Articoli che trattano di Azure Resource Manager

Analizzare Incident di Microsoft Sentinel: Investigation Graph è la soluzione adatta a te

Ho parlato all’interno della community diverse volte del SIEM e SOAR di casa Redmond e di come possono aiutarvi a collezionare log provenienti da diverse fonti per poi creare regole che attraverso l’automazione vi aiutano a prevenire attacchi informatici sempre più sofisticati. Oggi con questo articolo vorrei portare alla vostra attenzione una funzionalità veramente interessante Investigation Graph e di come essa attraverso un’analisi “grafica” vi permette di identificare tutti gli attori coinvolti in un Incident di Sicurezza Informatica. Quando Microsoft Sentinel genera in incident di sicurezza significa che quella determinata azione richiede la nostra attenzione e deve essere analizzata in…

access_time visibility

Come Microsoft Sentinel può rispondere ad attacchi di Brute Force? Scopriamolo Insieme!

All’interno della Community troverete diversi articoli inerenti al SIEM e SOAR di casa Redmond e di come esso vi può aiutare ad estendere la retention dei log, ma soprattutto di come poter rispondere in modo rapido ad incident di sicurezza. A titolo informativo vi lascio la guida scritta da Nicola Ferrini per capire cosa è nel dettaglio Microsoft Sentinel Introduzione a Microsoft Sentinel – ICT Power In questo articolo invece vorrei parlarvi delle Anlytics Rule (Regole di Analitica) e di come struttura una KQL (Kusto Query) per avere evidenza di tentativi di brute force per il collegamento RDP su un…

access_time visibility

Azure Virtual Machine Restore Points: la versione cloud degli snapshot di Hyper-V

Gli Azure Virtual Machine Restore Points sono una funzionalità progettata per semplificare la protezione e il recupero delle VM, consentendo di catturare snapshot coerenti nel tempo della configurazione della macchina virtuale e dei dischi gestiti ad essa collegati. Questa capacità è particolarmente rilevante in scenari come aggiornamenti critici, rollback di test, ripristino da errori o perdite di dati, dove è essenziale poter tornare rapidamente a uno stato noto del sistema. A differenza delle classiche soluzioni di backup, che possono richiedere tempo e risorse per la configurazione, il ripristino e la gestione dei dati, i Restore Points offrono un’alternativa agile e…

access_time visibility

Introduzione a Log Analytics in Azure Monitor

Azure Log Analytics è uno strumento essenziale per monitorare e gestire in modo efficiente le vostre risorse cloud e on-premises. Fa parte di Azure Monitor, che vi consente di raccogliere, analizzare e agire sui dati provenienti dalle vostre infrastrutture IT, applicazioni e servizi, migliorando l’affidabilità e le prestazioni delle vostre operazioni. Azure Log Analytics vi permette di raccogliere dati da diverse risorse, inclusi server, macchine virtuali, dispositivi di rete, applicazioni e servizi cloud. Potete raccogliere log e metriche non solo dalle risorse di Azure, ma anche dalle vostre infrastrutture on-premises. Questo significa che avrete una visione centralizzata di tutto l’ambiente…

access_time visibility

Azure-Firewall-Mon: Monitoraggio in tempo reale con Event Hub e ricerca avanzata ChatGPT

Quando implementate Azure Firewall il monitoraggio in tempo reale diventa un aspetto cruciale per mantenere la vostra rete protetta e pronta a reagire a qualsiasi minaccia in maniera tempestiva. Utilizzando gli strumenti nativi di Azure, come Azure Monitor, Log Analytics e Azure Sentinel, potete ottenere una visione chiara e dettagliata delle attività in corso sulla vostra rete, intervenendo immediatamente in caso di comportamenti sospetti. In primo luogo con Azure Monitor avete la possibilità di raccogliere metriche e log in tempo reale, monitorando costantemente il traffico di rete che passa attraverso il vostro firewall. Potete configurare alert personalizzati che vi notificheranno…

