- 運営しているクリエイター
#情シス
MDEの状況をMicrosoft Graph APIで取得してLooker Studioで可視化する
ウイルス対策としてMicrosoft Defender for Endpoint(MDE)をMacにインストールしているのですが、定期的な状態チェックができていませんでした。
放っておいても定義ファイルは自動的にアップデートされていくし基本問題ないとは思うのですが、実は定義が古いデバイスがありました、なんてことが起こっていないとも限らないので、最低限の内容をサクッとチェックできる体制を整えること
MicrosoftSentinelでGoogleWorkspaceのログを取得する
GoogleDriveのログを長期間保存したいという要件が出てきたので、要件を満たすついでに以前から試してみたかったMicrosoft Sentinel(以下、Sentinel)を触ってみました。
有効化からGoogle Workspace(以下、GWS)のログを取得するところまでやっていきます。
Sentinelを有効化する手順は下記公式ページを参照して行います。有効化に関してはサービスから
Google Workspaceのアクセス制御の基本
お話すること・訊かれることがたびたびあったのでnoteにまとめておきます。
想定する読者Google Workspaceでのアクセス制御方法を知りたいシステム管理者
Google WorkspaceをIdPとして利用したいシステム管理者
≒OktaやAzureADを導入する予算がない企業のシステム管理者
アクセス制御の種類Google Workspaceには大きく下記2種類の制御方法があり
情シスマネージャー、Google Chatのカスタム絵文字に翻弄される
いつの間にかリリースされていました。 2022年10月末にリリースされたらしいですけれどね。いや、最近絵文字のバリエーションが増えたなって思ったら、そんなことでしたか。
カスタム絵文字でできること で、まあ、何ができるかをざっくりまとめると、
ってことです。で、例によってGoogleさんはデフォルトでこういうサービスはオンで提供されてくるもんだから、気づいたら使われていたってね。
絵文字、い
情シスと特権管理者にまつわる諸問題アレコレ
主人公「くそっ、俺に力があれば……!」
???「……力が……欲しいか……?」
様々な組織やチームで見聞きしてきた事や、最近思うところを整理したくつらつらと書いています。いや〜それはこうなんじゃない?とか、あ〜そうそう、といったコメントをお寄せいただけましたら嬉しいです。
このnoteに記載している事柄は特定の組織、団体、人物などを表現したものではありません。また、記載内容は所属する組織、団体と
破壊と創造で学ぶ情シススキル
これはcorp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2022 11日目の記事です。
こんにちは、谷町悠之介です。
昨年末から悲しいことが続きましたが11月より某所でもんにょりとIT関係のお仕事をしております。現在は情シスなのか微妙な立ち位置ですけれど、今までの経験は凄く生きていて(そこそこ)たのしくやっております。
今回は、破壊
Chrome Enterprise の再 Enroll がうまくいかないときの対応手順 (macOS)
Mac で Chrome Enterprise を Enroll 後、一度ブラウザ登録を削除してから再 Enroll する際にうまくいかなかったので備忘録です。
ヘルプページの手順に加えて、Mac 上で 2 つのファイルを削除することで問題が解消しました。
状況環境は以下のとおりです。
Jamf Pro から構成プロファイル (登録トークン)をデプロイして Chrome Enterprise
組織で利用するApple IDを管理対象Apple ID(Managed Apple ID)にするか悩んだ時に読む記事
1. はじめに通常のApple IDと管理対象Apple IDの違いやそれぞれのメリット・デメリットについて筆者の見解を書きます。
組織の状態によって様々な選択肢があるという点に留意して閲覧ください。
2. Apple IDについてApple IDには、通常のApple IDと管理対象Apple IDの2種類があります。
通常のApple IDとは
下記リンクのような、一般的な方法で作成され
組織で利用するApple IDを全て管理対象Apple ID(Managed Apple ID)にした話
はじめにこの記事はApple Business Manager(ABM)の設定でGoogle Workspace(GWS)とのフェデレーションを有効にして、会社のメールアドレスを利用して作られた通常のApple IDを全て管理対象Apple IDに置き換えたという話です。
キーワード紹介
少しでも分かりやすく読んで頂くため、ポイントとなる4つの用語を先に紹介します。
① プライマリ ドメイン
PPAP対策サービスを導入してみた
ビジネスメールで常に付きまとう添付ファイルのパスワード問題について、今回副業先のAnyTech社にてPPAP対策ツールを導入したので、サービスの選定〜導入まで以下にまとめたいと思います。
会社の課題社内では以下のような課題がありました。
暗号化に手間がかかることや、昨今のEmotet事情でパスワードZIPを拒否する会社も出てきたので、これを解決するサービスを導入することになりました。
サービ
GoogleWorkspaceの会社所有デバイスとコンテキストアウェアアクセスを使って私物PCを制限する(詳細)
修正履歴・2022/08/27:初版。
・2024/01/19:修正履歴を追加。目次追加。大見出し追加。
簡単な解説は以下の記事を参照のことこの記事は以下の記事のより詳細なものです。
https://note.com/oonotakashireal/n/nc22a96187511
EndpointVerficationのインストールGoogleChromeを起動し、以下のリンクにアクセスする
情シスに転職して3ヶ月経ってた
(ポエムなnoteです)
おちこんだりもしたけれど、私はげんきです。
情シスでもコーポレートエンジニアでもコーポレートITでも呼称は何でもいいんですけど、そういう感じの職にありついています。社会人歴はn年、情シス一年生です。
なかなか振り返っている暇もないというか、書いとかないと忘れそうなので書き殴っておくます。アーニャです。
やること沢山あるなあ。
どーすんだこれ、と大変さはありつつ、実