Cloud Security

Dieser Bereich gesammelt die Konzepte und Produkte zum Thema Sicherheit in der Cloud. Die MSXFAQ ist als Exchange-FAQ gestartet aber nach Skype for Business und Office 365 arbeite ich auch im Bereich Microsoft 365 und Security. Da hat die Cloud aus meiner Sicht sehr viele Funktion durch Microsoft bereit gestellt werden. Das kostet zwar extra aber ansonsten müssten sie lokal ein SIEM, Log-Management o.ä. aufbauen, was auch nicht billig ist. Zudem muss eine lokale Installation konfiguriert und betrieben werden. Da kann die Nutzung von Cloud-Diensten durchaus interessant sein. Gerade die Zusammenführung von Events von Desktops, lokalen IT-Umgebungen und Cloud-Diensten in einer Überwachung ist wichtig, um dezentrale Angriffe auf eine Firma besser zu ermitteln. Die globale Überwachung vieler Tenants durch Microsoft erlaubt weitere Synergie-Effekte bei der Erkennung von suspekten Vorgängen. Wer in dem Zuge statt Office 365 gleich Microsoft 365 lizenziert, hat die ein oder andere "Security-Lösung schon enthalten.

Der Bereich ist noch im Aufbau begriffen. Viele Seiten sind schon "fast fertig" aber harren noch der Veröffentlichung. Teils, weil ich eben auch erst noch Erfahrungen aus dem echten Leben einfließen lassen will, teils, weil Microsoft einige Funktion noch im Preview hat oder meine Texte und Bilder schon wieder überholt sind.

Daher sind aktuell noch alle Links inaktiv.

  • Advanced Thread Protection - ATP
    Microsoft verwendet den Begriff ATP mit ganz unterschiedlichen Produkten
  • Azure ATP
    Kleine Agenten auf dem lokalen DC bringen Licht in die Anmeldevorgänge
  • Office 365 ATP
    Der erweiterte Spam/Virenfolger für Exchange
  • Windows Defender ATP
    Erweitert Antivirus um Netzwerk-Analysen
  • Telemetry und Sicherheit
    Warum und wann melden Microsoft Produkte an die Cloud
  • Password Spray über Exchange
    Analyse einer Attacke nach Meldung durch AzureATP.

 

MicrosoftSecurity/Microsoft_CDOC_and_DCU_Poster.pdf
https://github.com/MarkSimos/MicrosoftSecurity/blob/master/Microsoft_CDOC_and_DCU_Poster.pdf

Schulungen zu Security

Weitere Links

Graph Security API

Getting Started with Microsoft Graph and Security API
https://www.youtube.com/watch?v=oYXPGwH9Ho0