おれさまラボ

実際に手を動かして理解を深めるブログ。

Microsoft

Microsoft Defender 関連の確認コマンド

はじめに タイトルのとおりです。

Intune 登録時に PC 上に作成される GUID を確認する

はじめに タイトルのとおりです。 Intune 管理下に PC が登録されると、GUID がレジストリに埋め込まれます。これが、PC 上と Intune クラウド上で一致することで、デバイスが適切に管理されることになります。その GUID を確認する方法です。

Defender Advanced Hanting のチートシート

はじめに Advanced Hunting は、Microsoft 365 Defender シリーズから収集されたログ情報に対して、カスタムクエリを発行し、分析を行うための仕組みです。カスタムクエリは Kusto 言語によって記述されます。自分が使いたくなったクエリをメモとして残して…

止まらない物欲 - Surface Duo が欲しい

はじめに Surface Duo 2 が発表されましたね。ガジェット好きとしては折りたたみスマートフォンってほんと憧れます。今回は日本でも発売されるとのことで楽しみです。

エンタープライズアプリケーションに割り当てられたユーザーの一覧を出力する

はじめに 既存の Azure AD 環境でエンタープライズアプリケーションが使われているけれど、いったいどのアプリ定義が生きているのかわからなかったので、割り当てられているユーザーがいる or いないで判断したいと思いました。GUIで1件1件見るのは時間の無…

SmartScreen vs Network Protection

はじめに Microsoftは、悪性サイトへの通信をブロックする機能として、SmartScreenとDefender Exploit GuardによるNetwork Protection(ネットワーク保護)を提供していますが、違いがわからなかったので調べてまとめてみました。

Indicatorルールで重複が発生した場合の挙動

はじめに MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。 そんなときは、Indicato…

Indicator使用時の制約事項

はじめに MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。 そんなときは、Indicato…

Indicatorルールで競合が発生した場合の挙動

はじめに MicrosoftのDefender Seriesでは、Microsoftの脅威インテリジェンスに基づいて、さまざまな悪性サイトへのアクセスをブロックしてくれますが、独自にブロックルールを追加したり、特定のサイトは許可したい場合があります。 そんなときは、Indicato…

Indicatorに関するメモ

はじめに Best practices for optimizing custom indicators - Microsoft Tech Communityという記事が公開されていたので、内容をメモしておきます。

Windows Defender Exploit Guardに関するメモ

はじめに Windows Defender Exploit Guardを扱いはじめたのですが、いまいちどういう製品なのかが分かりづらいので、自分なりに調べた内容をまとめておきます。 参考文献から引用した英文に対する訳は、筆者による拙訳ですのでご容赦ください。

Windows Terminal (Preview) を試してみる

はじめに はじめに 環境 インストール手順 使ってみる タブ補完 新しいタブ 絵文字の入力 文字サイズの変更 画面分割 設定 設定変更 変更方法 設定ミスをした場合 背景画像の変更 デフォルトプロファイル 配色の設定 キーバインドの設定 ホームディレクトリ…

Azureの検証に使ったリソースを削除する方法

はじめに Azureを使った検証をしていたのですが、不要となったので、使ったリソースをお片付けしてみました。