Cloud Security
Dieser Bereich gesammelt die Konzepte und Produkte zum Thema Sicherheit in der Cloud. Die MSXFAQ ist als Exchange-FAQ gestartet aber nach Skype for Business und Office 365 arbeite ich auch im Bereich Microsoft 365 und Security. Da hat die Cloud aus meiner Sicht sehr viele Funktion durch Microsoft bereit gestellt werden. Das kostet zwar extra aber ansonsten müssten sie lokal ein SIEM, Log-Management o.ä. aufbauen, was auch nicht billig ist. Zudem muss eine lokale Installation konfiguriert und betrieben werden. Da kann die Nutzung von Cloud-Diensten durchaus interessant sein. Gerade die Zusammenführung von Events von Desktops, lokalen IT-Umgebungen und Cloud-Diensten in einer Überwachung ist wichtig, um dezentrale Angriffe auf eine Firma besser zu ermitteln. Die globale Überwachung vieler Tenants durch Microsoft erlaubt weitere Synergie-Effekte bei der Erkennung von suspekten Vorgängen. Wer in dem Zuge statt Office 365 gleich Microsoft 365 lizenziert, hat die ein oder andere "Security-Lösung schon enthalten.
Wir unterstützen Sie in allen Belangen der
Security in ihrem OnPremises und Cloud-Umgebungen
https://www.netatwork.de/security-assessment/
Beachten Sie die Seiten Storm-0558 und Storm 0588 Nachbereitung
Der Bereich ist noch im Aufbau begriffen. Viele Seiten sind schon "fast fertig" aber harren noch der Veröffentlichung. Teils, weil ich eben auch erst noch Erfahrungen aus dem echten Leben einfließen lassen will, teils, weil Microsoft einige Funktion noch im Preview hat oder meine Texte und Bilder schon wieder überholt sind.
Microsoft nutzt selbst eine schöne Folien, die fünf Themenbereiche mit den entsprechenden Produkten benennt
Ich orientiere mich nun aber nicht 100% an dieser Folien, sondern beschreibe die Produkte, die ich in meinem Projekten schon eingesetzt habe und entsprechend auch aus dem realen Einsatz berichten kann. Daher sind auch einige Links noch inaktiv, da die Seiten dazu noch nicht "fertig" sind.
- Introduction a new era in cloud
computing
https://news.microsoft.com/stories/cloud-security/ - Join Our Security Community
https://techcommunity.microsoft.com/t5/Security-Privacy-Compliance/Join-Our-Security-Community/m-p/927847 - Webinars zu Security
https://aka.ms/SecurityWebinars
Security & Information Protection
Playlist
https://www.youtube.com/playlist?list=PLXtHYVsvn_b_Fjf1G7bpfiuQib2OwZ7PQ
Sehr schöne Liste von Videos zu Security
Microsoft Security/Microsoft_CDOC_and_DCU_Poster.pdf
https://GitHub.com/MarkSimos/MicrosoftSecurity/blob/master/Microsoft_CDOC_and_DCU_Poster.pdf
Security On-Premises
Es muss nicht immer und alles in der Cloud sein. Viele Dinge können Sie schon heute im lokalen Netzwerk umsetzen. Siehe dazu auch den Bereich Sicherheit
Siehe dazu auch Sicherheit und MFA und OnPremises und MFA und Radius/NPS
Genaugenommen wäre ich schon froh, wenn Kunden, Dienstleister aber auch Entwickler die "Tier 0 1 2"-Abhandlung von Microsoft lesen und zumindest in Teilen umsetzen würden:
- Active Directory-Verwaltungsebenenmodell
https://docs.microsoft.com/de-de/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material
Schulungen zu Security
- Microsoft OpenEDX
- Managing Microsoft 365 Identity and
Access
https://aka.ms/openedx-MS-500.1-about - Implementing Microsoft 365 Threat
Protection
https://aka.ms/openedx-MS-500.2-about - Implementing Microsoft 365 Information
Protection
https://aka.ms/openedx-MS-500.3-about - Administering Microsoft 365 Compliance
https://aka.ms/openedx-MS-500.4-about - Exam MS-500: Microsoft 365 Security
Administration
https://www.microsoft.com/en-us/learning/exam-MS-500.aspx
Graph Security API
- Microsoft Graph Security API overview
https://docs.microsoft.com/en-us/graph/security-concept-overview
Getting Started with Microsoft Graph
and Security API
https://www.youtube.com/watch?v=oYXPGwH9Ho0
- Chief Information Security Officer (CISO) Workshop Training
https://docs.microsoft.com/en-us/office365/securitycompliance/ciso-workshop - Detailed properties in the Office 365 audit log
https://docs.microsoft.com/en-us/office365/securitycompliance/detailed-properties-in-the-office-365-audit-log - Deploy Microsoft Teams Rooms management with Azure Monitor
https://docs.microsoft.com/en-us/microsoftteams/room-systems/azure-monitor-deploy - FRITZBOX 2 SENTINEL
https://emptydc.com/2020/11/13/fritzbox-2-sentinel/
Weitere Link
- Sicherheit
- Cloud Security
- Checkliste Security
- Microsoft 365 E5 Security
- Tier 0/1/2 Security ist nicht alles
- Purple Knight
- Ping Castle
- QS Solutions CSAT
https://qssolutions.de/produkte/cyber-security-assessment-tool/ - The Forrester Wave™: Security Analytics Platforms, Q4 2020
https://reprints2.forrester.com/#/assets/2/108/RES157496/report
Azure Sentinel als bester bei der Strategie. Splunk, IBM und zwei weitere haben aber noch ein "stronger offering" - M365 Defender
https://Aka.ms/m365d - Microsoft Build 2021 | Security, Compliance, Identity, and
Management Tech Community Blog
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-build-2021-security-compliance-identity-and-management/ba-p/2381062 - Tools and Weapons: The Promise and the Peril of the Digital
Age
https://news.microsoft.com/on-the-issues/tools-and-weapons/