Blog

Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...

Pokračovat ve čtení...

 
 Daniel Hejda

Svět informačních technologií se vyvíjí a mění stále rychleji. Na tom se shodnou všichni administrátoři, kteří mají na starosti servery a služby ve velkých datacentrech, správci prostředí Microsoft Azure nebo AWS, webmasteři, členové DevOps týmů a kdoví kdo všechno ještě. Všechno je propojeno se vší...

Pokračovat ve čtení...

 
 Jan Žák
  azure

Prakticky každá organizace využívající služby Azure AD dříve nebo později začne pracovat s přístupy externích uživatelů ke svým datům a publikovaným aplikacím. Typické scénáře využívání „guest“ účtů mohou zahrnovat například sdílení aplikací s obchodními partnery (B2B collaboration), využívání ap...

Pokračovat ve čtení...

 
 Jan Žák

Pro ty, kteří provozují nebo se jen chystají provozovat své souborové úložiště v Azure cloud, v těchto dnech přichází příjemná novinka. Když s Windows Server 2012 přišla významná aktualizace protokolu SMB 3.0, přinesla mimo jiné funkci SMB Multichannel, která umožňuje zvýšit celkový výkon přenosu a...

Pokračovat ve čtení...

 
 Michal Švec
  azure

Na Ignite 2019 bylo oznámeno více než 15 novinek ve fázi Preview. V tomto článku představím dvě velmi důležité, které jsou v Azure již veřejně dostupné: Skenování hrozeb v kontejnerech provozovaných v Azure Container Registry Ochrana před hrozbami v Azure Kubernetes Service Support ...

Pokračovat ve čtení...

 
  azure

V tomto příspěvku bychom vám rádi představili možnosti platformy Azure Monitor, respektive komponenty Log Analytics, která zajišťuje analýzu dat s využitím zabudovaného vyhledávacího nástroje s názvem Kusto Query Language. V rámci příspěvku se budeme zabývat integrací dat z veřejných API a z dalších...

Pokračovat ve čtení...

 

Současná globální situace způsobila potřebu umožnit všem zaměstnancům co nejrychleji začít pracovat na dálku. Taková transformace nemusela představovat problém ve firmách, kde práce na dálku a home office bylo možné využívat i předtím. V jiných případech, kde neexistovala firemní kultura nebo to neb...

Pokračovat ve čtení...

 
  azure

Zálohy serverů a dat provádí většina firem. Co ale obnovy dat a serverů? Předpokládám, že s obnovou se již každý alespoň jednou setkal a troufnu si říct, že pouze při kritické situaci (ztráta dat, poškozený OS, …). Zkoušeli jste však obnovu jen pro ověření, zda Vaše zálohy jsou správné a použitelné?...

Pokračovat ve čtení...

 
  azure

Již před rokem Microsoft uvolnil pro GA (General Availability) Azure Active Directory Domain Services (Azure AD DS) možnost ověřování identit pro službu Azure Files. Zapnutím integrace s Azure AD DS můžete přistupovat k Azure Files share přes protokol SMB (Server Message Block) a využít tak p...

Pokračovat ve čtení...

 

Microsoft nedávno uvedl do Preview velice šikovné „rozšíření“ pro přehled zálohování v Azure. Azure Backup Explorer je nástroj postavený na Azure Workbooks, který rozšiřuje možnosti stávajících Recovery Services Vault, a to následujícím způsobem: 1. Můžete mít přehled napříč více recovery vaulty,...

Pokračovat ve čtení...

 
  azure

Pokud máte v záložkách prohlížeče položky se jmény DirSync, Azure AD Sync nebo Azure AD Connect, připravte si místo pro další – Azure AD Provisioning. Pokud bychom hodně zjednodušovali, mohli bychom říci, že se jedná o odlehčenou verzi nástroje AAD Connect pro organizace, které si vystačí s výc...

Pokračovat ve čtení...

 

Trápí vás bezpečnost přístupu do vašich virtuálních serverů v Azure? Chtěli byste vědět, co dělají administrátoři nebo dodavatelé na vašich serverech? Nebaví vás udržovat jump servery, či hoping stations? Jestli jste alespoň jednou odpověděli ano, čtěte dál. Microsoft připravil další platformní služ...

Pokračovat ve čtení...

 
  azure

Novinka z Microsoft Ignite 2019, která mně osobně nejvíc oslovila, je rozhodně Azure Arc. I když jsem velký příznivce Cloud-Only přístupu, realita je taková, že pro zavedenou společnost není jednoduché, a ve většině případů ani požadované, toho docílit. Proto firmy kromě cloudu mají i on-premises pr...

Pokračovat ve čtení...

 
  azure

Na úvod trochu teorie, co vlastně Azure Backup je, jeho výhody, možnosti úložiště, co je možné zálohovat a za co a kolik budeme platit. Tak tedy postupně. Služba Azure Backup umožňuje zálohovat data do cloudu Microsoft Azure. Zálohovat můžeme virtuální počítače v Azure nebo počítače z on-premise p...

Pokračovat ve čtení...

 
  azure

V první části jsme se zabývali základními informacemi o Microsoft Azure Sentinel. Jak funguje, s čím vám může pomoci, jaké má možnosti integrace a propojení, detekčními pravidly a identifikací potenciálních hrozeb. Nyní se přesuneme k oblasti Investigace a následně k interpretaci zjištěných informac...

Pokračovat ve čtení...

 

24.září 2019 v 9:00 tichomořského času byla spuštěna dlouho očekávaná služba Azure Sentinel. Azure Sentinel přináší zákazníkům platformy Microsoft Azure (a nejen jim) možnost využívání cloud-only SIEMu (Security Information & Event Management) s využitím Artificial Intelligence (umělé inteligence)....

Pokračovat ve čtení...

 

Fyzický server v Azure Microsoft nedávno představil další službu, o které se už dlouho mluvilo, Azure Dedicated Host. I když to jméno služby naznačuje, není to bare metal řešení. Není to tak, že dostaneme fyzický server v Azure data centru a nainstalujeme si na něj vlastní virtualizaci. Dedicated...

Pokračovat ve čtení...

 
  azure

Nevídaně rychlá a plně konfigurovatelná storage. Nabídka storage v Azure se za poslední roky výrazně rozšířila. Z obyčejných HDD jsme se dostali k vysoce dostupným a rychlým Managed Premium SSD diskům. Nově máme možnost si vybrat Azure Ultra Disk Storage. Ultra Disk Storage přináší bezprecedentn...

Pokračovat ve čtení...

 
  azure

Vzdálená plocha na Azure VM přímo z Azure Portálu Virtualizace v Microsoft Azure funguje skvěle. Nestaráme se o infrastrukturu, na které to stojí, jen o nastavení parametrů. Jedna z funkcionalit, která nám ale v porovnání s lokální virtualizací stále chybí je přístup přes konzoli přímo do VM. V Az...

Pokračovat ve čtení...

 
  azure

Jak jistě víte, AAD Connect již od verze 1.1.524 (květen 2017) preferuje používání atributu ms-DS-ConsistencyGuid jako tzv. „sourceAnchor“. SourceAnchor je definován jako atribut, který je neměnný po dobu životnosti objektu, a možná jej také znáte pod názvem „immutableId“. Původně Microsoft použív...

Pokračovat ve čtení...

 
  azure