2021-09-08

Indicatorルールで競合が発生した場合の挙動

はじめに

MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。

そんなときは、Indicator機能を使うことで、URLやIPアドレス、ファイルハッシュ値に関するカスタムルールを作成することができます。

このカスタムルールは最大15,000個作成できますが、大量のルールを作成すると時には競合するルールも出てきますので、競合した場合の挙動について調べてまとめてみました。

2021-09-08

Indicatorに関するメモ

Microsoft Defender Series

はじめに

Best practices for optimizing custom indicators - Microsoft Tech Communityという記事が公開されていたので、内容をメモしておきます。

2021-09-03

Windows Defender Exploit Guardに関するメモ

Microsoft Defender Series

はじめに

Windows Defender Exploit Guardを扱いはじめたのですが、いまいちどういう製品なのかが分かりづらいので、自分なりに調べた内容をまとめておきます。

参考文献から引用した英文に対する訳は、筆者による拙訳ですのでご容赦ください。

2021-09-02

Attack Surfaceとは

セキュリティ図解専門用語

はじめに

サイバーセキュリティ関連の記事や製品情報を見ていると、"Attack Surface" という言葉によく出くわします。ことばで説明するのは難しいので、図解してみました。

2021-08-08

Google Keepの全メモを一括でアーカイブする方法

Google Google Keep

Google Keepとは

Googleさんが作ってくれているメモアプリです。Webブラウザ、iOS/Androidアプリが提供されており、サクッとメモを取るのに適したアプリケーションとなっています。カード形式で見えるので視認性も高いです。

入力方法も、テキスト入力、手描き、音声メッセージ（音声データと文字起こしの結果）とひととおり揃っているので、扱いやすいメモアプリです。Markdownは扱えませんが、リスト（- or *）や番号リスト（1.）は使用できます。

2021-08-08

散らかり放題のファイルをそれっぽく整理する

業務効率化 Powershell

ダウンロードフォルダが散らかる

仕事でもプライベートでもそうですが、インターネットやファイルサーバーからデータがPCに入ってくる場所は主にダウンロードフォルダ（Windowsでは %USERPROFILE%\Downloads）です。わたしの場合はファイルの新規作成場所も主にダウンロードフォルダになっています。

すると、このフォルダは気を抜くとまたたく間に汚れていきます。

「汚れてきたらまとめてゴミ箱へ」としても良いのですが、とくに仕事で重要なファイルを誤って削除してしまったら大変です。「大事なファイルなんだからそんなことありえないだろう」とも思いますが、業務中は中断や割り込みタスクなどが発生するので、つい不注意でやってしまうことは十分ありえるのです。

2021-05-01

背景画像を透過させるremove.bgの使い方

画像編集

はじめに

remove.bgというサービスについて調べてみました。

おれさまラボ

実際に手を動かして理解を深めるブログ。

Indicatorルールで競合が発生した場合の挙動

はじめに

Indicatorに関するメモ

はじめに

Windows Defender Exploit Guardに関するメモ

はじめに

Attack Surfaceとは

はじめに

Google Keepの全メモを一括でアーカイブする方法

Google Keepとは

散らかり放題のファイルをそれっぽく整理する

ダウンロードフォルダが散らかる

背景画像を透過させるremove.bgの使い方

はじめに