Cloud and Technology
O que é o Azure AD Privileged Identity Management? O PIM (Privileged Identity Management) é um serviço no Azure AD (Azure Active Directory) que permite gerenciar, controlar e monitorar o acesso a importantes recursos na sua organização. Esses recursos incluem os recursos no Azure AD, no Azure e em outros Microsoft Online Services, como o Leia mais… »
Você pode transmitir todos os eventos de segurança das máquinas Windows conectadas ao seu Microsoft Sentinel workspace usando o agente do Windows. Essa conexão permite visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso fornece mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança. Já escrevi o Leia mais… »
O Microsoft Defender for Endpoint é uma solução holística, entregue à nuvem e de segurança de ponto final. Suas principais características são: Risk-based vulnerability management and assessment Attack surface reduction Behavioral based and cloud-powered protection Endpoint detection and response (EDR) Automatic investigation and remediation Managed hunting services A integração do Defender for Cloud com o Leia mais… »
O Microsoft Sentinel é uma solução escalonável e nativa da nuvem que oferece SIEM (gerenciamento de eventos de informações de segurança) e SOAR (orquestração de segurança, automação e resposta). O Microsoft Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, com uma solução para detecção de ataques, visibilidade de ameaças, procura proativa e Leia mais… »
Todos os programas de segurança incluem vários fluxos de trabalho para resposta a incidentes. Esses processos podem incluir notificar as partes interessadas relevantes, iniciar um processo de gerenciamento de mudanças e aplicar etapas específicas de remediação. Especialistas em segurança recomendam que você automatize o máximo de etapas desses procedimentos que puder. A automação reduz a Leia mais… »
O Defender for Cloud coleta dados de suas máquinas usando agentes e extensões. Esses agentes e extensões podem ser instalados manualmente (consulte instalação manual do agente Log Analytics). No entanto, o provisionamento automático reduz a sobrecarga de gerenciamento instalando todos os agentes e extensões necessários em máquinas existentes e novas para garantir uma cobertura de segurança mais rápida para todos Leia mais… »
As recomendações dão sugestões sobre como proteger melhor seus recursos. Você implementa uma recomendação seguindo as etapas de remediação fornecidas na recomendação. 01 – Faça login no portal do Azure. 02 – No portal pesquise por Microsoft Defender for Cloud 03 – Na tela Microsoft Defender for Cloud | Overview clique em Recommendations. 04 – Leia mais… »
O que é um Jump Server? Um jump server é um servidor intermediário através do qual você pode acessar um servidor atrás de um firewall. Ele fornece informações necessárias para se comunicar com o dispositivo de destino. Você pode se conectar usando uma chave privada ou nome de usuário e senha. Vamos supor que você tenha Leia mais… »
O que são alertas de segurança? Alertas são as notificações que o Defender for Cloud gera quando detecta ameaças em seus recursos. O Defender for Cloud prioriza e lista os alertas, juntamente com as informações necessárias para que você investigue rapidamente o problema. O Defender for Cloud também fornece passos detalhados para ajudá-lo a remediar ataques. Leia mais… »
Neste post falaremos sobre o uso de um nome de domínio personalizado no Azure AD e como podemos adicionar um. Antes de entrar nisso, primeiro faleremos sobre o que é tenant do Azure. É uma instância dedicada e confiável do Azure AD que é criada automaticamente quando você ou sua organização se inscrevem para uma Leia mais… »