-
Microsoft Defender for Cloud AppsのSaaS検出をMacでも試してみる
MSのブログで、以前以下のようなものがありました。 今まで、DiscoveryはWindowsのみであったため、macOSを利用して利用している場合には、Microsoft Defender for Cloud Apps(以下MDA)にはSaaSアプリに表示されて来ませんでした。そのため、MDAのみではma... -
Maesterを利用して、Entra IDのセキュリティテストする
Maesterを利用してEntra IDのセキュリティテストをしてみたいと思います。公式サイトに丁寧な解説があるのでそちらを見ればほとんどわかります。 Maesterとは? Maester は、Microsoft セキュリティ構成を常に制御できるようにする PowerShell ベースのテ... -
Microsoft 365でメール転送がされているかを確認する
はじめに 今回はMicrosoft 365(要はExchnage)でメール転送がされたときに検知する方法です。管理者側の自動転送禁止は以下の手順で設定できます。 自動転送禁止設定 Exchange管理センターを開きます。 「メールフロー」→「リモートドメイン」→【Default】... -
GWSでメールがどこに転送されているのかを見つける
はじめに Google Workspace(以下GWS)って簡単にメールの転送ができてしまいますよね。そして、それを管理者が一覧で把握する術が2024/5月現在提供されていないので、結構なセキュリティリスクだと思っています。メール全転送されると社内の機密情報や、相... -
pkgインストール後に、指定したスクリプトを実行させる方法
macOSでインストール後に何かをさせたいという要件はたまにあったりしますよね。例えば、VPN接続定義用ファイルをインストール後にアプリケーションパスに対して配置したいとか、インストール後に何かのログを記録させたいとか。そんなことをするための手... -
Intune Cloud PKIを触ってみたよ
Intune のアドオンであるCloud PKIが触れるようになったので試してみました。Intuneのサービスリリースは、2402です。Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要に... -
GASを利用してGoogleグループの設定値を一覧化してみる
デフォルト状態だと、以下のような権限の形でGoogleグループが作成されてしまいますよね この状態だと、外部からグループ宛のメッセージは届かないですし、ドメインに参加しているメンバーだったら誰でもそのMLの内容を閲覧できてしまいます。評価や給与等... -
遠隔地のスマホも入力ソースとして利用可能なWRIDGE LIVEがすごい
趣味記事です(笑)2024年1月末までフリートライアルができるWRIDGE LIVEを試してみています。ので、試した記録を書いてみます。機能はこちらをご覧ください。何がすごいって遠隔地のスマホを入力ソースとして取り込んでスイッチングとかも可能なんですよ ... -
Jamf Proで削除された構成プロファイルを復元する
設定した構成プロファイルを間違えて削除してしまった。とかいう経験はないですか?ないですか、そうですか。人間たまには間違えるじゃないですか。そんなときのための復元方法です。 テスト用構成プロファイルを作成し、削除する 一旦わざと削除するテス... -
netskopeでMPIPラベルが付与されたファイルを制御する
某CASB製品で設定を入れる際に、Microsoft Purview Information Protection(以下MPIP)ラベルのGUIDを確認する必要がありました。そのための手順を記録しておきます。 Microsoft Purview Information Protectionとは? MSサイトより Microsoft Purview Info...