たれながし.info

とあるITエンジニアの備忘録

2021-09-01から1ヶ月間の記事一覧

Azure SentinelにAzure ADのデータを接続する

Azure AD Azure Sentinel

Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」の設定をします。 はじめに 取り込めるデータ 参考資料 作業実施 事前準備 Azure ADに接続する 動作確認 はじめに Azure SentinelにAzure ADのデータを取り込むため、「データコネクタ」…

#Azure AD #Azure Sentinel #Azure Active Directory

個人的によく使うKQLのTips

Azure Sentinel

Log Analyticsワークスペースから結果を取得する時に、個人的によく使うKQLのTipsとなります。 whereやextendなど、基本的なことは記載しません。KQLで分からないことがあった場合、まず公式マニュアルを確認することをお勧めいたします。 →Kusto 照会言語 (…

#KQL

Azure Sentinelの環境構築

Azure Sentinel

Azure Sentinelの構築手順 はじめに 参考にした資料 Azure Sentinelについて 料金について 構築手順 事前準備 Azure Sentinelの構築 データ保有期間の確認 はじめに 検証目的でAzure Sentinelを構築したので、手順をメモします。 環境構築する手順だけ書きま…

#Azure Sentinel

Microsoft Defender for Endpoint APIを使ってみる

Defender for Endpoint PowerShell

PowerShellとREST APIでDefender for Endpointを操作してみる はじめに 参考資料 APIキーの取得 APIの実行 認証の実施 APIの実行 結果の表示、保存 はじめに 「Microsoft Defender for Endpoint」には「Microsoft Defender for Endpoint API」というREST API…

#Microsoft Defender for Endpoint #MDE #PowerShell

Azure AD登録したWindows10デバイスをIntuneに自動登録する

Azure AD Intune Windows

Azure AD登録したWindows10デバイスをIntuneに自動登録する 目的 前提 目的 参考にしたサイト デバイス登録の実施 事前準備 ライセンスの入手 ライセンス割り当て Intune自動登録の有効化 Windows10デバイスのAzure AD登録 動作確認 目的 前提 このページを…

#Azure AD #Intune

Enterprise Mobility + Security E5の試用版ライセンス取得してみた。

Intune

EMS E5の試用版ライセンスを取得してみた。 はじめに ライセンス取得 割り当てオプション はじめに Intuneを試用したくて、EMS E5の試用版ライセンスを取得したので手順をメモします。 既存のAzure ADテナントに追加する形で取得しました(ライセンス取得と…

#Enterprise Mobility + Security #EMS E5

クレジットカードが不正利用されたかもしれない話

個人的な話

ある日、利用しているクレジットカード会社から電話が掛かってきた。 不信なカード履歴があるが、利用したことはありますか?という確認でした。 megaXXXXX 111円 グローバルXXXサービス 141円 過去のメールやカード利用履歴を確認するも上記のような利用の…

#カードの不正利用

Microsoft Defender for EndpointにLinuxをオンボードする

Defender for Endpoint Linux

Microsoft Defender for EndpointにCentOS7.9をオンボードしてみたので、手順などメモします。 はじめに 展開方法 参考資料 Linuxのオンボード 前提条件とシステム要件の確認 リポジトリの登録 エージェントのインストール オンボーディングパッケージのダウ…

#Defender for Endpoint

Microsoft Defender for Endpointを構築してみた

Defender for Endpoint

はじめに 参考資料 管理ポータルについて Defanderセキュリティセンター M365 Defender 環境構築 ライセンスの取得 初期設定 デバイスのオンボード 動作確認 各種設定 デバイスグループの構成 高度な機能の構成 はじめに Microsoft Defender for Endpointを…

#Defender for Endpoint

Microsoft Defender for Endpointの試用版ライセンス取得してみた。

Defender for Endpoint

Microsoft Defender for Endpointの試用版ライセンスを取得したので、手順を記載します。 試用版ライセンス取得の流れ Defender for Endpointのページにアクセスし「無料試用版にサインアップしてください。」をクリック メールアドレスを入力する 名前、組…

#Defender for Endpoint

メーカー製PCのWindows10新規インストールでエディションが選択できない件とその解決策

Windows

はじめに Windows10 Proだけのインストールディスクを作成する インストールディスクの作成 Proだけのインストールディスクの作成 動作確認 はじめに 元々Windows10 Homeが入っていたLenovoのPCにProをインストールしようとしたら、エディション選択画面が表…

#Windows10

当時12歳のイーロン・マスクが作ったゲーム「Blastar」で遊んでみる(Playing Elon Musk's Game "Blastar" with MSX Emulator)

調べてみた

当時12歳のイーロン・マスクが作ったゲーム「Blastar」で遊んでみる (Playing Elon Musk's Game "Blastar" with MSX Emulator) はじめに 「Blastar」について イーロン・マスクのプログラミングスキル 「Blastar」をMSXで動かしてみる ソースコードの入手 …

#MSX #イーロン・マスク

ESXiのデータストアにssh/scpで接続したい

Linux

ESXi6.7のデータストアにssh/scpで接続したいと思って調べたメモです。 実施方法 ESXiのsshを有効にする sshで接続する ※キーボードインタラクティブ認証を使う 「/vmfs/volumes/[データストア名]」がデータストア

#ESXi

PowerShellで文字列がIPアドレス(IPv4)か判定する方法

PowerShell

PowerShellで文字列がIPアドレス(IPv4)か判定する方法です。 正規表現を使う方法 その他の方法 正規表現を使う方法 PowerShellでは正規表現は「-match」を使う。 IPv4アドレスは、正規表現で以下のように表せる。 ^((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9…

#PowerShell #正規表現

AzureADのネストグループの全所属メンバーをPowerShellで出力する

PowerShell Azure AD

目的 事前準備 問題点 解決方法 おわりに 目的 AzureADの特定グループの全所属メンバーをPowershellで出力しようとしたところ、グループがネストされている場合にうまく出力できませんでした。 解決策を調べたところ、関数を作成して解決している人がいたの…

#AzureAD #PowerShell