Cloud Security

Dieser Bereich gesammelt die Konzepte und Produkte zum Thema Sicherheit in der Cloud. Die MSXFAQ ist als Exchange-FAQ gestartet aber nach Skype for Business und Office 365 arbeite ich auch im Bereich Microsoft 365 und Security. Da hat die Cloud aus meiner Sicht sehr viele Funktion durch Microsoft bereit gestellt werden. Das kostet zwar extra aber ansonsten müssten sie lokal ein SIEM, Log-Management o.ä. aufbauen, was auch nicht billig ist. Zudem muss eine lokale Installation konfiguriert und betrieben werden. Da kann die Nutzung von Cloud-Diensten durchaus interessant sein. Gerade die Zusammenführung von Events von Desktops, lokalen IT-Umgebungen und Cloud-Diensten in einer Überwachung ist wichtig, um dezentrale Angriffe auf eine Firma besser zu ermitteln. Die globale Überwachung vieler Tenants durch Microsoft erlaubt weitere Synergie-Effekte bei der Erkennung von suspekten Vorgängen. Wer in dem Zuge statt Office 365 gleich Microsoft 365 lizenziert, hat die ein oder andere "Security-Lösung schon enthalten.

Der Bereich ist noch im Aufbau begriffen. Viele Seiten sind schon "fast fertig" aber harren noch der Veröffentlichung. Teils, weil ich eben auch erst noch Erfahrungen aus dem echten Leben einfließen lassen will, teils, weil Microsoft einige Funktion noch im Preview hat oder meine Texte und Bilder schon wieder überholt sind.

Daher sind aktuell noch alle Links inaktiv.

  • ATP - Überblick
    Ein Namen aber viele unterschiedliche Produkte
  • Azure ATP
    Lokale Domaincontroller auf Auffälligkeiten überwachen
  • Office 365 ATP
    Der erweiterte Spam/Virenfolger für Exchange
  • Windows Defender ATP
    Erweitert Antivirus um Netzwerk-Analysen
  • Telemetry und Sicherheit
    Warum und wann melden Microsoft Produkte an die Cloud

 

MicrosoftSecurity/Microsoft_CDOC_and_DCU_Poster.pdf
https://github.com/MarkSimos/MicrosoftSecurity/blob/master/Microsoft_CDOC_and_DCU_Poster.pdf

Schulungen zu Security

Weitere Links