Cloud and Technology
O Microsoft Defender for Endpoint é uma solução holística, entregue à nuvem e de segurança de ponto final. Suas principais características são: Risk-based vulnerability management and assessment Attack surface reduction Behavioral based and cloud-powered protection Endpoint detection and response (EDR) Automatic investigation and remediation Managed hunting services A integração do Defender for Cloud com o Leia mais… »
O Microsoft Sentinel é uma solução escalonável e nativa da nuvem que oferece SIEM (gerenciamento de eventos de informações de segurança) e SOAR (orquestração de segurança, automação e resposta). O Microsoft Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, com uma solução para detecção de ataques, visibilidade de ameaças, procura proativa e Leia mais… »
Todos os programas de segurança incluem vários fluxos de trabalho para resposta a incidentes. Esses processos podem incluir notificar as partes interessadas relevantes, iniciar um processo de gerenciamento de mudanças e aplicar etapas específicas de remediação. Especialistas em segurança recomendam que você automatize o máximo de etapas desses procedimentos que puder. A automação reduz a Leia mais… »
O Defender for Cloud coleta dados de suas máquinas usando agentes e extensões. Esses agentes e extensões podem ser instalados manualmente (consulte instalação manual do agente Log Analytics). No entanto, o provisionamento automático reduz a sobrecarga de gerenciamento instalando todos os agentes e extensões necessários em máquinas existentes e novas para garantir uma cobertura de segurança mais rápida para todos Leia mais… »
As recomendações dão sugestões sobre como proteger melhor seus recursos. Você implementa uma recomendação seguindo as etapas de remediação fornecidas na recomendação. 01 – Faça login no portal do Azure. 02 – No portal pesquise por Microsoft Defender for Cloud 03 – Na tela Microsoft Defender for Cloud | Overview clique em Recommendations. 04 – Leia mais… »
O que é um Jump Server? Um jump server é um servidor intermediário através do qual você pode acessar um servidor atrás de um firewall. Ele fornece informações necessárias para se comunicar com o dispositivo de destino. Você pode se conectar usando uma chave privada ou nome de usuário e senha. Vamos supor que você tenha Leia mais… »
O que são alertas de segurança? Alertas são as notificações que o Defender for Cloud gera quando detecta ameaças em seus recursos. O Defender for Cloud prioriza e lista os alertas, juntamente com as informações necessárias para que você investigue rapidamente o problema. O Defender for Cloud também fornece passos detalhados para ajudá-lo a remediar ataques. Leia mais… »
Neste post falaremos sobre o uso de um nome de domínio personalizado no Azure AD e como podemos adicionar um. Antes de entrar nisso, primeiro faleremos sobre o que é tenant do Azure. É uma instância dedicada e confiável do Azure AD que é criada automaticamente quando você ou sua organização se inscrevem para uma Leia mais… »
AzCopy é um utilitário de linha de comando que pode ser usado para transferir dados para dentro ou para fora da conta de armazenamento (blobs ou arquivos). Isso pode ser usado em sistemas Windows, Linux ou macOS. O mesmo utilitário também pode ser usado para migrar dados de uma conta de armazenamento para outra. Também podemos usar o Leia mais… »
Log Analytics workspaces Um Log Analytics workspace é um ambiente exclusivo para dados de log do Azure Monitor. Cada espaço de trabalho tem seu próprio repositório e configuração de dados, e as origens de dados e soluções são configuradas para armazenar seus dados em um espaço de trabalho específico. Você precisa de um Log Analytics workspace Leia mais… »