セキュリティ
Azure DevOps(に限らないですが)通常のCI/CDではだいたいこんな感じですよね。 一応Service Connectionが使えるパイプラインは管理者が指定できますが、一度許可で指定したらパイプラインの内容がどうあれ、デプロイし放題です。最初にマルウェアチェックの…
www.microsoft.com www.itmedia.co.jp ※ セキュリティの専門家ではないので、Azure DevOpsの設定とか当たり前の話になります。 上記のブログをベースに追加の話を書いていきます。 MFA(多要素認証)を使おう とはいってもSIM持ち出されるとつらいので、SMS…
オルターブースさんからお話をいただいて、Azure DevOpsとコンプライアンスとセキュリティというお話をさせていただきました。 alterbooth.connpass.com DevOps and Compliance and Security from Kazushi Kamegawa 資料はこちらです。最初Azure Policy設定…
Azure SQL Databaseに対して監査を設定することで、SQL全権抽出した場合などにアラートをあげられるようになりました。プレビューですが、ちょっとやってみましょう。 docs.microsoft.com Azure SQLの監査を有効にして、Log Analyticsへ送信します。 ログで…
Sprint 182が公開されました。翻訳は別途公開しますが、今までセキュリティ上の都合でorganizationを分割せざるを得なかった問題が解消されているので、紹介します。 今までのAzure DevOpsではorganizationに含まれるユーザーは全て検索対象になっていました…
Azureからこんなメールが来ていて何事かと思いました。 Important security information regarding your organization's subdomain(s) This email notification has been sent to each Global Administrator(s) and/or Technical Contact of your Azure Acti…
ascii.jp 業務で使う場合は、GitHubのPersonal Access Tokenをどう扱うかは気を付ける必要があります。Libraryに保存しちゃうと意図しないPipelineで使われてしまうリスクがあるので、どうすると良いですかね? という疑問が末尾に書かれていたので、どうす…
TFSUGとしてのオンラインセミナーを開催しました。内容はIgnite The Tourでやったことほぼそのままです。東京開催のときは特にお部屋が満室で入れなかった方も多かったようなので、今回オンライン開催にしてみました。 「こんなニッチなテーマ、2-30人くらい…
GitHubにシークレットキーをプッシュするとすぐにGitHubのBotから「まちがえてpushしてない?」という通知が来るのはよく知られた話です。あと、最近ではセキュリティスキャンもやってくれるようになりましたね。Azure DevOpsにはないのでしょうか?実はエン…
はじめに Azure ADとAzure DevOps 権限について Organization 管理 接続経路 グループ管理について はじめに これはAzure DevOpsアドベントカレンダー2019 9日目の記事です。 qiita.com Ignite The Tour Tokyo 2019でAzure DevOpsを運用する際のセキュリティ…
以前Azure DevOpsとセキュリティという形でお話したのですが、今回はもうちょっとAzure ADに振った話にしてみました。これしゃべるためにAzure AD P2(正確にはEnterprise Mobility E5)買ってみました。やっぱりあると便利ですね。 Azure DevOps Management i…
はじめに Token取得 Cosmos DB Logic Apps 全体フロー トリガー 開始終了時刻 PAT 作成 HTTP呼び出し JSONの解析 レコード判定 Cosmos DBへの登録 自動削除 まとめ はじめに Azure DevOpsには監査機能が入っており、https://dev.azure.com/{orgnazation}/_se…
これはAzure DevOpsアドベントカレンダー3日目の記事です。 qiita.com Azure DevOpsで複雑だと言われる点の一つがセキュリティ周りの設定です。東京と大阪で来年このネタでしゃべるつもりですが、チラ見せみたいな形でご紹介します。 jazug.connpass.com jaz…
Team Foundation Server 2018 Update3の正式版がリリースされました。Azure DevOps Serverへの変更は次のメジャーバージョンなので、UIや名称は従来通りです。基本的にバグ修正のみで、インストールをお勧めします。リリースノートはこちらから。 docs.micro…
