GitHub - microsoft/mdatp-xplat: Microsoft Defender for macOS/Linux - config samples, auxiliary tools
KeBugCheckEx 関数 (wdm.h) - Windows drivers
KeBugCheckEx ルーチンは、呼び出し元が呼び出し元の実行を継続した場合にシステムを破損する回復不能な不整合を検出したときに、制御された方法でシステムをダウンさせます。 構文 void KeBugCheckEx( [in] ULONG BugCheckCode, [in] ULONG_PTR BugCheckParameter1, [in] ULONG_PTR BugCheckParameter2, [in] ULONG_PTR BugCheckParameter3, [in] ULONG_PTR BugCheckParameter4 ); パラメーター [in] BugCheckCode バグ チェックの理由を示す値を指定します。 [in] BugCheckParameter1 [in] BugCheckParameter2 [in] BugCheckParameter3 [in
Kamal 2 を使い、インフラに詳しくない人でもNext.jsを296円のVPSにデプロイできるよう、説明してみる
9月26, 27日に開催され、めちゃくちゃ盛り上がったRails World 2024でKamal 2が発表されました。Kamal 2はRuby on Railsを作った37signals社が、自社の人気サービスをデプロイするのに使用しているツールです。 37signals社はAWS等のクラウドに年間で$3,201,564を使った(2022年: 日本円で4.5億円ほど)らしく、一方でAWSを使ってもインフラ系人員の削減もほとんどできなかったので、全然割に合わないからもうクラウドはやめて自分たちのサーバを使うと宣言しています。Kamal 2はそのために作られた、本格的なデプロイツールです。 (ちなみに自分たちのサーバを使うと言ってもオンプレミスでサーバを運用するというのではなく、さくらの専用サーバに近いイメージです) Dockerベース Docker化されたアプリなら何にでも対応 (Rail
Intune で使える Windows Update 更新管理機能
こんにちは。tsuji です! 先日、Windows Server Update Services (WSUS) が非推奨になることがアナウンスされました。ただ、すぐには廃止されるのではなく、新しい機能への投資が行われなくなり、WSUS に対する新機能追加がされなくなるとのことです。 今後はクラウド中心のソリューションである Intune (Windows Autopatch 含む) や Azure Update Manager への移行が推奨とのことです。詳細はこちらの Tech Community ブログを参考ください。 そこで今回は、あらためて Intune での更新管理って何ができるんだっけというブログにしてみました。本内容は、Intune の基本的な更新管理のお話から更新リングの細かい挙動の説明なんかも載せています。初めての方から Intune を普段利用してても公式ドキュメント
SolidQueue解体新書 - メドピア開発者ブログ
こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 さて、Railsエンジニアの皆さんは非同期処理にどのようなライブラリを利用していますか? ちなみに弊社では Sidekiq を利用するプロジェクトが多いです。 tech.medpeer.co.jp 今回はRailsでの非同期処理ライブラリの新たな選択肢として誕生した「SolidQueue」について解説します。 github.com 目次 🙋 はじめに 🙋 📝 SolidQueueとは 📝 🚀 SolidQueueの特徴 🚀 🔓 「FOR UPDATE SKIP LOCKED」 とは 🔓 🍡 3種類のアクターについて 🍡 起動方法 (おまけ)二つの起動モードについて 🚶 SolidQueue実装の歩き方 🚶 モデル アクター 🥞 SolidQueueのモデル(テーブル)🥞 Jobの状態遷移
Google SecOps:SIEM によるセキュリティログ分析【基礎編】
全ての UDM フィールドは以下の統合データフィールドリストから確認できます。 UDM 検索の使い方 以下では実際の操作画面と共に、UDM 検索の基本的な実施方法について説明します。 UDM 検索画面へのアクセス UDM 検索にアクセスするには、メニューバーで SIEM Search をクリックします。 画像:UDM 検索画面へのアクセス UDM 検索の実行方法 画像:UDM 検索手順 検索クエリの入力 画像:UDM クエリ UDM 検索に用いるクエリのことを UDM クエリといいます。 UDM クエリは UDM フィールドに基づいています。 UDM クエリの入力手順は以下の通りです。 有効な UDM フィールドを入力 有効な演算子を入力 検索するログデータを入力 UDM クエリについての細かなルールについては以下をご参照ください。 検索クエリ生成の補助機能 上記でご説明したような UDM
Microsoft 365 Entra 管理センターなどへのアクセスには MFA が必須となります - ()のブログ
