2021-09-15

エンタープライズアプリケーションに割り当てられたユーザーの一覧を出力する

Powershell Azure AD（Entra ID） Microsoft

はじめに

既存の Azure AD 環境でエンタープライズアプリケーションが使われているけれど、いったいどのアプリ定義が生きているのかわからなかったので、割り当てられているユーザーがいる or いないで判断したいと思いました。GUIで1件1件見るのは時間の無駄なので、Powershellでひっぱてこれないかを調べてみました。

続きを読む

2021-09-15

Powershellの文字化けを直す方法

Powershell 文字化け 文字コード

はじめに

Windows 11 になってから Powershell が文字化けするようになってしまったので直しました。メモを残しておきます。

続きを読む

この続きを読むには

購入して全文を読む

2021-09-08

SmartScreen vs Network Protection

Microsoft Defender Series

はじめに

Microsoftは、悪性サイトへの通信をブロックする機能として、SmartScreenとDefender Exploit GuardによるNetwork Protection（ネットワーク保護）を提供していますが、違いがわからなかったので調べてまとめてみました。

続きを読む

2021-09-08

Indicatorルールで重複が発生した場合の挙動

Microsoft Defender Series

はじめに

MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。

そんなときは、Indicator機能を使うことで、URLやIPアドレス、ファイルハッシュ値に関するカスタムルールを作成することができます。

たくさんのルールを管理していれば、重複や競合が発生する場合もあるので、その時の挙動を調べてまとめてみました。

続きを読む

2021-09-08

Indicator使用時の制約事項

Microsoft Defender Series

はじめに

MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。

そんなときは、Indicator機能を使うことで、URLやIPアドレス、ファイルハッシュ値に関するカスタムルールを作成することができます。

そんなIndicatorを使う場合の制約事項について調べたことをまとめておきます。

続きを読む

2021-09-08

Indicatorルールで競合が発生した場合の挙動

Microsoft Defender Series

はじめに

MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。

そんなときは、Indicator機能を使うことで、URLやIPアドレス、ファイルハッシュ値に関するカスタムルールを作成することができます。

このカスタムルールは最大15,000個作成できますが、大量のルールを作成すると時には競合するルールも出てきますので、競合した場合の挙動について調べてまとめてみました。

続きを読む

2021-09-08

Indicatorに関するメモ

Microsoft Defender Series

はじめに

Best practices for optimizing custom indicators - Microsoft Tech Communityという記事が公開されていたので、内容をメモしておきます。

続きを読む