Microsoft - Pagina 85 di 99

Azure Sentinel: il nuovo SIEM as a Service

Nel campo della sicurezza informatica con l’acronimo SIEM (Security Information and Event Management) ci si riferisce ad una serie di prodotti software e servizi che combinano ed integrano le funzionalità offerte dai SIM (Security Information Management) a quelle dei SEM (Security Event Management). Azure Sentinel è una soluzione cloud offerta da Microsoft (al momento della scrittura di questo articolo ancora in PREVIEW) che permette di sfruttare la potenza del cloud per analizzare e rispondere alle minacce informatiche grazie al rivelamento basato sull’intelligenza artificiale e ai decenni di esperienza di Microsoft nel settore, che riceve ogni giorno trilioni (e sottolineo trilioni) di dati…

access_time12 Marzo 2019 visibility 6890

Creazione di zone DNS con nomi di dominio privati e scenari split-horizon con Azure DNS

Azure DNS è un servizio che permette la risoluzione dei nomi dei domini pubblici e da poco tempo, in versione preview, anche dei domini privati. In questo articolo voglio mostrarvi funzionalità e vantaggi dell’utilizzo di Azure DNS in scenari in cui c’è la necessità di utilizzare nomi di dominio privati (cioè domini la cui estensione non è pubblica, come ad esempio .lan, .local, .lab, ecc.) all’interno delle virtual network. I vantaggi offerti da Azure DNS sono molteplici ed in particolare: Elimina la necessità di soluzioni DNS personalizzate. Consente di usare tutti i tipi di record DNS comuni. DNS di Azure supporta…

access_time2 Marzo 2019 visibility 7466

Utilizzare IronWifi come RADIUS Server per utenti di Azure Active Directory

IronWifi è una soluzione cloud-based che espone servizi di RADIUS Server e di Captive Portal. Ho scoperto questa soluzione avendo l’esigenza di autenticare delle utenze di Azure Active Directory ad una rete Wifi utilizzando l’autenticazione RADIUS (Remote Authentication Dial-In User Service). Un RADIUS Server, in base a determinate condizioni, permette agli utenti l’autenticazione e l’autorizzazione ai sistemi o ai servizi richiesti. Di seguito vedremo alcuni passaggi per integrare IronWifi con un tenant di Azure Active Directory. Configurazione di Azure Active Directory In Azure Active Directory, è necessario registrare una nuova app per permettere la sincronizzazione delle identità con IronWifi. Sul…

access_time28 Febbraio 2019 visibility 2528

Azure virtual machine serial console: troubleshooting per Windows e per Linux

La virtual machine serial console permette di poter accedere, direttamente dal portale di Azure, ad una console di comandi testuale sia in macchine Windows che in macchine Linux. La connessione seriale usa la porta COM1 della macchina virtuale e permette l’accesso alla VM indipendentemente dalla rete a cui la VM è connessa e in qualsiasi stato il sistema operativo si trovi. L’accesso è consentito però solo dal portale di Azure. Per abilitare la funzionalità è necessario che le VM abbiano la funzionalità di Boot diagnostics abilitata. La diagnostica di avvio funziona in maniera diversa a seconda che si tratti di…

access_time26 Febbraio 2019 visibility 2058

Configurare Azure Virtual Machine Scale Set

I Virtual Machine Scale Set sono gruppi di macchine virtuali identiche che vengono esposte in rete attraverso un bilanciatore di carico. Se create le macchine virtuali partendo dalle immagini disponibili nel Marketplace avete la possibilità di scalare, anche in maniera automatica, fino a 1000 (!) macchine virtuali. Se utilizzate invece una vostra immagine il limite di scalabilità è ridotto a 300 istanze. L’obiettivo è quello di assicurarvi sempre l’alta disponibilità delle vostre applicazioni e la gestione dei carichi di lavoro in maniera completamente automatica, rispondendo in maniera dinamica alle richieste di utilizzo e assicurando il massimo del risparmio e delle…

