Glowing digital shield labeled secure.domain with padlock and cybersecurity elements

Como configurar o Inbound SMTP DANE com DNSSEC no Exchange Online

maio 1, 2026

Nesta postagem em 2024 eu falava sobre DNSSEC e o Dane – https://chesley.com.br/2024/10/07/smtp-dane-de-entrada-com-dnssec-no-exchange-online/, agora temos uma importante atualização! O SMTP de saída DANE com funcionalidade DNSSEC foi configurado pela Microsoft em março de 2022. Você não precisava fazer nada para isso. No entanto, eles levaram anos extras até finalmente adicioná-lo para o fluxo de correspondência … Mais Como configurar o Inbound SMTP DANE com DNSSEC no Exchange Online

Digital humanoid figure reaching towards a glowing sphere displaying secured code and data

Como Bloquear Soft Match e Hard Match no Microsoft Entra ID

abril 22, 2026

Em ambientes híbridos que integram o Active Directory local ao Microsoft Entra ID (antigo Azure AD), dois mecanismos de correspondência de objetos desempenham papel central na sincronização de identidades: o Soft Match e o Hard Match. Embora sejam recursos legítimos e até essenciais em determinados cenários de migração, representam um vetor de ataque relevante quando … Mais Como Bloquear Soft Match e Hard Match no Microsoft Entra ID

30 anos de Microsoft Exchange: Uma jornada que também é minha

março 23, 2026

Se hoje eu trabalho com tecnologia, segurança e Microsoft 365… tudo começou com ele. O Microsoft Exchange Server. São 30 anos de uma das plataformas mais importantes da história da TI corporativa, lançada oficialmente em 1996 com o Exchange Server 4.0 — e que desde então se tornou o coração da comunicação de milhares de … Mais 30 anos de Microsoft Exchange: Uma jornada que também é minha

Microsoft Purview evolui o Auto-Labeling: mais inteligência e governança para classificação de dados

março 23, 2026

A classificação e proteção de dados é um dos pilares da segurança moderna no ambiente corporativo. Dentro do ecossistema do Microsoft Purview, a Microsoft acaba de anunciar uma melhoria importante no mecanismo de auto-labeling. A atualização, registrada no roadmap do Microsoft 365 como feature 558342, permitirá que o mecanismo de classificação substitua rótulos aplicados manualmente … Mais Microsoft Purview evolui o Auto-Labeling: mais inteligência e governança para classificação de dados

Microsoft Entra com Backup Nativo: O que muda (de verdade) para segurança e governança?

março 19, 2026

Nos últimos anos, profissionais de identidade sempre repetiram uma verdade incômoda: Microsoft Entra ID NÃO possui backup nativo completo. E isso nunca foi um detalhe — sempre foi um risco crítico. Agora, sinais recentes indicam que a Microsoft está finalmente caminhando para mudar esse cenário, com a introdução de papéis como Entra Backup Admin e … Mais Microsoft Entra com Backup Nativo: O que muda (de verdade) para segurança e governança?

Microsoft Purview em 2026: Principais Atualizações do Roadmap e o Impacto Real para Segurança e Governança de Dados

março 16, 2026

A proteção de dados corporativos nunca foi tão crítica quanto agora. Com o crescimento exponencial da colaboração digital, da mobilidade e da inteligência artificial dentro das organizações, garantir governança, proteção e conformidade dos dados tornou-se um dos principais desafios para equipes de segurança e compliance. Para responder a esse cenário, a Microsoft continua expandindo rapidamente … Mais Microsoft Purview em 2026: Principais Atualizações do Roadmap e o Impacto Real para Segurança e Governança de Dados

O fim do parâmetro -Credential no Exchange Online PowerShell: o que muda na arquitetura de autenticação

março 12, 2026

A Microsoft anunciou recentemente a descontinuação do parâmetro -Credential no Exchange Online PowerShell, uma mudança significativa que afeta scripts administrativos, automações e modelos tradicionais de autenticação usados por administradores do Microsoft 365. A mudança foi publicada oficialmente no blog da equipe do Microsoft Exchange Online e faz parte de uma estratégia maior da Microsoft para … Mais O fim do parâmetro -Credential no Exchange Online PowerShell: o que muda na arquitetura de autenticação

Hardening no MFA: O Fim das Credenciais Entra ID em Dispositivos Rooted e Jailbroken (MC1179154)

março 11, 2026

A segurança baseada em identidade evoluiu drasticamente, mas o elo mais fraco continua sendo o dispositivo onde o fator de autenticação reside. Recentemente, a Microsoft emitiu um comunicado crítico através do Message Center (MC1179154), anunciando uma mudança estrutural na postura de segurança do aplicativo Microsoft Authenticator: a detecção nativa e obrigatória de jailbreak (iOS) e … Mais Hardening no MFA: O Fim das Credenciais Entra ID em Dispositivos Rooted e Jailbroken (MC1179154)

Mail.Send? Ainda causa medo?? Governança de Aplicações no Microsoft 365: RBAC, Managed Identities, Segurança de Dados Sensíveis, Logic App e Azure Functions

março 9, 2026

Eu uso Identidades Gerenciadas no Azure para vários cenários diferentes de automação, por exemplo, se quero rodar um Logic App ou uma Função Azure que deva chamar uma API com segurança como o Microsoft Graph. Nesse cenário, a Identidade Gerenciada, representada por seu “Service Principal”, precisa receber permissões de aplicação para a API. Vamos supor, … Mais Mail.Send? Ainda causa medo?? Governança de Aplicações no Microsoft 365: RBAC, Managed Identities, Segurança de Dados Sensíveis, Logic App e Azure Functions

Exigir Remediação de Riscos no Acesso Condicional

março 2, 2026

Ataques baseados em identidade deixam de ser teóricos. Campanhas de phishing da IA, roubo de tokens e proxies adversários mudaram fundamentalmente o design do Acesso Condicional. A detecção sem recuperação forçada é insuficiente. A proteção moderna da identidade deve focar na contenção imediata e na remediação. A Microsoft introduziu recentemente um novo controle de subvenções … Mais Exigir Remediação de Riscos no Acesso Condicional