知らなかったのですが、2018/7/12にnpmパッケージのeslint-scope (version 3.7.2) とeslint-config-eslint (version 5.0.2)がクラッキング受けたんだそうですね。 eslint.org github.com 2018-07-12 12:30(UTC)以前に発行されたすべてのnpmアクセストークン…
TFSを組織内で運用している場合、証明書を購入せず、Windows Serverの認証局で運用することもあると思います。Active Directoryを使用している場合、追加コストなく、安全に証明書の配布ができるので、使っているところも多いと思います。 WindowsのAPIを使…
現地でSurface Book買って、セットアップした人たちの不満の一つが「顔認証が早すぎて困る」という点でした。実は私は自宅ドメインに参加する都合上、この辺のセットアップしなかったんですよね(VPNとかも用意してないし)。 何もしてないと、Windows + Lでロ…
Windows XPの再起動は通知領域にポップアップ出して、フォーカス奪ってしまい、しかもデフォルトが再起動になっていた、という評判の悪いものでした。これに引っかかってしまうこともあって、結構困ったことも多かったです(私も何度か記憶があります)。 Wind…
MS14-045をインストールすると特定の環境でトラブルが起きるようです。 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs 問題はフォン…
Visual StudioでWeb発行を行う場合、Web Deployを使用すると、おそらくたいていの場合接続チェックでこんな警告が出ると思います(ちなみにExpressWebでも発行するとき出ますね…)。 これはなぜかといえば、IISがデフォルトで生成している証明書をWeb Deployで…
マイクロソフト セキュリティ情報 MS12-034 - 緊急 : Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578) KB2686509はキーレイアウトを変更していると失敗するらしいのですが、それとは別。私は…
MS11-049: Description of the security update for Visual Studio 2005 SP1: June 14, 2011 MS11-049として公開されていたKB2251481ですが、8月の更新で出しなおされているようです。ファイル名にもv3とついていますね。ところが、これ6月までのMS11-049を…
Sign in to your Microsoft account マイクロソフト セキュリティ情報 MS11-043 - 緊急 : SMB クライアントの脆弱性により、リモートでコードが実行される (2536276) 現在デバッグ中の現象を解説してくれているTechnet blog。MS11-043適用後にWindows Server…
ちょっととある方のコメントを書く前に自分でもダウンロードしてみようかと思って、Microsoftが運営するcode gallaryのページからファイルをダウンロードすると、IE9がこんな警告を出しました。 たぶんSmart Screenとかの機能だと思いますが、ダウンロードが…
良く訓練されたVC++担当はもうMS11-025のdiffを読み終えていることだろう URL URL URL URL2011-04-14 22:05:46 via みについ全然訓練されていないですが、そういえばMS11-025の変更点確認やらなきゃなぁと思ってソースのdiffを取ってみました。でも手元の環…
Download SDL Threat Modeling Tool 3.1.8 from Official Microsoft Download Center SDLに準拠したモデリングツールらしい。3.1と3.1.6のベータ版。お好きな方をどうぞ。3.1.6betaはVisio 2010をサポートしているってことが違うみたいですね。 後方互換はな…
手元でWindows 7および、Windows Server 2008 R2の64bit版KB2264107の更新プログラムをほかのセキュリティ更新プログラムと同時にインストールしようとすると、必ず失敗しています。 32bit版および、ほかのOS用ではインストールできているのですが、Windows …
昨日書いたアンチウィルススキャンのCPU使用率を見てみるとこんな感じになりました。 50%設定でこの状態です。フロント側も重くなったとはまったく感じません。これくらいならもうちょっと使用率上限あげてもいいかな?早く終わるんだろうか?現在Windows標…
マイクロソフト公式ダウンロード センターから Microsoft Security Essentials をダウンロード 日本語版もMS Security Essentialsが公開されましたね。現時点で上記のページにはサポートプラットフォームがVistaと書かれていますが、修正が間に合っていない…
今日公開されたMS10-090のページにはさらっと一言、既知の問題について書かれています。 既知の問題: マイクロソフト サポート技術情報 2416400 には、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明されて…