access_time25 Febbraio 2019 visibility 5508

Monitoraggio dell’integrità dei file in Azure Security Center

Il monitoraggio dell’integrità dei file (File Integrity Monitoring) è una funzionalità di Azure Security Center che esamina i file, il registro del sistema operativo, i servizi e le applicazioni alla ricerca di modifiche che potrebbero indicare un attacco. Viene usato un metodo di confronto per determinare se un file è diverso rispetto all’ultima analisi e verificare se sono state apportate modifiche sospette. La funzionalità di monitoraggio è disponibile sia per sistemi operativi Windows che per sistemi operativi Linux e principalmente cerca di rilevare se sono state effettuate: Eliminazioni e creazioni di file e voci del registro di sistema Modifiche nei file…

access_time23 Febbraio 2019 visibility 3691

Windows Admin Center – le novità della versione 1902 Preview

Il 19 febbraio è stata annunciata la Windows Admin Center Preview 1902. Questo aggiornamento comprende una nuova serie di componenti legati ad aspetti di networking che nelle versioni precedenti sono stati tralasciati. Anche in questo caso l’upgrade in-place di WAC potrebbe fallire e di conseguenza si suggerisce un’installazione pulita. Se non volete perdere le connessioni configurate, come descritto nell’articolo Windows Admin Center – le novità della versione 1812 Insider Preview, dalla versione 1812 è possibile esportare ed importare ciò che è stato configurato in precedenza. Per farlo è sufficiente utilizzare PowerShell. Per esportare:

Import-Module "$env:ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools"

Export-Connection "<URL WAC>" -fileName "lista_connessioni.csv"

Per importare:

Import-Module "$env:ProgramFiles\windows admin center\PowerShell\Modules\ConnectionTools"

Import-Connection "<URL WAC>" -fileName "lista_connessioni.csv"

Le…

access_time22 Febbraio 2019 visibility 1038

Adaptive application controls in Azure Security Center

Ho già avuto modo di parlare nell’articolo Gestire l’accesso alle macchine virtuali in Microsoft Azure con la funzionalità JIT (Just-in-Time) di quanto sia importante proteggere l’accesso alle macchine virtuali e quanto sia vantaggioso utilizzare il Just in time VM Access, che può essere usato per bloccare il traffico in ingresso verso le porte dei protocolli di amministrazione (RDP per Windows oppure SSH per Linux) delle macchine virtuali di Azure, riducendo l’esposizione agli attacchi. Questa è solo una delle modalità che possiamo utilizzare per implementare la Just Enough Administration (JEA) , che ha come scopo quello di aumentare la sicurezza nella…

access_time21 Febbraio 2019 visibility 3710

Come gestire le risorse Azure utilizzando le Azure Policy

Le Azure Policy sono un servizio che vi permette di creare, assegnare e gestire delle policy per assicurarvi che le risorse create nel Cloud siano conformi con gli standard aziendali e con le vostre SLA (Service Level Agreement). Il vantaggio principale delle policy consiste nel forzare, rendere scalabile ed eventualmente rimediare a tutto ciò che non è compliant con le regole imposte dalla gestione della vostra infrastruttura cloud. Ad esempio è possibile limitare le risorse da creare, per avere un controllo dei costi di gestione. Nella figura sotto vengono elencati tutti i vantaggi offerti dalle Azure Policy. Figura 1: Vantaggi…

access_time19 Febbraio 2019 visibility 3583

Novità di Windows Subsystem for Linux in Windows 10, versione 1903

Ormai è diventato un appuntamento fisso. In ogni aggiornamento di funzionalità semestrale di Windows 10 troviamo delle novità significative che migliorano il servizio WSL e permettono di aggiungere nuove caratteristiche a questa particolare funzionalità, consentendo quindi di renderne sempre più semplice l’utilizzo e supportare un numero di applicativi sempre maggiore. Per chi ancora non la conosce, Windows Sunsystem for Linux (WSL) è la funzionalità di Windows che permette di eseguire del codice compilato in modalità nativa Linux direttamente in Windows 10 o Windows Server 2019 senza utilizzare macchine virtuali. Abbiamo parlato spesso di questo componente sul nostro sito e potete tutti…

access_time18 Febbraio 2019 visibility 1509