Guide

Utilizzare Microsoft Copilot for Security in Microsoft Intune

Microsoft Copilot for Security è una soluzione di sicurezza potenziata dall’intelligenza artificiale generativa, creata per amplificare l’efficienza e le capacità dei difensori, migliorando così i risultati in termini di sicurezza con velocità e scala automatizzate. Questa soluzione vi assiste utilizzando un linguaggio naturale e aiuta a supportare i professionisti della sicurezza in scenari complessi come la risposta agli incidenti, la ricerca di minacce, la raccolta di intelligence e la gestione della postura di sicurezza. Pensato per essere integrato facilmente, Microsoft Copilot for Security funziona sia come esperienza a sé stante sia in integrazione con i prodotti del portfolio di sicurezza…

access_time visibility

Microsoft Copilot for Security – Oltre il cloud per rispondere in modo rapido a incidenti di sicurezza

Il 1/4/2024 è una data che tutti aspettavamo per l’uscita di una delle funzionalità a mio avviso più rivoluzionare degli ultimi tempi. Microsoft Copilot for Security (Copilot for Security) è una soluzione di sicurezza generativa basata sull’intelligenza artificiale che consente di aumentare l’efficienza e la capacità dei reparti di Cybersecurity (SOC) per migliorare i risultati di sicurezza e di velocità in risposta ad Incident di Sicurezza Informatica. Copilot for Security è pronto ad aiutare i professionisti del settore negli scenari end-to-end come ad esempio: Risposta ad Incident di Sicurezza Ricerca di Minacce attiva all’interno dell’organizzazione Raccolta di Informazioni Gestione della…

access_time visibility

Gestire le Azure Virtual Machine (e non solo) con Windows Admin Center

Windows Admin Center vi permette di gestire in modo efficace gli ambienti Windows Server e Windows 10/11 attraverso un’interfaccia basata su browser. Con questo strumento potete facilmente configurare, gestire e monitorare le vostre risorse IT senza la necessità di script personalizzati o di strumenti di gestione remota. Windows Admin Center si rivela particolarmente utile per semplificare una vasta gamma di attività amministrative quotidiane, fornendovi un accesso centralizzato a diverse funzionalità. Tra le capacità più significative trovate la possibilità di visualizzare una dashboard centralizzata che offre una panoramica completa dello stato e delle prestazioni dei vostri server e computer client. Questo…

access_time visibility

Configurare Azure Virtual Machine Application Health

Azure VM (Virtual Machine) application health è una funzione che fa parte del servizio di monitoraggio di Azure, specificamente progettata per fornire informazioni dettagliate sulla salute e sulle prestazioni delle applicazioni eseguite sulle vostre macchine virtuali Azure. Questa funzione vi permette di monitorare la salute delle vostre applicazioni in tempo reale, di identificare rapidamente eventuali problemi che potrebbero influire sulle prestazioni o sulla disponibilità delle vostre applicazioni e di intervenire di conseguenza per risolverli. Grazie ad Azure VM application health potete ricevere notifiche immediate in caso di problemi che riscontrano questi criteri, facilitando la diagnosi e la risoluzione dei problemi…

access_time visibility

Configurare una Azure VM in dual stack con IPv6

L’adozione di IPv6 sta diventando sempre più una necessità incontestabile nel vasto mondo di Internet, dove l’enorme espansione dei dispositivi connessi ha ormai esaurito gli indirizzi disponibili nell’ambito del precedente standard IPv4. Le Virtual Machines (VM) su Azure rappresentano una soluzione potente e flessibile per ospitare servizi e applicazioni nel cloud, ma configurarle per utilizzare IPv6 richiede una comprensione chiara delle impostazioni e delle best practices associate. Questa guida è stata progettata con l’obiettivo di fornire una panoramica dettagliata e passo dopo passo su come configurare una VM Azure per utilizzare IPv6, garantendo che il vostro servizio o applicazione sia…

