Microsoft Defender for Cloud – Endpoint Detection and Response (EDR)

O Microsoft Defender for Endpoint é uma solução holística, entregue à nuvem e de segurança de ponto final. Suas principais características são: Risk-based vulnerability management and assessment Attack surface reduction Behavioral based and cloud-powered protection Endpoint detection and response (EDR) Automatic investigation and remediation Managed hunting services A integração do Defender for Cloud com o Leia mais… »

Como Implantar o Microsoft Sentinel

O Microsoft Sentinel é uma solução escalonável e nativa da nuvem que oferece SIEM (gerenciamento de eventos de informações de segurança) e SOAR (orquestração de segurança, automação e resposta). O Microsoft Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, com uma solução para detecção de ataques, visibilidade de ameaças, procura proativa e Leia mais… »

Microsoft Defender for Cloud – Workflow automation

Todos os programas de segurança incluem vários fluxos de trabalho para resposta a incidentes. Esses processos podem incluir notificar as partes interessadas relevantes, iniciar um processo de gerenciamento de mudanças e aplicar etapas específicas de remediação. Especialistas em segurança recomendam que você automatize o máximo de etapas desses procedimentos que puder. A automação reduz a Leia mais… »

Microsoft Defender for Cloud – Vulnerability assessment

O Defender for Cloud coleta dados de suas máquinas usando agentes e extensões. Esses agentes e extensões podem ser instalados manualmente (consulte instalação manual do agente Log Analytics). No entanto, o provisionamento automático reduz a sobrecarga de gerenciamento instalando todos os agentes e extensões necessários em máquinas existentes e novas para garantir uma cobertura de segurança mais rápida para todos Leia mais… »

Como configurar um Jump Server para se conectar com segurança às suas VMs do Azure

O que é um Jump Server? Um jump server é um servidor intermediário através do qual você pode acessar um servidor atrás de um firewall. Ele fornece informações necessárias para se comunicar com o dispositivo de destino. Você pode se conectar usando uma chave privada ou nome de usuário e senha. Vamos supor que você tenha Leia mais… »

Microsoft Defender for Cloud – Security alerts

O que são alertas de segurança? Alertas são as notificações que o Defender for Cloud gera quando detecta ameaças em seus recursos. O Defender for Cloud prioriza e lista os alertas, juntamente com as informações necessárias para que você investigue rapidamente o problema. O Defender for Cloud também fornece passos detalhados para ajudá-lo a remediar ataques. Leia mais… »

Como mover arquivos entre Storage Accounts utilizando o AzCopy

AzCopy é um utilitário de linha de comando que pode ser usado para transferir dados para dentro ou para fora da conta de armazenamento (blobs ou arquivos). Isso pode ser usado em sistemas Windows, Linux ou macOS. O mesmo utilitário também pode ser usado para migrar dados de uma conta de armazenamento para outra. Também podemos usar o Leia mais… »

Como configurar o Azure Log Analytics workspace e Log Analytics Gateway

Log Analytics workspaces Um  Log Analytics workspace é um ambiente exclusivo para dados de log do Azure Monitor. Cada espaço de trabalho tem seu próprio repositório e configuração de dados, e as origens de dados e soluções são configuradas para armazenar seus dados em um espaço de trabalho específico. Você precisa de um Log Analytics workspace Leia mais… »