ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Active Directory

Local Administrator Password Solution (LAPS)

アカウント管理 悩ましいアカウント管理。 MITREのテクニックで、「Valid Account」がある。 attack.mitre.org 以下の4つについて、具体的な防止策、検知、具体例が挙げられている。 Default Accounts Domain Accounts Local Accounts Cloud Accounts Defau…

ActiveDirectoryとAzure AD連携

ゼロトラストの初手 ゼロトラストを実現しようとすると、認証管理=Identity and Access Management(IAM)がインターネット上に必要。 オンプレ環境にあるActiveDirectoryと連携するソリューションは多いが、一番、親和性が高そうで、コスパの良いAzure ADが…

管理者アカウントの管理について

IDとパスワードの悩み IDとパスワードの管理が、未だに良く分からない。 パスワード管理で良く言われる、以下の事は頭では理解できる。 数字・記号・アルファベット(大文字・小文字)を混ぜましょう 8文字以上の長さにしましょう パスワードの使いまわしは…

Active Directoryのデータ処理

Active Directoryの管理 Active Directoryを使用していると、ゴミデータが黙ったり、変な設定がいつまでも残っていたり、ということがある。 GUIでマウスをポチポチしながらの確認作業も、いつの間にか気が遠のいていく。。。 ユーザーとグループの出力 saku…