M365 Log-Size Calculation for Sentinel

Sentinel Log-Size M365 Banner

Microsoft Sentinel eignet sich optimal, um die Funktionen von Microsoft Defender XDR und andere Defender Produkte zu erweitern. Dies habe ich bereits im Blog-Eintrag https://www.graber.cloud/microsoft-sentinel-for-microsoft-365-a-must-have/ detaillierter ausgeführt. Doch was verursacht Microsoft Sentinel für Microsoft 365 eigentlich an Kosten? Auf diese Frage gibt es keine klare Antwort zu finden, was auf die Schwierigkeit der Kalkulation der M365 Log-Size für Microsoft Sentinel zurückzuführen ist. Dieser Blog behandelt genau diese Frage. Er soll als Leitfaden für eine Kostenabschätzung dienen und etwas Licht in die dunklen Tiefen der Log-Size und Sentinel Kosten bringen. M365 Log-Size Calculation for Sentinel – ein Leitfaden zur Kostenschätzung.

Microsoft Sentinel for Microsoft 365 – a must have!

Microsoft Sentinel ist eine Cloud-native SIEM- und SOAR-Lösung. Microsoft 365 bietet integrierte Sicherheitsfunktionen zu Azure Active Directory (Entra), Microsoft Defender für Office 365, Microsoft Defender für Endpoint und Microsoft Cloud App Security. Diese Funktionen decken jedoch nicht alle möglichen Angriffsvektoren und Schwachstellen ab, die Hacker ausnutzen könnten. In diesem Blog-Beitrag untersuche ich, wie Microsoft Sentinel die Funktionen von Microsoft Defender XDR (und anderen Defender Produkten) erweitert.

AADSTS50131: Device is not in required device state

Banner for blogpost on how to resolve aadsts50131 error

Dem Fehler «AADSTS50131: Device is not in required device state» begegnet man nicht alle Tage. Doch wenn dieser auftritt, so sind viele oft ratlos. Nicht zuletzt auch, da dieser Fehler und dessen Ursache kaum dokumentiert oder nur schwer zu finden ist. Wie du den AADSTS50131 Fehler beheben kannst, erfährst du hier.

Defender for Servers ohne Azure Arc

Header for Blogpost "Defender for Cloud without Azure Arc

Wenn du deine Server vor Cyber-Bedrohungen schützen willst, so setzt du möglicherweise auf Defender for Servers von Microsoft, ein Leader im Gartner Magic Quadrant. Microsoft hat nun das direkte Onboarding von Defender for Servers ohne Azure Arc angekündigt und ist inzwischen offiziell verfügbar. Das direkte Onboarding ist eine neue Funktion, die es dir ermöglicht, die zu schützenden Server in Defender for Servers einzubinden, ohne Azure Arc for Servers zu benötigen. In diesem Blogbeitrag erkläre ich, was dies bedeutet, welche Vorteile diese Option bietet und wer davon profitieren kann. Ausserdem werde ich die neue Option mit Azure Arc for Servers vergleichen.

Schützen von AAD Identitäten mit der richtigen MFA-Methode

Kein Geheimnis: Cyberangriffe häufen sich und werden auch immer raffinierter. Doch auch einfachste Techniken führen die Angreifer oft zum Erfolg. Denn das schwächste Glied in der Verteidigung gegen Cyberangriffe ist bekanntlich der Mensch. In diesem Beitrag zeige ich auf, wie du Azure Active Directory (AAD) Identitäten mit der richtigen MFA-Methode schützen kannst, ohne den Faktor Mensch zu vernachlässigen. Nicht nur ist der Sicherheitsaspekt zu beachten, sondern auch die Akzeptanz der Benutzenden.

Azure AD Connect Cloud Sync Ankündigung

AADC Cloud Sync Announcement Banner

Azure AD Connect (AADC) ist ein Identitätssynchronisierungstool von Microsoft, zuständig für die Synchronisation von Identitätsdaten vom lokalen Verzeichnisdienst ins Azure Active Directory (AAD). Microsoft kündigt an, dass das Identitätssynchronisierungstool Azure AD Connect einem Nachfolger weicht und künftig wohl ausgedient hat. Die Ankündigung von Microsoft besagt, dass der Nachfolger Azure AD Connect Cloud Sync vollständig übernehmen wird.

Azure Files und Kerberos Support – A Cloud Story

AZ Files and Kerberos - Header

Bereits im Jahr 2021 war Kerberos Support für Azure AD als Preview verfügbar. Seither ist viel geschehen und der dreiköpfige Höllenhund ist weiter auf dem Vormarsch und mischt die Cloud auf. Dieser Artikel ist ein Sammelsurium an Informationen, was Azure AD mit Kerberos und Azure Files schon ermöglicht und wohin die Reise gehen wird. Denn seit kurzem ist auch die Unterstützung von Azure Files mit Kerberos öffentlich kommuniziert, zum Zeitpunkt der Erstellung des Artikels allerdings noch in Preview.

Application Gateway WAF v2 Custom Rules

Header - AppGW WAF v2 Custom Rules

Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.

de_CHGerman