access_time visibility

Introduzione a Microsoft Sentinel

Microsoft Sentinel è una soluzione di Security Information and Event Management (SIEM) e Security Orchestration, Automation, and Response (SOAR) basata su cloud, progettata per aiutare le organizzazioni a monitorare, rilevare e rispondere alle minacce alla sicurezza nelle loro infrastrutture IT. Fa parte della piattaforma Microsoft Azure ed è pensata per la gestione centralizzata della sicurezza in ambienti complessi e diversificati. Microsoft Sentinel raccoglie, analizza e correla dati provenienti da diverse fonti, come endpoint, server, dispositivi di rete, applicazioni cloud e altri sistemi. Questi dati sono raccolti da log e flussi di eventi e vengono analizzati per individuare attività sospette o…

access_time visibility

Introduzione a Microsoft Defender for Cloud

Microsoft Defender for Cloud è una soluzione di sicurezza sviluppata da Microsoft per proteggere le infrastrutture e le applicazioni distribuite nel cloud, comprese le risorse su Azure, AWS, Google Cloud e on-premises. Questa piattaforma si basa su due principali funzionalità: il Cloud Security Posture Management (CSPM) e la Cloud Workload Protection (CWP). Il suo scopo è aiutare le aziende a migliorare la sicurezza delle proprie risorse digitali, identificando vulnerabilità, monitorando le configurazioni e proteggendo attivamente dai potenziali attacchi. Questa soluzione consente di gestire la postura di sicurezza dell’intera infrastruttura, offrendo una panoramica completa dello stato di sicurezza delle risorse aziendali,…

access_time visibility

Configurare le Data Collection Rule in Azure Monitor per il monitoraggio delle macchine virtuali

Azure Monitor è un servizio di monitoraggio e gestione delle prestazioni offerto da Microsoft Azure, progettato per aiutare gli utenti a raccogliere, analizzare e rispondere ai dati di telemetria provenienti da infrastrutture cloud, applicazioni e servizi. Azure Monitor consente di garantire l’affidabilità e le prestazioni delle applicazioni e delle risorse, offrendo strumenti completi per il monitoraggio in tempo reale e l’analisi. Le Data Collection Rules (DCR) in Azure Monitor sono configurazioni che definiscono come e quali dati devono essere raccolti e inviati al servizio di monitoraggio di Azure. Sono essenziali per la gestione delle modalità di raccolta e l’instradamento dei…

access_time visibility

Eseguire il Parsing degli Audit Log di Libra Esva in Microsoft Sentinel

All’interno della Community ho parlato di Microsoft Sentinel, SIEM e SOAR di casa Redmond e di come esso può aiutarvi a collezionare log da diverse fonti per permettervi di individuare attività illecite e di estendere la data retention dei log. Vi lascio a titolo informativo un articolo in cui spiego come poter collezionare log da Server on-prem e salvarli all’interno di Microsoft Sentinel Configurare Microsoft Sentinel per ricevere Log da dispositivi On-Premises – ICT Power. In questo articolo invece vorrei darvi evidenza di come poter collezionare log da Libra Esva ESG (Email Security Gateway) ed eseguire successivamente il parsing degli…

access_time visibility

Best practices per gestire i server ibridi con Microsoft Azure Arc

Azure Arc è una soluzione offerta da Microsoft che estende le funzionalità di gestione e governance di Azure a infrastrutture esterne al cloud Azure, inclusi ambienti on-premises e altri cloud pubblici come AWS e Google Cloud. In sostanza, Azure Arc permette di gestire e governare risorse e servizi al di fuori di Azure utilizzando gli stessi strumenti e processi disponibili all’interno di Azure. A cosa serve Azure Arc? Azure Arc serve a unificare la gestione delle risorse IT distribuite su ambienti eterogenei, permettendo alle aziende di gestire server fisici e virtuali, cluster Kubernetes e database situati on-premises o in altri…

access_time visibility