2021-01-01から1年間の記事一覧
Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」の設定をします。 はじめに 取り込めるデータ 参考資料 作業実施 事前準備 Azure ADに接続する 動作確認 はじめに Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」…
Log Analyticsワークスペースから結果を取得する時に、個人的によく使うKQLのTipsとなります。 whereやextendなど、基本的なことは記載しません。KQLで分からないことがあった場合、まず公式マニュアルを確認することをお勧めいたします。 →Kusto 照会言語 (…
Azure Sentinelの構築手順 はじめに 参考にした資料 Azure Sentinelについて 料金について 構築手順 事前準備 Azure Sentinelの構築 データ保有期間の確認 はじめに 検証目的でAzure Sentinelを構築したので、手順をメモします。 環境構築する手順だけ書きま…
PowerShellとREST APIでDefender for Endpointを操作してみる はじめに 参考資料 APIキーの取得 APIの実行 認証の実施 APIの実行 結果の表示、保存 はじめに 「Microsoft Defender for Endpoint」には「Microsoft Defender for Endpoint API」というREST API…
Azure AD登録したWindows10デバイスをIntuneに自動登録する 目的 前提 目的 参考にしたサイト デバイス登録の実施 事前準備 ライセンスの入手 ライセンス割り当て Intune自動登録の有効化 Windows10デバイスのAzure AD登録 動作確認 目的 前提 このページを…
EMS E5の試用版ライセンスを取得してみた。 はじめに ライセンス取得 割り当てオプション はじめに Intuneを試用したくて、EMS E5の試用版ライセンスを取得したので手順をメモします。 既存のAzure ADテナントに追加する形で取得しました(ライセンス取得と…
ある日、利用しているクレジットカード会社から電話が掛かってきた。 不信なカード履歴があるが、利用したことはありますか?という確認でした。 megaXXXXX 111円 グローバルXXXサービス 141円 過去のメールやカード利用履歴を確認するも上記のような利用の…
Microsoft Defender for EndpointにCentOS7.9をオンボードしてみたので、手順などメモします。 はじめに 展開方法 参考資料 Linuxのオンボード 前提条件とシステム要件の確認 リポジトリの登録 エージェントのインストール オンボーディングパッケージのダウ…
はじめに 参考資料 管理ポータルについて Defanderセキュリティセンター M365 Defender 環境構築 ライセンスの取得 初期設定 デバイスのオンボード 動作確認 各種設定 デバイスグループの構成 高度な機能の構成 はじめに Microsoft Defender for Endpointを…
Microsoft Defender for Endpointの試用版ライセンスを取得したので、手順を記載します。 試用版ライセンス取得の流れ Defender for Endpointのページにアクセスし「無料試用版にサインアップしてください。」をクリック メールアドレスを入力する 名前、組…
はじめに Windows10 Proだけのインストールディスクを作成する インストールディスクの作成 Proだけのインストールディスクの作成 動作確認 はじめに 元々Windows10 Homeが入っていたLenovoのPCにProをインストールしようとしたら、エディション選択画面が表…
当時12歳のイーロン・マスクが作ったゲーム「Blastar」で遊んでみる (Playing Elon Musk's Game "Blastar" with MSX Emulator) はじめに 「Blastar」について イーロン・マスクのプログラミングスキル 「Blastar」をMSXで動かしてみる ソースコードの入手 …
ESXi6.7のデータストアにssh/scpで接続したいと思って調べたメモです。 実施方法 ESXiのsshを有効にする sshで接続する ※キーボードインタラクティブ認証を使う 「/vmfs/volumes/[データストア名]」がデータストア
PowerShellで文字列がIPアドレス(IPv4)か判定する方法です。 正規表現を使う方法 その他の方法 正規表現を使う方法 PowerShellでは正規表現は「-match」を使う。 IPv4アドレスは、正規表現で以下のように表せる。 ^((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9…
目的 事前準備 問題点 解決方法 おわりに 目的 AzureADの特定グループの全所属メンバーをPowershellで出力しようとしたところ、グループがネストされている場合にうまく出力できませんでした。 解決策を調べたところ、関数を作成して解決している人がいたの…