昨今、日本国内においても Microsoft 365 をはじめとしたクラウドシステムを中心に、脆弱な管理のスキを突いたセキュリティ攻撃が流行っている感があります。 この問題に対処すべく、この 2024 年 10 月 16 日よりより強固なセキュリティ状況を作るために管理系の仕組みについて MFA を用いたアクセスを必須とすることを決定したようです。 以下の Learn には管理サイト( Azure portal と Entra 管理センター、 Intune 管理センター)は 2024 年後半から。と書かれていますが、その後も順次拡張していき、 Azure の管理機能では必須要素となっていくように見えますね。 https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-mandatory-multifacto
Sentinel を Microsoft Defender XDR ポータルに統合して一括管理する「Unified Security Operations Platform」を試してみた
こんにちは。セキュリティチームのぐっちーです。Microsoft Sentinel を Microsoft Defender XDR ポータルに統合して一括管理する「Unified Security Operations Platform」がGAされ、Microsoft Defender XDR のポータルでSentinelのアラート管理等ができるようになりました。1 2本記事では、その利用感などを紹介したいと思います。 3行まとめ Microsoft SentinelがMicrosoft Defender XDRのポータルに統合され、単一のインターフェースでセキュリティ運用が可能になった。 インシデント管理、高度な追求、コンテンツハブなど多くの機能がDefenderポータルから利用可能になったが、一部未対応の機能も存在する。 今回統合された範囲に作業内容が収まる場合は、セキュリティ運用の
Splunk CloudにおけるInfrastructure as Code - ZOZO TECH BLOG
こんにちは、SRE部カート決済SREブロックの飯島です。普段はZOZOTOWNのカート決済機能のリプレイス・運用・保守に携わっています。またSplunkの管理者としても活動しています。 本記事ではSplunk CloudにおけるInfrastructure as Code(IaC)についてご紹介します。 背景 Splunkに対して感じていた課題 Splunk CloudのIaC化検討 Splunk Appを使ったIaC App API IaC対象のSplunkリソース 既存のリソースのエクスポート IaCの全体像 Appのディレクトリ構成 CI/CDパイプライン 検証の詳細 デプロイの詳細 効果、メリット 終わりに 背景 弊社では様々な用途でSplunkを活用しています。過去にいくつかテックブログを公開していますので、興味のある方はぜひご覧ください。 techblog.zozo.com t
DefenderでもMacを守りたい - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではMicrosoftのDefender for Endpointを用いてAppleのmacOSに対してセキュリティ対策するTipsについて紹介します。 また、CISO部ではその他にもZOZOを守るための取り組みを行っています。詳細については以下の「OpenCTIをSentinelに食わせてみた」をご覧いただければと思います。 techblog.zozo.com 目次 はじめに 目次 背景と概要 前提知識 Microsoft Defender for Endpoint導入方法 macOSとWindowsでのDefender for Endpointの機能差分 macOSへのLive Response機能 Live ResponseのBashスクリプトの登録と実行 スクリプトのTip
awkでmrubyを実行できるようにした(?) - ぶていのログでぶログ
GNU awk(以下awk)のDynamic Extension機能を使って、awkの内部でmrubyを実行できるようにしてみた! 上記の画像のように、mruby.soをローカルにダウンロードし、-l./mruby.soオプションを付与するとmruby_eval関数が使えるようになる。 mruby.soはリポジトリのReleaseページからダウンロードできる。なお、linux-amd64環境のみサポートしている。 github.com 作ろうと思ったきっかけ id:hibomaが会社Slackに「/etc/profile.d/gawk.shというスクリプトがあるがどういう目的なのか?」という趣旨の投稿をしていた。このスクリプトの中身をみるとAWKPATHとAWKLIBPATHという2つの環境変数を設定するものだった。 この2つの環境変数がawkの挙動にどのような影響を与えるかを調べていたと
Artifact Attestations is generally available · GitHub Changelog
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
macOS TCC | HackTricks
mdatp-xplat/macos/mdm at master · microsoft/mdatp-xplat
Redirecting
Device discovery frequently asked questions - Microsoft Defender for Endpoint
Today I Learned - Device Discovery | dfir.ch
Microsoft Defender for Endpoint’s Safe Deployment Practices
https://docs.google.com/presentation/d/1ZSM27uH4LJTtSsyoMetfZMx5BM1dsYdz/edit
Get more device control flexibility with BitLocker settings in Defender for Endpoint