PaaS - Cloud Business & Technology

Microsoft Sentinel for Microsoft 365 – a must have!

12. Dezember 2023 von Yannic Graber

Microsoft Sentinel ist eine Cloud-native SIEM- und SOAR-Lösung. Microsoft 365 bietet integrierte Sicherheitsfunktionen zu Azure Active Directory (Entra), Microsoft Defender für Office 365, Microsoft Defender für Endpoint und Microsoft Cloud App Security. Diese Funktionen decken jedoch nicht alle möglichen Angriffsvektoren und Schwachstellen ab, die Hacker ausnutzen könnten. In diesem Blog-Beitrag untersuche ich, wie Microsoft Sentinel die Funktionen von Microsoft Defender XDR (und anderen Defender Produkten) erweitert.

Azure Files und Kerberos Support – A Cloud Story

5. Oktober 2022 von Yannic Graber

Bereits im Jahr 2021 war Kerberos Support für Azure AD als Preview verfügbar. Seither ist viel geschehen und der dreiköpfige Höllenhund ist weiter auf dem Vormarsch und mischt die Cloud auf. Dieser Artikel ist ein Sammelsurium an Informationen, was Azure AD mit Kerberos und Azure Files schon ermöglicht und wohin die Reise gehen wird. Denn seit kurzem ist auch die Unterstützung von Azure Files mit Kerberos öffentlich kommuniziert, zum Zeitpunkt der Erstellung des Artikels allerdings noch in Preview.

Azure Application Gateway WAF Rules Evaluation

20. Juli 2022 von Yannic Graber

In diesem kurzen Artikel gehe ich anhand eines Beispiels darauf ein, wie die Evaluation der «WAF Custom Rules» als auch «Managed Rules» des «Azure Application Gateway» von statten geht.

Application Gateway WAF v2 Custom Rules

20. Juli 202219. Juli 2022 von Yannic Graber

Der Application Gateway WAF v2 hat einige neue Funktionen gegenüber der v1 mit sich gebracht, unter anderem die Möglichkeit zum Erstellen von «WAF Custom Rules». In diesem kurzen Artikel möchte ich auf diese «Custom Rules» eingehen und aufzeigen, wie du solche erfolgreich erstellen kannst. Den Artikel habe ich mit gewissen Hinweisen versehen, die in der Microsoft Dokumentation nur schwer oder gar nicht zu finden sind.

Zertifikat basiertes Point to Site Azure VPN per Intune

26. Dezember 202124. November 2021 von Yannic Graber

Mit der immer mobiler werdenden Arbeitswelt werden Cloud Services umso attraktiver. Doch was, wenn wie so oft noch Abhängigkeiten zu einem Enterprise Netzwerk – beispielsweise auf Azure – bestehen? Die Lösung liegt auf der Hand, ein Point to Site VPN stellt die Kommunikation für mobil Arbeitende sicher. In diesem How-to Post gehe ich darauf ein, wie ein Zertifikat basiertes Point to Site VPN zu einem Azure VPN Gateway per Intune auf den mobilen Clients automatisch ausgerollt werden kann. Ebenfalls gehe ich darauf ein, wie die Zertifikate von einer Certificate Authority im Zusammenspiel mit Intune automatisch ausgestellt und auch erneuert werden können.

App Service PHP-Version Update

8. April 2021 von Yannic Graber

Von Zeit zu Zeit benötigt jede Webseite ein Update. Sei das inhaltlich, oder das System im Hintergrund. Beispielsweise solltest du, wenn immer möglich die aktuelle PHP-Version verwenden. In diesem Blogpost zeige ich auf, wie du ein App Service PHP-Version Update auf Azure ganz einfach und schnell durchführen kannst, per GUI oder CLI.

Wiederherstellen der Azure App Service MySQL In-App Datenbank

16. März 2021 von Yannic Graber

Der Azure App Service bietet die Möglichkeit Backups automatisch durch Azure erstellen zu lassen. Dieses Backup schliesst auch die MySQL In-App Datenbank mit ein, welche bei einer einfachen WordPress-Seite gerne verwendet wird. Doch beim Testen des Wiederherstellens die Überraschung, dass WordPress neu installiert werden muss. Das ist so, weil die Datenbank beim Restore nicht wiederhergestellt wird, sondern nur die gesicherte Filestruktur. Doch dazu später mehr. Folgende Anleitung zeigt, wie du einen Test durchführen kannst, welches Problem auftritt und wie das Wiederherstellen der Azure App Service MySQL In-App Datenbank trotzdem funktioniert.

ARM Template Deployment – Hub and Spoke mit Bastion

9. Januar 2021 von Yannic Graber

Mit einem Azure Resource Manager (ARM) Template kannst du per Knopfdruck eine bestimmte Infrastruktur auf Azure erstellen. Das Template definiert die Infrastruktur als Code und Azure wird dadurch der Sollzustand der Ressourcen mitgeteilt. Ein solches Template habe ich erstellt und über Github veröffentlicht. Das ARM Template Deployment beinhaltet eine Hub and Spoke Netzwerktopologie mit einer zentralen Azure Bastion für den sicheren Zugriff auf VMs. Dieser Beitrag zeigt dir Schritt für Schritt, wie du das Template für dich nutzen kannst.

Verwende Azure Bastion mit VNet peering

27. November 2020 von Yannic Graber

Der Microsoft PaaS «Azure Bastion» ist ein beliebter Dienst um deine Azure Netzwerke sicherer zu gestallten. Bisher gab es jedoch eine einschneidende Limite. Azure Bastion konnte nur im selben VNet verwendet werden. Auf VMs in einem peered Netzwerkkonnte über Bastion nicht zugegriffen werden. Dieser Umstand treibt die Kosten nach oben, da du bei einer Hub-and-Spoke Topologie in jedem VNet eine Bastion platzieren musst. Doch diese Zeiten sind vorbei. Verwende Azure Bastion mit VNet peering (seit 05.11.2020 in preview).

Azure Bastion – Sicheren Zugriff auf Azure VMs

18. September 2020 von Yannic Graber

Die Arbeitsformen «Home Office», «remote work» oder gar «work anywhere» gewinnen immer mehr an Bedeutung, besonders in den vergangenen Monaten. Dieser Wandel betrifft nicht nur Nutzer, sondern auch IT-Mitarbeiter und Systemadministratoren. Oft werde ich bei solchen Themen aber mit Misstrauen und Sicherheitsbedenken konfrontiert. Hier kommt Azure Bastion ins Spiel. Bastion ermöglicht nicht nur «work anywhere» für Systemadministratoren, sondern bietet gleichwohl erhöhte Sicherheit und sicheren Zugriff auf deine Azure VMs, ohne die Notwendigkeit eines VPNs!