access_time visibility

Gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt

Nel panorama attuale dell’IT, dove le configurazioni ibride tra ambienti on-premises e cloud come Exchange Online diventano sempre più comuni, garantire la sicurezza delle comunicazioni tramite certificati digitali diventa una priorità assoluta. Questo articolo vi offrirà una guida dettagliata su come gestire e aggiornare gratuitamente i certificati digitali in Microsoft Exchange con la CA Let’s Encrypt, una risorsa inestimabile non solo per chi gestisce server Exchange on-premises, ma anche per coloro che navigano la complessità delle configurazioni ibride con Exchange Online. Cos’è Let’s Encrypt Let’s Encrypt è un’autorità di certificazione (CA) gratuita, automatizzata e aperta, lanciata nel 2014 come progetto…

access_time visibility

Microsoft Entra ID Governance – Configurare le verifiche degli accessi (Access Reviews)

Le verifiche degli accessi (access reviews) di Microsoft Entra Identity Governance (precedentemente noto come Azure AD Identity Governance) sono un’importante funzionalità di sicurezza e conformità. Questo strumento consente agli amministratori di IT e ai responsabili della sicurezza di revisionare e controllare periodicamente gli accessi degli utenti a risorse aziendali critiche, applicazioni e gruppi. L’obiettivo è garantire che solo gli utenti autorizzati abbiano l’accesso necessario per eseguire le loro funzioni lavorative, riducendo così il rischio di esposizione a violazioni dei dati o altri rischi di sicurezza. Le verifiche degli accessi in Microsoft Entra ID Governance offrono i seguenti vantaggi: Automazione delle…

access_time visibility

Estendere la protezione di Microsoft Defender for Endpoint a sistemi operativi Windows 7 SP1 con Microsoft Monitoring Agent

In un mondo dove la protezione dei nostri endpoint è di fondamentale importanza per evitare attacchi di malintenzionati sempre più sofisticati che mirano a compromettere sistemi operativi “datati”, dobbiamo trovare il modo di proteggere anche questi dispositivi, che molte volte sono all’interno delle nostre aziende perché hanno installato software particolari che per diverse ragioni non può essere aggiornato. Premetto che avere un sistema operativo aggiornato e con a disposizione i più alti standard di sicurezza è sempre la soluzione migliore, ma a volte ci troviamo davanti a situazioni che sono per cause di forza maggiore e di business che non…

access_time visibility

Eseguire l’onboarding di Defender for Server su Virtual Machine in Azure sfruttando le funzionalità della suite Microsoft Defender for Cloud

Microsoft, all’interno dei propri servizi ed in ottica Zero Trust oltre alla componente di Microsoft Defender for Endpoint, utile ad avere copertura Antivirus e EDR/XDR all’interno dei dispositivi degli utenti, permette, attraverso la soluzione Microsoft Defender for Server di proteggere i vostri server con tutte le funzionalità di Security Avanzate. In questo articolo vi parlerò della suite di Microsoft Defender for Cloud, che al proprio interno contiene anche la componente di Defender for Server ed insieme vedremo come poter implementare questa funzionalità e di conseguenza come eseguire il deploy. Cosa è Microsoft Defender for Cloud ? Microsoft Defender for Cloud…

access_time visibility

Migrare una Subscription Azure da una directory di Microsoft Entra ad un’altra mantenendo inalterate le configurazioni presenti

In alcuni casi ci troviamo davanti alla necessità di dover migrare una Subscription Azure da un tenant ad un altro, con la necessità di portare con noi, durante il processo tutte le risorse necessarie per il nostro lavoro. Cosa è una Subscription Azure? Una Subscription Azure (sottoscrizione Azure) è un accordo contrattuale con Microsoft per utilizzare i servizi cloud di Azure. Funge da contenitore per la fatturazione, la gestione e l’accesso alle risorse di Azure. Le sottoscrizioni Azure consentono di separare le risorse per progetto, dipartimento o per uso, fornendo un maggiore controllo su come vengono spese le risorse e…

access_time visibility