADのLDAPS接続を設定する方法を紹介します。 サードパーティの証明書とOpenSSLで証明書を作成する方法については以下を参照してください。 Active Directory LDAPS(LDAP over SSL/TLS)有効化 Active DirectoryのLDAPS接続を自己証明書で設定する マルチドメインに対応した自己証明書の作成についてはこちらを参照下さい。 PowerShellで証明書を作成 LDAPS通信を行うADにログインし、以下のスクリプトを適当なフォルダに配置します。今回は「C:\tmp」とします。 このスクリプトでは、証明書をローカルコンピュータの個人の証明書ストアに秘密鍵を含めたpfxファイルを登録し、ローカルコンピュータの信頼されたルート証明機関に登録します

                                                                    Powershellで自己署名証明書を作成しADのLDAPS接続を設定する | SIOS Tech. Lab
                                                                  • ポリシーとセキュリティのリアル タイムな適用に向けて

                                                                    本記事は、 2020 年 4 月 21 日に Azure Active Directory Identity Blog に公開された記事 (Moving towards real time policy and security enforcement) を翻訳したものです。原文は こちら より参照ください。 皆さんこんにちは。 はじめに、世界中でセキュリティおよび ID を担当する皆さんが情報セキュリティを強化しつつ、新しい働き方を実現するために大変な活躍をされていることに驚かされるばかりです。今まさにゼロ トラストのモデルが急激に導入されつつあり、その一端を担えることを本当に光栄に思います。本日は、セッションの有効期間を最小限に抑えるための重要な新機能についてお知らせします。 Azure Active Directory や Office 365 などの Microsoft のサービス

                                                                      ポリシーとセキュリティのリアル タイムな適用に向けて
                                                                    • Microsoft Entra Connect によって同期される属性 - Microsoft Entra ID

                                                                      このトピックでは、Microsoft Entra Connect 同期によって同期される属性の一覧を示します。 これらの属性は、関連する Microsoft Entra アプリによってグループ化されます。 同期する属性 "同期のために最低限の属性のリストは何ですか" という質問がよく寄せられます。 既定の推奨されるアプローチは、クラウドに完全な GAL (グローバル アドレス一覧) を構築できるように既定の属性を保持し、さらに、Microsoft 365 ワークロードにすべての機能を取得することです。 場合によっては、次の例のように、属性に機密性の高い個人データが含まれるために、組織がクラウドとの属性の同期を望まないことがあります。 この場合、最初にこのトピックの属性の一覧を確認し、個人データが含まれるために同期できない属性を特定します。 次に、インストール時に、Microsoft Ent

                                                                        Microsoft Entra Connect によって同期される属性 - Microsoft Entra ID
                                                                      • Hybrid Azure AD Join とユーザーの UPN

                                                                        こんにちは、Azure & Identity サポート チームの 姚 (ヨウ) です。 今回は Hybrid Azure AD Join を構成した際の、デバイスにログオンするユーザーの UPN とドメイン名の関係について説明します。 この内容は以下の公開情報で説明されておりますが、今回はより分かりやすい解説を目指します。 ハイブリッド Azure AD 参加でのオンプレミス AD ユーザー UPN サポートを確認する ご存じの通り、Hybrid Azure AD Join した端末へユーザーがログオンすると、SSO や条件付きアクセスに利用される PRT を取得します。 PRT を正常に取得するためには、デバイスが正常に Hybrid Azure AD Join した状態として登録されている必要がありますが、ユーザーの UPN も正しく構成されている必要があります。 PRT を正常に取得

                                                                        • 【図解/AD】ドメイン参加の仕組みと手順,メリット,参加できない時の注意点~

                                                                          Active Directory のドメイン参加とはActive Directory にはドメイン参加した PC やサーバをコントロールする大きな力があります。 初期セットアップした状態の PC は『WORKGROUP 環境』ですが、社内のドメインコントローラの管理下に入ることを『ドメイン参加』と言い、この操作を行うことで『ドメイン環境』になることができます。 ドメイン参加はクライアント側 (ドメイン参加したい PC やサーバ) での操作が必要です。 ドメイン参加のメリット・デメリット一般ユーザのメリット・デメリット一般ユーザにとってのメリットは、ドメインユーザでログインすることで、ドメイン配下のどの PC にログインしても、常に自分の環境を維持できることです。いわゆる『フリーアドレス』を実現することができます。 これはデフォルトで設定されるわけではありませんが、移動ユーザープロファイル/

                                                                            【図解/AD】ドメイン参加の仕組みと手順,メリット,参加できない時の注意点~
                                                                          • AzureのWindows Virtual Desktopを使って仮想デスクトップ環境を構築してみた - Qiita

                                                                            Azureサブスクリプション サブスクリプションとは、「料金を払うことで製品やサービスを一定期間利用することができる」形式のビジネスモデルのことです。 Azureの「無料トライアル」を始めると、「無料試用版」というサブスクリプションが作成され、30日間で¥22,500のクレジットが提供されます。 また、クレジットを使いきったあるいは30日経過した場合は従量課金にアップグレードするか、アカウントが無効になるか選択できます。 従量課金にアップグレードしない限り、無料枠を超えて課金されることはありませんのでご安心ください。 興味がある人は是非無料トライアルを試してみてください。 これで準備完了です。では、さっそく構築を進めていきましょう!! 環境構築していきます 1) リソースグループ(RG)の作成 まずは、Azure Portal(Webベースの総合コンソール)からリソースグループを作成します

                                                                              AzureのWindows Virtual Desktopを使って仮想デスクトップ環境を構築してみた - Qiita
                                                                            • Top 16 Active Directory Vulnerabilities - InfosecMatter

                                                                              Vulnerability AssessmentMenu Toggle Top 20 Microsoft Azure Vulnerabilities and Misconfigurations CMS Vulnerability Scanners for WordPress, Joomla, Drupal, Moodle, Typo3.. Nessus Plugin Library Detailed Overview of Nessus Professional Install Nessus and Plugins Offline (with pictures) Penetration TestingMenu Toggle Top 10 Vulnerabilities: Internal Infrastructure Pentest Top 16 Active Directory Vuln

                                                                                Top 16 Active Directory Vulnerabilities - InfosecMatter
                                                                              • 15 open-source cybersecurity tools you'll wish you'd known earlier - Help Net Security

                                                                                Please turn on your JavaScript for this page to function normally. Open-source tools represent a dynamic force in the technological landscape, embodying innovation, collaboration, and accessibility. These tools, developed with transparency and community-driven principles, allow users to scrutinize, modify, and adapt solutions according to their unique needs. In cybersecurity, open-source tools are

                                                                                  15 open-source cybersecurity tools you'll wish you'd known earlier - Help Net Security
                                                                                • 付録 I: Active Directory の保護されたアカウントとグループの管理アカウントを作成する

                                                                                  適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 高い特権を持つグループの固定メンバーシップに依存しない Active Directory モデルを実装する際の課題の 1 つは、グループに仮のメンバーシップが必要な場合に、これらのグループを設定するメカニズムが必要になることです。 特権を使用した ID 管理ソリューションによっては、ソフトウェアのサービスアカウントに、フォレスト内の各ドメインの DA や管理者などのグループへの固定メンバーシップを付与する必要があります。 ただし、技術的には、Privileged Identity Management (PIM) ソリューションがそのような特権の高いコンテキストでサービスを実

                                                                                    付録 I: Active Directory の保護されたアカウントとグループの管理アカウントを作成する

                                                                                  新着記事