Azure - Cloud Business & Technology

Microsoft Sentinel for Microsoft 365 – a must have!

12. Dezember 2023 von Yannic Graber

Microsoft Sentinel ist eine Cloud-native SIEM- und SOAR-Lösung. Microsoft 365 bietet integrierte Sicherheitsfunktionen zu Azure Active Directory (Entra), Microsoft Defender für Office 365, Microsoft Defender für Endpoint und Microsoft Cloud App Security. Diese Funktionen decken jedoch nicht alle möglichen Angriffsvektoren und Schwachstellen ab, die Hacker ausnutzen könnten. In diesem Blog-Beitrag untersuche ich, wie Microsoft Sentinel die Funktionen von Microsoft Defender XDR (und anderen Defender Produkten) erweitert.

Defender for Servers ohne Azure Arc

12. Juni 2023 von Yannic Graber

Header for Blogpost "Defender for Cloud without Azure Arc

Wenn du deine Server vor Cyber-Bedrohungen schützen willst, so setzt du möglicherweise auf Defender for Servers von Microsoft, ein Leader im Gartner Magic Quadrant. Microsoft hat nun das direkte Onboarding von Defender for Servers ohne Azure Arc angekündigt und ist inzwischen offiziell verfügbar. Das direkte Onboarding ist eine neue Funktion, die es dir ermöglicht, die zu schützenden Server in Defender for Servers einzubinden, ohne Azure Arc for Servers zu benötigen. In diesem Blogbeitrag erkläre ich, was dies bedeutet, welche Vorteile diese Option bietet und wer davon profitieren kann. Ausserdem werde ich die neue Option mit Azure Arc for Servers vergleichen.

Azure AD Connect Cloud Sync Ankündigung

4. Januar 2023 von Yannic Graber

Azure AD Connect (AADC) ist ein Identitätssynchronisierungstool von Microsoft, zuständig für die Synchronisation von Identitätsdaten vom lokalen Verzeichnisdienst ins Azure Active Directory (AAD). Microsoft kündigt an, dass das Identitätssynchronisierungstool Azure AD Connect einem Nachfolger weicht und künftig wohl ausgedient hat. Die Ankündigung von Microsoft besagt, dass der Nachfolger Azure AD Connect Cloud Sync vollständig übernehmen wird.

Azure Application Gateway WAF Rules Evaluation

20. Juli 2022 von Yannic Graber

In diesem kurzen Artikel gehe ich anhand eines Beispiels darauf ein, wie die Evaluation der «WAF Custom Rules» als auch «Managed Rules» des «Azure Application Gateway» von statten geht.

Application Gateway WAF v2 Custom Rules

20. Juli 202219. Juli 2022 von Yannic Graber

Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.

Azure ArcBox im Cloud Adoption Framework

16. Juni 2022 von Yannic Graber

Die Entwickler Konferenz «Microsoft Build 2022» hat einige Neuigkeiten mit sich gebracht, auch im Bereich des Cloud Adoption Frameworks (CAF) in Kombination mit Azure Arc. Auf einige dieser Neuerungen, das Tool ArcBox und entsprechnede Dokumentationen auf Microsoft Docs, möchte ich in diesem Artikel eingehen.

Azure VM Netzwerkperformance beschleunigen

19. Juli 202231. März 2022 von Yannic Graber

Öfters als erhofft trifft man sie an. Nicht-redundante Infrastruktur-Lösungen, die auf wenigen Virtuellen Maschinen (VM) basieren. In diesem Artikel gehe ich auf kleine tricks ein, wie du die Netzwerkperformance für deine Azure VM in einem solchen Szenario beschleunigen kannst.

Ein Jahr als digitaler Nomade

26. Dezember 2021 von Yannic Graber

Zeit für einen Beitrag der etwas anderen Art. Reisen, Abenteuer, Ungewissheit und Teilzeitarbeit… Das war mein Leben, als ich mich für ein Jahr als digitaler Nomade versucht und meine Heimat Schweiz für ein Jahr verlassen habe. In diesem Kurzartikel erfährst du die aus meiner Sicht zehn wichtigsten Punkte, worauf du dich als digitaler Nomade achten solltest.

Zertifikat basiertes Point to Site Azure VPN per Intune

26. Dezember 202124. November 2021 von Yannic Graber

Mit der immer mobiler werdenden Arbeitswelt werden Cloud Services umso attraktiver. Doch was, wenn wie so oft noch Abhängigkeiten zu einem Enterprise Netzwerk – beispielsweise auf Azure – bestehen? Die Lösung liegt auf der Hand, ein Point to Site VPN stellt die Kommunikation für mobil Arbeitende sicher. In diesem How-to Post gehe ich darauf ein, wie ein Zertifikat basiertes Point to Site VPN zu einem Azure VPN Gateway per Intune auf den mobilen Clients automatisch ausgerollt werden kann. Ebenfalls gehe ich darauf ein, wie die Zertifikate von einer Certificate Authority im Zusammenspiel mit Intune automatisch ausgestellt und auch erneuert werden können.

Azure Reserved Instance size flexibility

8. November 20216. Oktober 2021 von Yannic Graber

Mit den inzwischen weit verbreiteten Cloud-Services auf dem Markt, hat sich die Flexibilität für Kunden vervielfacht. Schnell eine virtuelle Testumgebung per Knopfdruck auf Azure starten und anschliessend wieder bereinigen. Möchte man aber durchgehend mehrere virtuelle Maschinen auf Azure betreiben, so lohnt es sich dies zu planen und mittels einer Reservierung kosten zu sparen. Um die Flexibilität nicht komplett einbüssen zu müssen, gibt es das «Azure Reserved Instance size flexiblity» Angebot, welches für VMs und Scale Sets zum Einsatz kommt. In diesem Artikel möchte ich näher darauf eingehen, wie «Azure Reserved Instance size flexibility» funktioniert und du es zu deinem Gunsten einsetzen und Geld sparen kannst.