Microsoft Sentinel for Microsoft 365 – a must have!

Microsoft Sentinel ist eine Cloud-native SIEM- und SOAR-Lösung. Microsoft 365 bietet integrierte Sicherheitsfunktionen zu Azure Active Directory (Entra), Microsoft Defender für Office 365, Microsoft Defender für Endpoint und Microsoft Cloud App Security. Diese Funktionen decken jedoch nicht alle möglichen Angriffsvektoren und Schwachstellen ab, die Hacker ausnutzen könnten. In diesem Blog-Beitrag untersuche ich, wie Microsoft Sentinel die Funktionen von Microsoft Defender XDR (und anderen Defender Produkten) erweitert.

Defender for Servers ohne Azure Arc

Header for Blogpost "Defender for Cloud without Azure Arc

Wenn du deine Server vor Cyber-Bedrohungen schützen willst, so setzt du möglicherweise auf Defender for Servers von Microsoft, ein Leader im Gartner Magic Quadrant. Microsoft hat nun das direkte Onboarding von Defender for Servers ohne Azure Arc angekündigt und ist inzwischen offiziell verfügbar. Das direkte Onboarding ist eine neue Funktion, die es dir ermöglicht, die zu schützenden Server in Defender for Servers einzubinden, ohne Azure Arc for Servers zu benötigen. In diesem Blogbeitrag erkläre ich, was dies bedeutet, welche Vorteile diese Option bietet und wer davon profitieren kann. Ausserdem werde ich die neue Option mit Azure Arc for Servers vergleichen.

Azure AD Connect Cloud Sync Ankündigung

AADC Cloud Sync Announcement Banner

Azure AD Connect (AADC) ist ein Identitätssynchronisierungstool von Microsoft, zuständig für die Synchronisation von Identitätsdaten vom lokalen Verzeichnisdienst ins Azure Active Directory (AAD). Microsoft kündigt an, dass das Identitätssynchronisierungstool Azure AD Connect einem Nachfolger weicht und künftig wohl ausgedient hat. Die Ankündigung von Microsoft besagt, dass der Nachfolger Azure AD Connect Cloud Sync vollständig übernehmen wird.

Application Gateway WAF v2 Custom Rules

Header - AppGW WAF v2 Custom Rules

Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.

Azure ArcBox im Cloud Adoption Framework

Arc Landing CAF

Die Entwickler Konferenz «Microsoft Build 2022» hat einige Neuigkeiten mit sich gebracht, auch im Bereich des Cloud Adoption Frameworks (CAF) in Kombination mit Azure Arc. Auf einige dieser Neuerungen, das Tool ArcBox und entsprechnede Dokumentationen auf Microsoft Docs, möchte ich in diesem Artikel eingehen.

Ein Jahr als digitaler Nomade

Ein Jahr als digitaler Nomade

Zeit für einen Beitrag der etwas anderen Art. Reisen, Abenteuer, Ungewissheit und Teilzeitarbeit… Das war mein Leben, als ich mich für ein Jahr als digitaler Nomade versucht und meine Heimat Schweiz für ein Jahr verlassen habe. In diesem Kurzartikel erfährst du die aus meiner Sicht zehn wichtigsten Punkte, worauf du dich als digitaler Nomade achten solltest.

Zertifikat basiertes Point to Site Azure VPN per Intune

P2S VPN through Intune header

Mit der immer mobiler werdenden Arbeitswelt werden Cloud Services umso attraktiver. Doch was, wenn wie so oft noch Abhängigkeiten zu einem Enterprise Netzwerk – beispielsweise auf Azure – bestehen? Die Lösung liegt auf der Hand, ein Point to Site VPN stellt die Kommunikation für mobil Arbeitende sicher. In diesem How-to Post gehe ich darauf ein, wie ein Zertifikat basiertes Point to Site VPN zu einem Azure VPN Gateway per Intune auf den mobilen Clients automatisch ausgerollt werden kann. Ebenfalls gehe ich darauf ein, wie die Zertifikate von einer Certificate Authority im Zusammenspiel mit Intune automatisch ausgestellt und auch erneuert werden können.

Azure Reserved Instance size flexibility

Mit den inzwischen weit verbreiteten Cloud-Services auf dem Markt, hat sich die Flexibilität für Kunden vervielfacht. Schnell eine virtuelle Testumgebung per Knopfdruck auf Azure starten und anschliessend wieder bereinigen. Möchte man aber durchgehend mehrere virtuelle Maschinen auf Azure betreiben, so lohnt es sich dies zu planen und mittels einer Reservierung kosten zu sparen. Um die Flexibilität nicht komplett einbüssen zu müssen, gibt es das «Azure Reserved Instance size flexiblity» Angebot, welches für VMs und Scale Sets zum Einsatz kommt. In diesem Artikel möchte ich näher darauf eingehen, wie «Azure Reserved Instance size flexibility» funktioniert und du es zu deinem Gunsten einsetzen und Geld sparen kannst.

de_CHGerman