おれさまラボ

実際に手を動かして理解を深めるブログ。

Defender Series

SmartScreen vs Network Protection

はじめに Microsoftは、悪性サイトへの通信をブロックする機能として、SmartScreenとDefender Exploit GuardによるNetwork Protection(ネットワーク保護)を提供していますが、違いがわからなかったので調べてまとめてみました。

Indicatorルールで重複が発生した場合の挙動

はじめに MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。 そんなときは、Indicato…

Indicator使用時の制約事項

はじめに MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。 そんなときは、Indicato…

Indicatorルールで競合が発生した場合の挙動

はじめに MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。 そんなときは、Indicato…

Indicatorに関するメモ

はじめに Best practices for optimizing custom indicators - Microsoft Tech Communityという記事が公開されていたので、内容をメモしておきます。

Windows Defender Exploit Guardに関するメモ

はじめに Windows Defender Exploit Guardを扱いはじめたのですが、いまいちどういう製品なのかが分かりづらいので、自分なりに調べた内容をまとめておきます。 参考文献から引用した英文に対する訳は、筆者による拙訳ですのでご容赦ください。