Cloud and Technology
O Azure Bastion é um serviço implantado que permite que você se conecte a uma máquina virtual usando o navegador e o portal do Azure ou por meio do cliente nativo de SSH ou RDP já instalado em seu computador local. O serviço do Azure Bastion é um serviço PaaS totalmente gerenciado por plataforma que Leia mais… »
O Azure Arc simplifica a governança e o gerenciamento ao fornecer uma plataforma de gerenciamento local e de várias nuvens consistente. O Azure Arc fornece uma forma centralizada e unificada para: Gerenciar todo o seu ambiente projetando os recursos existentes que não são do Azure e/ou locais no Azure Resource Manager. Gerencie máquinas virtuais, clusters Leia mais… »
A necessidade de acesso a recursos privilegiados do Azure e funções de Azure por parte dos funcionários muda ao longo do tempo. Para reduzir o risco associado a atribuições de papéis obsoletas, você deve revisar regularmente o acesso. Você pode usar o Azure Active Directory (Azure AD) Privileged Identity Management (PIM) para criar avaliações de Leia mais… »
Uma rede virtual privada (VPN) permite rotear o tráfego de rede em uma rede pública (normalmente a Internet) de maneira privada e segura. Na verdade, uma VPN usa uma conexão de túnel privado permitindo o fluxo de tráfego entre sua rede local e outra rede. Passo a passo Configurar Virtual Network Gateway no Azure 01 – Leia mais… »
É importante impedir que a sua organização do Azure Active Directory (Azure AD) seja bloqueada acidentalmente, pois não é possível entrar ou ativar a conta de outro usuário como um administrador. Você pode reduzir o impacto da falta acidental de acesso administrativo ao criar duas ou mais contas de acesso de emergência em sua organização. Essas contas Leia mais… »
O armazenamento imutável para armazenamento Azure Blob permite que os usuários armazenem dados críticos para os negócios em um estado WORM (Write Once, Read Many). Enquanto em um estado WORM, os dados não podem ser modificados ou excluídos para um intervalo especificado pelo usuário. Ao configurar políticas de imutabilidade para dados blob, você pode proteger Leia mais… »
O Microsoft Defender for Cloud analisa continuamente o estado de segurança de seus recursos do Azure para práticas recomendadas de segurança de rede. Quando o Defender for Cloud identifica potenciais vulnerabilidades de segurança, ele cria recomendações que o guiam durante o processo de configuração dos controles necessários para endurecer e proteger seus recursos. Este artigo Leia mais… »
O log de atividades do Azure Monitor é um log de plataforma no Azure que fornece insights sobre eventos no nível da assinatura. O log de atividades inclui informações sobre a alteração de um recurso ou a inicialização de uma máquina virtual Período de retenção Os eventos do log de atividades são mantidos no Azure \por 90 Leia mais… »
Você pode usar o conector integrado do Microsoft Sentinel para coletar dados do Azure Active Directory e transmitir para o Microsoft Sentinel. O conector permite transmitir os seguintes tipos de log: Sign-in logs, que contêm informações sobre as conexões interativas do usuário nas quais um usuário fornece um fator de autenticação.O conector do Azure AD agora inclui Leia mais… »
O Microsoft Defender for cloud ajuda a simplificar o processo para atender aos requisitos de conformidade regulatória, usando o painel de conformidade regulatória. Defender for cloud avalia continuamente seu ambiente de nuvem híbrida para analisar os fatores de risco de acordo com os controles e as melhores práticas nos padrões aplicados às suas assinaturas. O Leia mais… »