Blog

Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný –...  Pokračovat ve čtení...

Pravidla podmíněného přístupu jsou jedním ze základních a nejdůležitějších komponent při vytváření strategie zabezpečení a ochrany dat v rámci tenantu. Mnoho zákazníků používá jen jednu nebo dvě politiky, které byly vytvořeny před několika lety, proto neškodí jednou za čas zkontrolovat, jaké nové...  Pokračovat ve čtení...

Vylepšení funkcí v Log Analytics Workspace
 
 Oldřich Šrubař

V polovině dubna doznaly menší vylepšení Funkce a jejich práce s nimi v Log Analytics. Co to vlastně funkce jsou? Funkce je definice s částí kódu, která plní, jak vyplývá z názvu nějakou specifickou funkci, ty nejjednodušší známe jako funkce pro výpočet průměru, mediánu, sumy atd. Funkce v dotazova...  Pokračovat ve čtení...

Nedávno jsme společně objevovali možnosti Azure AD Temporary Access Pass, a už dnes pro vás máme další aktualizaci. Služba je již dostupná pro vyzkoušení i pro veřejnost (public preview). Pokud jste článek nečetli, chvíli počkáme. Pokud ano, jen si krátce připomeňme, že Azure AD TAP je vcelku r...  Pokračovat ve čtení...

Dnes bych se s vámi rád podělil o pár zkušeností z testování jednoho cloud based SIEMu. Často se ke mně dostávají konstatování, že cloud based SIEM přeci nemůže detekovat hrozby stejně dobře jako lokální SIEM. Opak je pravdou. Seznámím vás s některými typy útoků, které jsou běžně vedeny na služby Of...  Pokračovat ve čtení...

Azure Arc
 
 Jan Žák

Svět informačních technologií se vyvíjí a mění stále rychleji. Na tom se shodnou všichni administrátoři, kteří mají na starosti servery a služby ve velkých datacentrech, správci prostředí Microsoft Azure nebo AWS, webmasteři, členové DevOps týmů a kdoví kdo všechno ještě. Všechno je propojeno se vší...  Pokračovat ve čtení...

Prakticky každá organizace využívající služby Azure AD dříve nebo později začne pracovat s přístupy externích uživatelů ke svým datům a publikovaným aplikacím. Typické scénáře využívání „guest“ účtů mohou zahrnovat například sdílení aplikací s obchodními partnery (B2B collaboration), využívání ap...  Pokračovat ve čtení...

Pro ty, kteří provozují nebo se jen chystají provozovat své souborové úložiště v Azure cloud, v těchto dnech přichází příjemná novinka. Když s Windows Server 2012 přišla významná aktualizace protokolu SMB 3.0, přinesla mimo jiné funkci SMB Multichannel, která umožňuje zvýšit celkový výkon přenosu a...  Pokračovat ve čtení...

Nové funkce Azure Security Center
 
 Antonín Blecha

Na Ignite 2019 bylo oznámeno více než 15 novinek ve fázi Preview. V tomto článku představím dvě velmi důležité, které jsou v Azure již veřejně dostupné: Skenování hrozeb v kontejnerech provozovaných v Azure Container Registry Ochrana před hrozbami v Azure Kubernetes Service Support V so...  Pokračovat ve čtení...

V tomto příspěvku bychom vám rádi představili možnosti platformy Azure Monitor, respektive komponenty Log Analytics, která zajišťuje analýzu dat s využitím zabudovaného vyhledávacího nástroje s názvem Kusto Query Language. V rámci příspěvku se budeme zabývat integrací dat z veřejných API a z dalších...  Pokračovat ve čtení...

Současná globální situace způsobila potřebu umožnit všem zaměstnancům co nejrychleji začít pracovat na dálku. Taková transformace nemusela představovat problém ve firmách, kde práce na dálku a home office bylo možné využívat i předtím. V jiných případech, kde neexistovala firemní kultura nebo to neb...  Pokračovat ve čtení...

Obnova Azure VM
 
 Michal Vlasák

Zálohy serverů a dat provádí většina firem. Co ale obnovy dat a serverů? Předpokládám, že s obnovou se již každý alespoň jednou setkal a troufnu si říct, že pouze při kritické situaci (ztráta dat, poškozený OS, …). Zkoušeli jste však obnovu jen pro ověření, zda Vaše zálohy jsou správné a použitelné?...  Pokračovat ve čtení...

Již před rokem Microsoft uvolnil pro GA (General Availability) Azure Active Directory Domain Services (Azure AD DS) možnost ověřování identit pro službu Azure Files. Zapnutím integrace s Azure AD DS můžete přistupovat k Azure Files share přes protokol SMB (Server Message Block) a využít tak p...  Pokračovat ve čtení...

Azure Backup Explorer
 
 Michal Švec

Microsoft nedávno uvedl do Preview velice šikovné „rozšíření“ pro přehled zálohování v Azure. Azure Backup Explorer je nástroj postavený na Azure Workbooks, který rozšiřuje možnosti stávajících Recovery Services Vault, a to následujícím způsobem: 1. Můžete mít přehled napříč více recovery vaulty,...  Pokračovat ve čtení...

Pokud máte v záložkách prohlížeče položky se jmény DirSync, Azure AD Sync nebo Azure AD Connect, připravte si místo pro další – Azure AD Provisioning. Pokud bychom hodně zjednodušovali, mohli bychom říci, že se jedná o odlehčenou verzi nástroje AAD Connect pro organizace, které si vystačí s výc...  Pokračovat ve čtení...

Trápí vás bezpečnost přístupu do vašich virtuálních serverů v Azure? Chtěli byste vědět, co dělají administrátoři nebo dodavatelé na vašich serverech? Nebaví vás udržovat jump servery, či hoping stations? Jestli jste alespoň jednou odpověděli ano, čtěte dál. Microsoft připravil další platformní služ...  Pokračovat ve čtení...

Azure novinky v praxi: Azure Arc
 
 Vukasin Terzić

Novinka z Microsoft Ignite 2019, která mně osobně nejvíc oslovila, je rozhodně Azure Arc. I když jsem velký příznivce Cloud-Only přístupu, realita je taková, že pro zavedenou společnost není jednoduché, a ve většině případů ani požadované, toho docílit. Proto firmy kromě cloudu mají i on-premises pr...  Pokračovat ve čtení...

Záloha Azure VM a On-premise File server
 
 Michal Vlasák

Na úvod trochu teorie, co vlastně Azure Backup je, jeho výhody, možnosti úložiště, co je možné zálohovat a za co a kolik budeme platit. Tak tedy postupně. Služba Azure Backup umožňuje zálohovat data do cloudu Microsoft Azure. Zálohovat můžeme virtuální počítače v Azure nebo počítače z on-premise p...  Pokračovat ve čtení...

V první části jsme se zabývali základními informacemi o Microsoft Azure Sentinel. Jak funguje, s čím vám může pomoci, jaké má možnosti integrace a propojení, detekčními pravidly a identifikací potenciálních hrozeb. Nyní se přesuneme k oblasti Investigace a následně k interpretaci zjištěných informac...  Pokračovat ve čtení...