Sicurezza - Pagina 58 di 58

Come gestire gli Endpoint sul nuovo portale di Azure

Gli Endpoint sono un meccanismo di sicurezza e permettono di gestire il traffico in ingresso delle macchine virtuali su Azure. A seguito dell’introduzione del nuovo portale di Azure, la gestione degli Endpoint ha subito alcune modifiche. Vediamo passo passo il procedimento da seguire per l’apertura degli endpoint sulle nuove macchine virtuali. 1- Dalle Risorse, selezionare il Gruppo di sicurezza di rete: 2- Dalle Impostazioni, selezionare Regole di sicurezza in ingresso: 3- In Regole di sicurezza in ingresso, selezionare Aggiungi: 4- In Aggiungi regola di sicurezza in ingresso, impostare il Nome, l’Intervallo di porte di destinazione e cliccare su OK. 5- Attendere la creazione della regola…

event4 Giugno 2016

Microsoft Advanced Threath Analytics: Prerequisiti

Come abbiamo visto nell’articolo precedente ATA è strutturato in due componenti principali, in questo articolo verranno elencati i prerequisiti e le best practice per l’installazione corretta di tutte le componenti in relazione agli scenari di utilizzo. Un’ultima sezione è dedicata alla rilevazione del traffico tramite i performance counter del sistema operativo, questo valore risulta determinante al fine di dimensionare correttamente i Gateway all’interno dell’infrastruttura. ATA Center Prerequisiti È il componente server sul quale avviene l’interpretazione e la correlazione degli eventi e sul quale è disponibile la console di gestione, vediamo di seguito i prerequisiti per la sua installazione ATA Center…

event26 Maggio 2016

Microsoft ATA Advanced Threat Analytics: Architettura di sistema

ATA è un nuovo strumento che Microsoft mette a disposizione per l’analisi della sicurezza nel perimetro delle reti locali partendo dall’analisi del comportamento dei singoli utenti e dei dispositivi che sono connessi in rete. ATA affianca all’ispezione del traffico in lan l’analisi di informazioni ulteriori che derivano dall’accesso agli eventi di security archiviati nel registro ed alla possibilità di accedere alle informazioni contenute nell’Active Directory. Semplificando, ATA, suddivide la sua azione in quattro fasi Analisi di comportamenti che possono ritenersi anormali Rilevazione di attacchi definiti come malevoli Adattamento alla realtà nella quale viene inserito al fine di limitare il numero…

event17 Maggio 2016