M365 Log-Size Calculation for Sentinel

Sentinel Log-Size M365 Banner

Microsoft Sentinel eignet sich optimal, um die Funktionen von Microsoft Defender XDR und andere Defender Produkte zu erweitern. Dies habe ich bereits im Blog-Eintrag https://www.graber.cloud/microsoft-sentinel-for-microsoft-365-a-must-have/ detaillierter ausgeführt. Doch was verursacht Microsoft Sentinel für Microsoft 365 eigentlich an Kosten? Auf diese Frage gibt es keine klare Antwort zu finden, was auf die Schwierigkeit der Kalkulation der M365 Log-Size für Microsoft Sentinel zurückzuführen ist. Dieser Blog behandelt genau diese Frage. Er soll als Leitfaden für eine Kostenabschätzung dienen und etwas Licht in die dunklen Tiefen der Log-Size und Sentinel Kosten bringen. M365 Log-Size Calculation for Sentinel – ein Leitfaden zur Kostenschätzung.

Schützen von AAD Identitäten mit der richtigen MFA-Methode

Kein Geheimnis: Cyberangriffe häufen sich und werden auch immer raffinierter. Doch auch einfachste Techniken führen die Angreifer oft zum Erfolg. Denn das schwächste Glied in der Verteidigung gegen Cyberangriffe ist bekanntlich der Mensch. In diesem Beitrag zeige ich auf, wie du Azure Active Directory (AAD) Identitäten mit der richtigen MFA-Methode schützen kannst, ohne den Faktor Mensch zu vernachlässigen. Nicht nur ist der Sicherheitsaspekt zu beachten, sondern auch die Akzeptanz der Benutzenden.

Ein Jahr als digitaler Nomade

Ein Jahr als digitaler Nomade

Zeit für einen Beitrag der etwas anderen Art. Reisen, Abenteuer, Ungewissheit und Teilzeitarbeit… Das war mein Leben, als ich mich für ein Jahr als digitaler Nomade versucht und meine Heimat Schweiz für ein Jahr verlassen habe. In diesem Kurzartikel erfährst du die aus meiner Sicht zehn wichtigsten Punkte, worauf du dich als digitaler Nomade achten solltest.

Azure Reserved Instance size flexibility

Mit den inzwischen weit verbreiteten Cloud-Services auf dem Markt, hat sich die Flexibilität für Kunden vervielfacht. Schnell eine virtuelle Testumgebung per Knopfdruck auf Azure starten und anschliessend wieder bereinigen. Möchte man aber durchgehend mehrere virtuelle Maschinen auf Azure betreiben, so lohnt es sich dies zu planen und mittels einer Reservierung kosten zu sparen. Um die Flexibilität nicht komplett einbüssen zu müssen, gibt es das «Azure Reserved Instance size flexiblity» Angebot, welches für VMs und Scale Sets zum Einsatz kommt. In diesem Artikel möchte ich näher darauf eingehen, wie «Azure Reserved Instance size flexibility» funktioniert und du es zu deinem Gunsten einsetzen und Geld sparen kannst.

Windows 365 – dein Computer aus der Azure Cloud

Wie von vielen teils schon seit Jahren vermutet, bietet Microsoft nun mit Windows 365 einen Computer aus der Azure Cloud. An der Inspire 2021 hat Microsoft das Produkt offiziell angekündigt und bereits am zweiten August 2021 offiziell lanciert. Windows 365 – dein Computer aus der Azure Cloud – ist seither GA und für alle erhältlich. Folgend zusammengefasst erfährst du mehr über wichtige Aspekte von Windows 365.

Automatisches Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies

Banner - Auto Azure RG Lock with policies

Ressourcen kannst du auf der Azure Plattform sehr einfach erstellen. Das ist grossartig, doch bietet auch ein paar gefahren. Beispielsweise kannst du nämlich Ressourcen oder ganze Umgebungen genau so einfach löschen. Was für Tests und Demos sehr hilfreich ist, kann bei Integrations- und Produktions- Umgebungen sehr gefährlich sein. Damit du dies nicht manuell zu verwalten brauchst, habe ich einen Azure Policy Code geschrieben. Dieser definiert das automatische Prüfen und Bereitstellen von Azure Resource Locks mit Azure Policies.

Werde vertraut mit dem Cloud Adoption Framework für Azure

get used to the Cloud Adoption Framework by Yannic Graber

Die Cloud ist weiterhin auf dem unaufhaltsamen Vormarsch und zum heutigen Tage ein omnipräsentes Thema. Für die Frage, ob und in welcher Form die Cloud für Unternehmen richtig ist, gibt es allerdings keine pauschale Antwort. Das muss von Fall zu Fall beurteilt werden. Und genau da liegt die Schwierigkeit, verfügen Firmen doch über unterschiedliche Wissensstände und stehen an einem anderen Punkt. Microsoft hat dies erkannt und stellt umfängliche Hilfe zur Verfügung. Ganz egal ob du und deine Firma noch ganz am Anfang stehen oder bereits sehr fortgeschritten sind. Werde vertraut mit dem Cloud Adoption Framework für Azure (CAF) und nutze es, um die richtigen Entscheidungen und Standards herbeizuführen.

The long awaited arrival of Azure Region Resource Mover

Azure Resource Region Mover

Mit dem an der Ignite 2020 angekündigten Azure Region Resource Mover kannst du wie der Name sagt, Azure Ressourcen in eine andere Region verschieben (offizielle Bekanntgabe). Der Service ist per sofort im Public Preview Modus verfügbar. Als Azure Advisor habe ich den Region Resource Mover bereits im Februar 2020 im Private Preview Modus für euch testen können. Erfahre mehr über meine ersten Erfahrungen und lerne, wie einfach es ist, deine Azure Ressourcen in eine andere Region zu verschieben. Es ist soweit – the arrival of Azure Region Resource Mover.

Azure Bastion – Sicheren Zugriff auf Azure VMs

az bastion secure access vms

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!

de_CHGerman