以前の記事*1で、2023年4月時点のMicrosoft Defender for Identity（以下、MDI）の機能を紹介しました。 2024年6月時点でいくつか新機能の追加や既存機能の変更があったため、本記事ではその内の1つである[ID自動応答]について説明します。 ID自動応答とは …

Microsoft Defender for Identity（以下、MDI）がドメインコントローラーに接続するために、ディレクトリサービスアカウント（以下、DSA）と呼ばれるサービスアカウントを作成する必要があります。 DSAは、通常のドメインユーザーアカウントもしくはグループ…

Active Directory Domain Services(以下、AD DS)では、監査ポリシーを設定し監査ログを記録することで、環境内の変更やアクセスを記録する事が出来ます。 この監査ログを利用することで、システム障害や問題が発生した際に迅速に原因を特定して解決に導くこ…

Microsoft Entra Cloud Sync（以下、Cloud Sync）で同期したアカウントにおいて、Entra ID（旧 Azure AD）上で、ユーザーによるパスワードリセット（セルフサービスパスワードリセット）及び管理者によるパスワードリセットのいずれも不可となる事象が発生し…

※2024/5/29：初出時にMDIの設計項目一覧に記載している[VPN]について、「通常の VPN 接続からの逸脱を検出した場合にアラートが通知される。」と記載していましたが、実際はアラートの通知はされない動作であったため、内容を修正しました。 前回までの記事…

前回はMicrosoft Defender for Identity(以下MDI)の前提条件に含まれる、ディレクトリサービスアカウントの種類とgMSAの作成方法について説明しました。 今回は、gMSAに必要な権限とそれぞれの設定方法について説明します。 gMSAとは gMSAに必要な権限 サー…

前回までの記事で、Microsoft Defender for Identity(以下MDI)利用の前提作業は完了しました。 今回は、監視対象であるオンプレミスの Active Directory Domain Service(以下AD)にMDIセンサーをインストールする手順を説明します。 事前準備 MDIセンサーをイ…

前回はセンサーインストール型を利用する場合のMicrosoft Defender for Identity(以下MDI)の前提条件について説明しました。 今回は、前提条件に含まれるディレクトリサービスアカウントについて種類とそれぞれの特徴、作成方法を説明します。 ディレクトリ…

MDIの利用前提条件が少々複雑になるので、注意事項含めまとめてみました。