010 - Azure Sentinel und Geyammer
Hairless in the Cloud - Microsoft 365 - Security und Collaboration - En podcast af Hairless in the Cloud
Kategorier:
# News * OneDrive Message Center Update (AutoPause, SPO Admin Sharing, Sharing Link Help!): https://techcommunity.microsoft.com/t5/Microsoft-OneDrive-Blog/OneDrive-Message-Center-Updates-February-1st-to-February-28th/ba-p/357276 * Hololense 2 Specs und Details: https://mspoweruser.com/here-are-some-hololens-2-titbits-which-are-not-in-the-official-specs/ * Teams jetzt erst recht WhatsApp??? Walkie Talkie: https://twitter.com/Anne_Michels/status/1099025800941064192?s=20 * Microsoft Threat Experts: https://www.microsoft.com/security/blog/2019/02/28/announcing-microsoft-threat-experts/ * Neuer Blog-Post: https://emptydc.com/2019/02/27/office-atp-p2/ * Reboot to BIOS: shutdown -r -fw -t 0 * Configure Outlook Profile in Intune: https://techcommunity.microsoft.com/t5/Intune-Customer-Success/New-Outlook-for-iOS-and-Android-App-Config-Policy-Experience-in/ba-p/326921 # Azure Sentinel * Azure Security Insights * SIEM von Microsoft (Security Information & Event Management) * Data Collection von * AAD * AAD ID Protection * O365 * Cloud App Security * Azure ATP * Security Events * AIP * Aber auch nicht-Microsoft: * F5 * Palo Alto * Cisco * AWS * Dashboards * Exchange * Mailbox permission changes * Admin Activity * Suspicious Activities * AAD Audit Log * Logs * Query Sprache * Playbooks um auf bestimmte Alerts automatisch zu reagieren * z.b. erstelle einen incident in Service Now * Poste eine Message in Teams * Schreibe eine Email mit approval workflow zu einem Manager und frage, ob User z.B. geblockt werden soll * Hunting * prebuilt queries von Microsoft Security Experts * Azure AD Signins from new locations # Geyammer * Noch ist Yammer nicht tot * Teams ist noch keine 1:1 replacement * Wenn man kein dedizierten nutzen hat, sollte man es einsetzen? * Rollout Projekte werden durch eine Yammer Community unterstützt * Halbherzig... O365 Groups Support, Verbieten von Gruppenanlage, External Groups verbieten, AV Scanning * https://techcommunity.microsoft.com/t5/Yammer-Blog/bg-p/YammerBlog # Feedback, Kritik, Lob, Fragen? * Email: [email protected] * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * YouTube: https://www.youtube.com/channel/UCZyx8_G8bbB0YsjMLUGE87Q * Coverarts by CARO (mit Hilfe von pixabay.com)