82 episodes

Hairless in the Cloud - Microsoft 365 - Security und Collaboration Hairless in the Cloud

- Technology
- 4.0 • 1 Rating

Der deutsche Podcast rund um Microsoft Cloud Technologien: Office 365, Azure AD, Enterprise Mobility & Security, Modern Workplace & Collaboration. Präsentiert von Jan Geisbauer und Marco Scheel

- MAY 20, 2022
082 - Cross Tenant und Defender Updates

082 - Cross Tenant und Defender Updates

NEWS

Musk kauf Twitter - nicht
Pwn2Own (TrendMicro), Sandbox      Outbreak Teams: 450k $, aber auch privescalation Win11, Ubuntu und Sandbox      Outbreak Tesla Infotainment System
Teams Collaborative      Annotations - https://www.microsoft.com/microsoft-365/roadmap?featureid=86732
Google Pixel Ökosystem wie      Apple? - https://www.mobiflip.de/kommentar-google-pixel-oekosystem/
New Outlook - https://techcommunity.microsoft.com/t5/outlook-blog/things-to-know-about-the-new-outlook-for-windows/ba-p/3383964
MS Build vom 24. - 16.05.2022      - https://mybuild.microsoft.com/

Cross Tenant Access Policies

Azure AD External Identities
Azure AD B2B Collaboration      (2017)
Azure AD B2B Direct Connect      (Shared Channels) - https://docs.microsoft.com/en-us/azure/active-directory/external-identities/b2b-direct-connect-overview

Wichtig: Es gibt kein AAD       Object in eurem Tenant mehr

Conditional Access      funktioniert, aber denkt dran dass es keine User Objekt mehr gibt (Trusted      Guest Scenario)
Tech Community Post zu XTAP: https://techcommunity.microsoft.com/t5/microsoft-teams-community-blog/teams-connect-with-your-partners-get-to-know-the-azure-ad-config/ba-p/3267140
Trust Settings sind cool      besonders für Complex Orgs

Defender Updates

TVM heißt jetzt Microsoft      Defender Vulnerability Management: https://docs.microsoft.com/de-de/microsoft-365/security/defender-vulnerability-management/defender-vulnerability-management-capabilities?view=o365-worldwide
Stand alone oder als Add-On      zu P2
P2

Device discovery
Device inventory
Vulnerability assessment
Configuration assessment
Risk based prio
Remediation tracking
Software assessment

Add-on

Security Baseline Assessment
Block vuln apps
Browser extensions
Certificate assessment
Network Share Analysis

MDE Troubleshooting Mode: https://jeffreyappel.nl/microsoft-defender-for-endpoint-troubleshooting-mode-how-to-use-it/
- 46 min
- APR 8, 2022
081 - Windows mit Hybrid Work und Oliver

081 - Windows mit Hybrid Work und Oliver

Oliver Kieselbach

https://twitter.com/okieselb

Gibt ein Überblick über die Ankündigungen aus dem Windows Hybrid Work Event aus dem Bereich MEM und Windows 11 Hardware (Security)

Windows powers the future of hybrid work (microsoft.com)

#Windows11

- #MicrosoftPluton support

- #SmartAppControl

- Enhanced #DefenderSmartScreen

- #CredentialGuard by default

- Additional LSA protection by default

- #PersonalDataEncryption

- #ConfigLock

- (#HVCI) default enhancements

- #WDAC driver blocks
- 54 min
- MAR 25, 2022
080 - Telefonieren mit Thorsten Pickhan

080 - Telefonieren mit Thorsten Pickhan

Thorsten Pickhan

MVP for Office Apps & Services | #MicrosoftTeams enthusiast and UC guy | #Community Speaker | blogger | Organizer of the @TeamsUG_DE in #Bochum

- https://twitter.com/tpickhan

- https://office365.thorpick.de/

- https://www.youtube.com/c/ThorstenPickhan/

Agenda

- Wer bist du und wo (Tech) kommst du her?

Thema

- Was ist der Unterschied zwischen Telefonieren und mit Teams telefonieren?

- Braucht man heute noch die klassische Telefonie?

- Was ist die einfachste Option für Telefonie in M365?

- Was ist die "komplizierte" Version?

- Wenn noch Zeit… dann noch Audio Conferencing?

Words for B******t Bingo für dein nächsten Meeting

- Public Switched Telephone Network (PSTN)

- Private Branch Exchange (PBX)

- Session Border Controller (SBC)
- 53 min
- MAR 18, 2022
079 - мир

079 - мир

Danke an Andrej!
- 1 hr 2 min
- MAR 11, 2022
078 - Azure Identities mit Thomas Naunheim

078 - Azure Identities mit Thomas Naunheim

Special Guest für diese Folge: Unser Kollege Thomas Naunheim und wir sprechen über das Thema Identitäten im Azure Umfeld. Benutzer, Service Principal, App Regsitration, Enterprise Apps, Workload Identities... am Ende habt ihr den Durchblick.

https://twitter.com/thomas_live

https://www.cloud-architekt.net/

Federated identity credentials
https://docs.microsoft.com/en-us/graph/api/resources/federatedidentitycredentials-overview?view=graph-rest-beta

Managed Identities (System vs. Assigned):
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview#managed-identity-types

Application Registration vs. Service Principal
https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals

Detection of abusing Azure AD Federated Identity Credentials in GitHub Actions
https://www.cloud-architekt.net/github-enterprise-monitoring-sentinel/
- 57 min
- FEB 25, 2022
077 - Sentinel News und Video Konferenzen

077 - Sentinel News und Video Konferenzen

Gundog v2: install-module gundog https://emptydc.com/2022/02/08/gundog-2/

PowerShell um TenantID zu bekommen: https://github.com/jangeisbauer/MiscPowerShell/blob/main/Get-TenantIDbyName.ps1

Basic Logs (im Kontrast zu Analytic Logs)

Große Datenmenen wie Netzwerklogs
Günstigere Ingestions Kosten
Dafür Kosten für Queries
Retention 8 Tage (statt 90)
Keine Alerts nur für Ad Hoc Hunting

Archived Logs

7 Jahre
Low cost

IngestionTime Transformations: https://docs.microsoft.com/en-us/azure/azure-monitor/logs/ingestion-time-transformations
- 35 min