Articoli che trattano di Microsoft Azure

Microsoft Intune – Distribuire Azure Monitor Agent e collezionare log dei dispositivi da analizzare con Microsoft Sentinel

La sicurezza al giorno d’oggi è di fondamentale importanza e proprio per questo avere a disposizione dei log, prevenienti dai nostri dispositivi, ci permette di avere la consapevolezza di capire cosa effettivamente “accade” nei nostri sistemi. E’ inoltre vero che non è più sufficiente collezionare i log dei soli dispositivi Server, Switch, Firewall ecc.. perché altrimenti non avremmo visibilità e quindi rimarremmo “ciechi” di quanto accade all’interno dei computer dei nostri utenti. A tutto questo Microsoft Sentinel ci viene incontro aiutandoci a collezionare i log dei vari dispositivi e automatizzare le risposte a questi eventi di sicurezza. A tal proposito vi…

access_time

Utilizzare i custom security attributes di Microsoft Entra ID con le Conditional Access policy

I custom security attributes di Microsoft Entra ID rappresentano una funzionalità avanzata che consente di definire, assegnare e gestire attributi di sicurezza personalizzati associati a specifici utenti o gruppi ma anche ad applicazioni all’interno del vostro ambiente Microsoft Entra. Questi attributi possono essere impiegati per controllare l’accesso a risorse o applicazioni. La personalizzazione offre la flessibilità di adattare le politiche di sicurezza alle specifiche esigenze della vostra azienda, consentendo di definire criteri granulari basati su attributi unici o combinazioni di attributi. L’implementazione dei custom security attributes implica la capacità di etichettare risorse o identità con informazioni che riflettono il ruolo,…

access_time

Microsoft Cloud PKI – Implementare una Certification Authority in Cloud

Dal prossimo 1° marzo 2024 sarà disponibile la Microsoft Cloud PKI (Public Key Infrastructure). Microsoft Cloud PKI è una soluzione gestita da Microsoft che fornisce servizi di infrastruttura a chiave pubblica (PKI) tramite il cloud. La PKI è un insieme di ruoli, policy e procedure necessarie per creare, gestire, distribuire, utilizzare, conservare e revocare certificati digitali e gestire la crittografia a chiave pubblica. L’obiettivo principale della PKI è facilitare la sicurezza delle informazioni e delle comunicazioni digitali. Il servizio Cloud PKI di Microsoft si propone di semplificare la gestione della PKI, riducendo la complessità e i costi associati alla gestione…

access_time

Come eseguire l’onboarding di Microsoft Defender for Endpoint tramite GPO di Active Directory

Si parla sempre di sicurezza dei nostri endpoint, ma la varietà di configurazione che ci troviamo davanti nel quotidiano ci mette davanti ad alcune scelte di fondamentale importanza per poter gestire nel modo migliore sia l’aggancio della componente antivirus/EDR sia la sua gestione. Proprio per questo ho deciso di scrivere un articolo sull’Onboarding dei dispositivi in Microsoft Defender for Endpoint tramite Group Policy. Questa soluzione è utile quando, per ovvi motivi, la gestione non può essere fatta tramite Intune, come ad esempio server quali Domain Controller, che per loro natura non supportano l’Entra Hybrid Join per essere gestiti con autorità…

access_time

Configurare Microsoft Entra Connect per sincronizzare le identità con Entra ID

Microsoft Entra Connect è una soluzione Microsoft progettata per facilitare la gestione delle identità ibride, consentendo la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Questa soluzione è particolarmente utile per le aziende che desiderano mantenere una gestione coerente delle identità sia localmente che nel cloud, offrendo funzionalità come la sincronizzazione dell’hash delle password, l’autenticazione pass-through, l’integrazione della federazione e un monitoraggio dettagliato dell’integrità del sistema di gestione delle identità. È importante notare che Microsoft sta spingendo verso l’utilizzo di Microsoft Entra Cloud Sync come soluzione futura per la sincronizzazione, in quanto offre nuove funzionalità e un approccio…

access_time

Progettare una soluzione di database SQL in Microsoft Azure

Azure offre diverse opzioni per eseguire database SQL nel cloud, ognuna con specifiche caratteristiche e casi d’uso ideali. Ecco una panoramica delle principali differenze tra Azure SQL Database, Azure SQL Managed Instance e SQL Server on Azure VMs: Azure SQL Database Modello di servizio: PaaS (Platform as a Service), che offre una gestione semplificata senza la necessità di gestire l’infrastruttura sottostante. Casistica d’uso: Ideale per nuove applicazioni cloud-native che richiedono scalabilità, alta disponibilità e sicurezza avanzata senza il bisogno di personalizzazioni a livello di sistema operativo o di SQL Server. Caratteristiche: Supporta il modello di database singolo e il modello…

access_time

Creazione e gestione delle Azure Capacity Reservation

Le Capacity Reservation di Microsoft Azure offrono una soluzione flessibile e potente per gestire e garantire la disponibilità delle risorse di calcolo necessarie per le macchine virtuali (VM) in Azure. Questa caratteristica consente agli utenti di prenotare la capacità di calcolo in una regione di Azure o in una zona di disponibilità per qualsiasi durata di tempo, senza la necessità di un impegno a lungo termine tipico delle istanze riservate. Caratteristiche Principali delle Capacity Reservation Nessun impegno a lungo termine: A differenza delle istanze riservate che richiedono un impegno di uno o tre anni, le Capacity Reservation possono essere create…

access_time

Azure Virtual Machine Hibernation

L’ibernazione di Azure Virtual Machine (VM) è una funzionalità che permette di mettere in stato di ibernazione una macchina virtuale in Azure, proprio come si farebbe con un computer normale. Quando una VM viene ibernata, il suo stato attuale viene salvato su disco, il che include la memoria, le applicazioni in esecuzione e le configurazioni. Una volta che la VM viene “risvegliata” dall’ibernazione, riprende dallo stato salvato, permettendo agli utenti di continuare il lavoro da dove lo avevano lasciato. Questo può essere particolarmente utile per risparmiare sui costi associati alle risorse di calcolo in Azure. Quando una VM è in…

access_time

Azure Bastion Developer (public preview)

Azure Bastion Developer SKU rappresenta una versione semplificata e più economica del tradizionale servizio Bastion di Azure. Questo nuovo SKU (acronimo di Stock Keeping Unit) è stato introdotto per soddisfare le esigenze di sviluppatori e utenti che effettuano attività di test, offrendo loro un modo semplice e sicuro per connettersi a macchine virtuali (VM) su Azure. Avevo già parlato di Azure Bastion nella guida Azure Bastion: accesso sicuro alle macchine virtuali in Azure tramite Azure Portal – ICT Power. Se non conoscete le funzionalità di Azure Bastion vi consiglio di dargli un’occhiata. La peculiarità di Azure Bastion Developer è che…

access_time

Configurare Azure App Service Environment

L’Azure App Service Environment è un’offerta all’interno del cloud di Microsoft Azure progettata per fornire un ambiente di hosting altamente scalabile e sicuro per le applicazioni web. È particolarmente utile per le organizzazioni che richiedono un controllo completo sull’ambiente di hosting, inclusa la rete e le risorse ad alta disponibilità. La peculiarità dell’App Service Environment è che consente alle applicazioni di essere isolate all’interno di una rete privata, creata specificamente per l’utente. Questa caratteristica è fondamentale per le aziende che gestiscono dati sensibili o che devono rispettare rigidi standard di conformità e sicurezza. Inoltre, l’ambiente può essere completamente integrato con…

access_time