Cloud

Configurare Azure Virtual Machine Application Health

Azure VM (Virtual Machine) application health è una funzione che fa parte del servizio di monitoraggio di Azure, specificamente progettata per fornire informazioni dettagliate sulla salute e sulle prestazioni delle applicazioni eseguite sulle vostre macchine virtuali Azure. Questa funzione vi permette di monitorare la salute delle vostre applicazioni in tempo reale, di identificare rapidamente eventuali problemi che potrebbero influire sulle prestazioni o sulla disponibilità delle vostre applicazioni e di intervenire di conseguenza per risolverli. Grazie ad Azure VM application health potete ricevere notifiche immediate in caso di problemi che riscontrano questi criteri, facilitando la diagnosi e la risoluzione dei problemi…

access_time

Configurare una Azure VM in dual stack con IPv6

L’adozione di IPv6 sta diventando sempre più una necessità incontestabile nel vasto mondo di Internet, dove l’enorme espansione dei dispositivi connessi ha ormai esaurito gli indirizzi disponibili nell’ambito del precedente standard IPv4. Le Virtual Machines (VM) su Azure rappresentano una soluzione potente e flessibile per ospitare servizi e applicazioni nel cloud, ma configurarle per utilizzare IPv6 richiede una comprensione chiara delle impostazioni e delle best practices associate. Questa guida è stata progettata con l’obiettivo di fornire una panoramica dettagliata e passo dopo passo su come configurare una VM Azure per utilizzare IPv6, garantendo che il vostro servizio o applicazione sia…

access_time

Microsoft Entra ID Governance – Configurare le verifiche degli accessi (Access Reviews)

Le verifiche degli accessi (access reviews) di Microsoft Entra Identity Governance (precedentemente noto come Azure AD Identity Governance) sono un’importante funzionalità di sicurezza e conformità. Questo strumento consente agli amministratori di IT e ai responsabili della sicurezza di revisionare e controllare periodicamente gli accessi degli utenti a risorse aziendali critiche, applicazioni e gruppi. L’obiettivo è garantire che solo gli utenti autorizzati abbiano l’accesso necessario per eseguire le loro funzioni lavorative, riducendo così il rischio di esposizione a violazioni dei dati o altri rischi di sicurezza. Le verifiche degli accessi in Microsoft Entra ID Governance offrono i seguenti vantaggi: Automazione delle…

access_time

Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent

In un mondo dove la protezione dei nostri endpoint è di fondamentale importanza per evitare attacchi di malintenzionati sempre più sofisticati che mirano a compromettere sistemi operativi “datati”, dobbiamo trovare il modo di proteggere anche questi dispositivi, che molte volte sono all’interno delle nostre aziende perché hanno installato software particolari che per diverse ragioni non può essere aggiornato. Premetto che avere un sistema operativo aggiornato e con a disposizione i più alti standard di sicurezza è sempre la soluzione migliore, ma a volte ci troviamo davanti a situazioni che sono per cause di forza maggiore e di business che non…

access_time

Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud

Microsoft, all’interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all’interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud…

access_time

Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti

In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l’accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e…

access_time

Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel

La sicurezza al giorno d’oggi è di fondamentale importanza e proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente “accade” nei nostri sistemi. E’ inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo “ciechi” di quanto accade all’interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi…

access_time

Analizzare e rispondere alle minacce in tempo reale? Microsoft Live Response è la soluzione che stavate cercando

In un mondo in cui dobbiamo fornire risposte in modo rapido e puntuale, ci serve uno strumento che ci permetta di agire in modo esemplare sui nostri Endpoint. Microsoft Defender for Endpoint è un servizio fondamentale per la protezione dei nostri dispositivi e copre diversi scenari e diversi sistemi operativi in ottica Zero Trust, ma la continua evoluzione degli attacchi informatici a volte non permette ai sistemi Antivirus / EDR di rilevare l’attività illecita. La funzionalità di Microsoft Live Response può aiutare in modo semplice, intuitivo, ma soprattutto immediato i nostri analisti di sicurezza, a capire cosa sta accedendo all’interno…

access_time

Utilizzare i custom security attributes di Microsoft Entra ID con le Conditional Access policy

I custom security attributes di Microsoft Entra ID rappresentano una funzionalità avanzata che consente di definire, assegnare e gestire attributi di sicurezza personalizzati associati a specifici utenti o gruppi ma anche ad applicazioni all’interno del vostro ambiente Microsoft Entra. Questi attributi possono essere impiegati per controllare l’accesso a risorse o applicazioni. La personalizzazione offre la flessibilità di adattare le politiche di sicurezza alle specifiche esigenze della vostra azienda, consentendo di definire criteri granulari basati su attributi unici o combinazioni di attributi. L’implementazione dei custom security attributes implica la capacità di etichettare risorse o identità con informazioni che riflettono il ruolo,…

access_time

Offboarding di Microsoft Defender for Endpoint: perché il mio device rimane comunque in console per diverso tempo?

La sicurezza, in ottica Zero Trust, è di fondamentale importanza al giorno d’oggi e ne abbiamo ampiamente parlato di Microsoft Defender for Endpoint/Business, come eseguire l’onboarding dei nostri dispositivi per eseguire la loro totale protezione, a tal proposito vi invito a dare un occhio all’articolo di Nicola Ferrini Si fa presto a dire “Defender”! Facciamo un po’ di chiarezza – ICT Power dove in modo dettagliato, viene spiegata la differenza tra i vari workload di Microsoft 365 Defender. Vi lascio inoltre anche l’articolo, sempre di Nicola Ferrini, in cui viene spiegato come eseguire l’onboarding di Microsoft Defender for Endpoint tramite…

access_time