Azure Sentinel je cloudový SIEM a SOAR. Slouží tedy pro dohled nad zákaznickým prostředím, ze kterého sbírá logy, které následně...

Vítejte na mém blogu! Pokud hledáte návody, tipy a triky ze světa IT, jste tu správně. Najdete zde primárně články k produktům a službám Microsoftu, jako například operační systémy, servery, virtualizace, sítě, správa, ale také cloud. Občas přidám i nějaké další zajímavé články.
Správa aktualizací pomocí Azure Update Management
V Azure mám svůj lab, kde mi běží cca 10 virtuálních serverů s Windows 10 a Windows Server. A k tomu mi tam běží také jeden webový server s Ubuntu 18.04. Doteď jsem aktualizace řešil ručně, takže jsem se postupně musel na všechny servery přihlásit, vyhledat aktualizace, nainstalovat aktualizace, restartovat. Azure Update Management tohle [...]
Změna adresy z onmicrosoft.com na vlastní doménu
U domén synchronizovaných pomocí Azure AD Connect se poměrně často setkávám s tím, že zákazník si synchronizaci nasadí sám, ale nepřečte si dokumentaci popisující přípravu před nasazením Azure AD Connect. Což má obvykle za následek to, že v lokální Active Directory používá nějakou lokální doménu (koncovka .local) a nemá přidanou veřejně [...]
Omezení vyhledávání pomocí eDiscovery
Office 365 nabízí funkci eDiscovery, což je vyhledávání informací napříč tenantem. Díky tomu mohou vybraní uživatelé prohledávat prakticky všechna data v Office 365, což znamená například i uživatelské mailboxy. To se hodí v případech, kdy je nutné například kvůli nějakému soudnímu sporu dohledat některé informace. Pro některé větší [...]
Bezpečnostní chyby Meltdown a Spectre v procesorech
Bezpečnostní chyba Meltdown (CVE-2017-5754) se týká všech procesorů Intel vyrobených od roku 1995 kromě starších procesorů Intel Atom a procesorů Itanium. Tato chyba v procesorech způsobuje, že je možné přečíst privilegovanou část paměti, což je velmi zásadní bezpečnostní riziko. Druhá bezpečnostní chyba Spectre (CVE-2017-5753 a [...]
DMARC ověřování v Office 365
DMARC je spolu s DKIM a SPF další úrovní ochrany pošty proti spoofingu, tedy podvodným e-mailům. Všechny tyto technologie kontrolují, jestli je odesílatel skutečně tím odesílatelem, za kterého se vydává. Tato kontrola probíhá ve všech případech pomocí záznamu v DNS dané domény, kde je specifikované, které poštovní servery jsou oprávněné [...]