Azure Sentinel je cloudový SIEM a SOAR. Slouží tedy pro dohled nad zákaznickým prostředím, ze kterého sbírá logy, které následně...

Vítejte na mém blogu! Pokud hledáte návody, tipy a triky ze světa IT, jste tu správně. Najdete zde primárně články k produktům a službám Microsoftu, jako například operační systémy, servery, virtualizace, sítě, správa, ale také cloud. Občas přidám i nějaké další zajímavé články.
Ochrana institucí před kybernetickými útoky dle doporučení NÚKIB
Národní úřad pro kybernetickou a informační bezpečnost vydal varování před kybernetickými hrozbami cílenými zejména na české státní instituce a nemocnice. NÚKIB tuto hrozbu hodnotí jako vysokou, tedy hrozba je pravděpodobná až velmi pravděpodobná. Součástí varování je i dokument, který blíže popisuje hrozby s doporučeními, jak se proti [...]
Blokování webových aplikací v Microsoft Cloud App Security
Microsoft Cloud App Security umí kromě dohledu i aktivně zasahovat do komunikace. Prostřednictvím integrace Microsoft Cloud App Security (MCAS) a Microsoft Defender Advanced Threat Protection je možné blokovat přístup na určité URL adresy nebo IP adresy. Seznam blokovaných adres je možné definovat přímo v Defender ATP Security Center [...]