Azure Blob StorageにPowerShellのInvoke-RestMethodでファイルアップロードしてみる。 はじめに Azure Blob Storageの設定 ストレージアカウント、コンテナの作成 SASの設定 動作確認 Invoke-RestMethodでファイルアップロード アップロードの確認 はじめに…
ビットコインの発行上限と上限に達する日付をPythonで計算してみます。 はじめに 発行上限の計算 プログラム 実行結果 考察 発行上限について 半減期について はじめに 最近ビットコインについて学んでいて、発行上限があることを知ったので計算してみます。…
Microsoftの月例セキュリティ更新プログラムのリリース日時について 日本時間ではいつなのか? リリース日時を計算してみる プログラム 結果 Microsoftの月例セキュリティ更新プログラムのリリース日時について Microsoftの月例セキュリティ更新プログラムは…
はじめに ミラーリングの実施 環境 Android端末の設定 Ubuntuの準備 Android端末の接続とミラーリング はじめに 「scrcpy」というアプリで、Android端末の画面をWindows/MacOS/Linuxへミラーリングして操作できます。 ということで、Android端末の画面をUbun…
とあるUbuntu系Linuxディストリビューションでsshサーバを起動したところ sshサーバは問題なく起動するのにクライアントが接続できなかった件の対応まとめ。 エラー内容 Ubuntu系では、sshサーバのログは「/var/log/auth.log」に記録されるので確認する。 「…
Tsurugi LinuxをVirtual Boxで起動してsshで接続するまでのメモ はじめに Tsurugi LinuxをVirtual Boxで起動する ssh接続 ディスクへのインストール はじめに 「Tsurugi Linux」をVirtual Boxで起動してsshで接続するまでを実施します。「Tsurugi Linux」に…
ffmpegでmp3の無劣化カットをします。 目的 無劣化カット 目的 mp3の無劣化カットで有名なソフトウェアに「mp3DirectCut」があります。 しかし、インストールしてまで使いたくないので、他の方法を探したところ、ffmpegでできるらしいのでやってみます。<参…
はじめに 「vt-py」について 「vt-py」とは? 動作環境 できること APIキーについて 使ってみる ファイル情報をVTから取得する ファイルをスキャンする URL情報をVTから取得する URL をスキャンする ドメイン情報をVTから取得 感想 はじめに VirusTotalの自…
北朝鮮製OS「Red Star OS 3.0」のインストール時の表示言語をハングルから英語に変更します。 目的 インストール時の言語の変更 インストールISOの入手 インストールISOの解凍 設定ファイルの書換え ブータブルISOの作成 確認結果 インストール画面 目的 北…
Windows10の標準コマンド「pktmon(パケットモニター)」でパケットキャプチャしてみる。 はじめに パケットキャプチャ ログ取得開始/終了 フィルタ ファイル形式の変換 はじめに Windows10の標準コマンド「pktmon(パケットモニター)」でパケットキャプチ…
Chromeアプリ「Kronymous」でTorに接続します。 はじめに 「Kronymous」について 手順 アプリ「Kronymous」のインストールと起動 プロキシ利用設定 動作確認 はじめに 組織管理のPCでは、Torのインストールが制限されていることがあります。 Chromeアプリ「K…
Windows XP環境を使いたいなーと思ってググったら、「XP Mode」からWindows XPの仮想ディスクを取り出して仮想環境で動かす方法が見つかったので実施してみます。既に「XP Mode」の公開は終了したみたいです。「XP Mode」はWindows10にインストールできませ…
マルウェアの動的解析に利用できる「INetSim」を使ってみたのでメモします。 はじめに INetSim:(Internet Services Simulation)について 検証環境 構築 インストール 設定 起動 ログ サポートするサービス一覧 はじめに INetSim:(Internet Services Simul…
直近1~2週間でDefender AVの誤検知が3~4回あったので、定義ファイルってどうなってるの?と思って調べてみたメモです。(定義ファイルが読めれば、誤検知の原因も分かるんじゃないかと。)結論を先に言います。→ 「バイナリファイルだったのでよく分からな…
WindowsアプリをLinux上で動かす仕組み「Wine」を使ってみたのでメモします。 はじめに 検証環境 Wineのインストールと設定 インストール 初期設定 Winetricksのインストールと設定 Windowsアプリのインストールと実行 Tips 動作報告ページ インストール場所…