Blog

Bezpečný svět v oblacích Azure
 
 Oldřich Šrubař

“Policy, compliance, encryption at rest or in transit, identity protection, network perimeter, DDoS protection, antimalware, thread detection…to vše je jen zlomek pojmů, se kterými byste se měli seznámit, pokud to myslíte se zabezpečením svého prostředí vážně. Už jsem slyšel mnohokrát názor či smýšl...  Pokračovat ve čtení...

Efektivní správa routes v Azure
 
 Oldřich Šrubař

Na začátku září se nám do General Availability dostal Azure Route Server. Jde o službu, která zjednodušuje dynamický routing mezi vaší síťovou virtuální appliancí (NVA), spojující on-premises s vašimi virtuálními sítěmi v Azure. Díky Border Gateway protokolu (BGP) dokáže napřímo vyměnit routovací in...  Pokračovat ve čtení...

Na konci srpna Microsoft představil několik novinek, které jsou nyní v Public preview pro Azure Site Recovery a VMware. Nově představené funkce zjednodušují způsob, jakým jsou instance v on-premises chráněny proti nenadálému výpadku datacentra a přináší méně operativy, která byla zapotřebí k tomu, a...  Pokračovat ve čtení...

Log Analytics agentům v Azure odzvonilo
 
 Oldřich Šrubař

V polovině srpna Microsoft oznámil datum, kdy přestane podporovat Log Analytics agenty. Tímto dnem se stal 31. srpen 2024. Do tohoto dne je nutné všechny vaše Log Analytics agenty zmigrovat na Azure Monitor agenty, které poskytují nové funkce a možnosti monitorování jako jsou například: Centralizo...  Pokračovat ve čtení...

Nasazení nových prostředků v Azure je obvykle rychlé a snadné. Můžeme ho provést ručně přes Azure Portál, to však může mít i negativní dopad na konzistenci a zabezpečení zdrojů a často to může negativně ovlivnit i náklady na provoz. Je opravdu snadné udělat chybu při pojmenování nebo při výběru sprá...  Pokračovat ve čtení...

Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný –...  Pokračovat ve čtení...

Pravidla podmíněného přístupu jsou jedním ze základních a nejdůležitějších komponent při vytváření strategie zabezpečení a ochrany dat v rámci tenantu. Mnoho zákazníků používá jen jednu nebo dvě politiky, které byly vytvořeny před několika lety, proto neškodí jednou za čas zkontrolovat, jaké nové...  Pokračovat ve čtení...

Vylepšení funkcí v Log Analytics Workspace
 
 Oldřich Šrubař

V polovině dubna doznaly menší vylepšení Funkce a jejich práce s nimi v Log Analytics. Co to vlastně funkce jsou? Funkce je definice s částí kódu, která plní, jak vyplývá z názvu nějakou specifickou funkci, ty nejjednodušší známe jako funkce pro výpočet průměru, mediánu, sumy atd. Funkce v dotazova...  Pokračovat ve čtení...

Nedávno jsme společně objevovali možnosti Azure AD Temporary Access Pass, a už dnes pro vás máme další aktualizaci. Služba je již dostupná pro vyzkoušení i pro veřejnost (public preview). Pokud jste článek nečetli, chvíli počkáme. Pokud ano, jen si krátce připomeňme, že Azure AD TAP je vcelku r...  Pokračovat ve čtení...

Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...  Pokračovat ve čtení...

Azure Arc
 
 Jan Žák

Svět informačních technologií se vyvíjí a mění stále rychleji. Na tom se shodnou všichni administrátoři, kteří mají na starosti servery a služby ve velkých datacentrech, správci prostředí Microsoft Azure nebo AWS, webmasteři, členové DevOps týmů a kdoví kdo všechno ještě. Všechno je propojeno se vší...  Pokračovat ve čtení...

Prakticky každá organizace využívající služby Azure AD dříve nebo později začne pracovat s přístupy externích uživatelů ke svým datům a publikovaným aplikacím. Typické scénáře využívání „guest“ účtů mohou zahrnovat například sdílení aplikací s obchodními partnery (B2B collaboration), využívání ap...  Pokračovat ve čtení...

Pro ty, kteří provozují nebo se jen chystají provozovat své souborové úložiště v Azure cloud, v těchto dnech přichází příjemná novinka. Když s Windows Server 2012 přišla významná aktualizace protokolu SMB 3.0, přinesla mimo jiné funkci SMB Multichannel, která umožňuje zvýšit celkový výkon přenosu a...  Pokračovat ve čtení...

Nové funkce Azure Security Center
 
 Antonín Blecha

Na Ignite 2019 bylo oznámeno více než 15 novinek ve fázi Preview. V tomto článku představím dvě velmi důležité, které jsou v Azure již veřejně dostupné: Skenování hrozeb v kontejnerech provozovaných v Azure Container Registry Ochrana před hrozbami v Azure Kubernetes Service Support V so...  Pokračovat ve čtení...

V tomto příspěvku bychom vám rádi představili možnosti platformy Azure Monitor, respektive komponenty Log Analytics, která zajišťuje analýzu dat s využitím zabudovaného vyhledávacího nástroje s názvem Kusto Query Language. V rámci příspěvku se budeme zabývat integrací dat z veřejných API a z dalších...  Pokračovat ve čtení...

Současná globální situace způsobila potřebu umožnit všem zaměstnancům co nejrychleji začít pracovat na dálku. Taková transformace nemusela představovat problém ve firmách, kde práce na dálku a home office bylo možné využívat i předtím. V jiných případech, kde neexistovala firemní kultura nebo to neb...  Pokračovat ve čtení...

Obnova Azure VM
 
 Michal Vlasák

Zálohy serverů a dat provádí většina firem. Co ale obnovy dat a serverů? Předpokládám, že s obnovou se již každý alespoň jednou setkal a troufnu si říct, že pouze při kritické situaci (ztráta dat, poškozený OS, …). Zkoušeli jste však obnovu jen pro ověření, zda Vaše zálohy jsou správné a použitelné?...  Pokračovat ve čtení...

Již před rokem Microsoft uvolnil pro GA (General Availability) Azure Active Directory Domain Services (Azure AD DS) možnost ověřování identit pro službu Azure Files. Zapnutím integrace s Azure AD DS můžete přistupovat k Azure Files share přes protokol SMB (Server Message Block) a využít tak p...  Pokračovat ve čtení...

Azure Backup Explorer
 
 Michal Švec

Microsoft nedávno uvedl do Preview velice šikovné „rozšíření“ pro přehled zálohování v Azure. Azure Backup Explorer je nástroj postavený na Azure Workbooks, který rozšiřuje možnosti stávajících Recovery Services Vault, a to následujícím způsobem: 1. Můžete mít přehled napříč více recovery vaulty,...  Pokračovat ve čtení...