Categoria: Azure

Proteção do Exchange Online & Defender para Office 365

abril 3, 2024

Erros de segurança comuns do Microsoft 365 O Exchange Online Protection (EOP) é parte integrante de todos os níveis de licenciamento do Exchange Online, enquanto o Microsoft Defender for Office 365 (MDO) oferece recursos adicionais de segurança para licenças como Business Premium, Microsoft 365 E3 e Microsoft 365 E5. No contexto deste blog, pretendo destacar … Mais Proteção do Exchange Online & Defender para Office 365

Analise de Segurança no Tenant do Microsoft 365 com PowerShell – SCuBA – Atualizado 07/2025

fevereiro 27, 2024

O ScuBA é uma rotina executada em PowerShell para analisar o ambiente do Microsoft 365 e recomendar melhorias na defesa cibernetica do ambiente de nuvem. Você também pode executar o ScuBA em outras nuvens, como por exemplo, no Google, mas, por aqui, vamos focar na execução do ambiente do Microsoft 365 Aplicativos de negócios em … Mais Analise de Segurança no Tenant do Microsoft 365 com PowerShell – SCuBA – Atualizado 07/2025

Entra ID – Erros de Segurança comuns

fevereiro 20, 2024

Muitos Administradores provocam erros em suas configurações por não analisarem o ambiente como um todo! Nesta postagem vamos explorar alguns erros comuns que varios administradores (inclusive eu) já cometemos ou estamos cometendo! O EntraID Protection analisa os indicadores de todos os serviços do ecossistema da Microsoft, em caso de ambiente Hibrido, até do ambiente local. … Mais Entra ID – Erros de Segurança comuns

Microsoft Purview Information Protection Ninja

fevereiro 5, 2024

como ser um Ninja do Microsoft Purview? te explico logo abaixo! o site oficial é o seguinte: The Microsoft Purview Information Protection Ninja Training is here! – Microsoft Community Hub Mas se quiser ficar por aqui, coloco abaixo todos os links! Beginner Training Beginner Knowledge Check Intermediate Training Intermediate Knowledge Check Advanced Training

Integrando o Sentinel com o site Virus Total

janeiro 12, 2024

O VirusTotal é um serviço amplamente reconhecido na área de cibersegurança, notável por possibilitar o rastreamento de vários Indicadores de Comprometimento (IoCs), tais como hashes de arquivos, endereços IP, domínios ou URLs, por meio de consultas simples. O VirusTotal oferece uma modalidade de assinatura gratuita com limites definidos para consultas, com o intuito de prevenir … Mais Integrando o Sentinel com o site Virus Total

O que é um SIEM?

setembro 4, 2023

O Security Information and Event Management (SIEM) é uma solução essencial para empresas que desejam proteger suas operações de negócios, detectando e mitigando ameaças e vulnerabilidades de forma proativa. O SIEM oferece uma plataforma de monitoramento e análise de eventos em tempo real, bem como a capacidade de rastrear e registrar dados de segurança para … Mais O que é um SIEM?

Microsoft Defender for Identity e o PASS-THE-HASH – Coletando os Logs

julho 24, 2023

Ao utilizar o Microsoft Defender for Identity, a identificação do evento 8004 é um importante indicador de um possível ataque conhecido como “Pass-the-Hash” (PTH). Nesse tipo de ataque, um invasor obtém as credenciais de um usuário em um sistema comprometido e, em seguida, utiliza essas credenciais para acessar outros sistemas na rede sem a necessidade … Mais Microsoft Defender for Identity e o PASS-THE-HASH – Coletando os Logs

O Azure AD está se tornando o Microsoft Entra ID

julho 11, 2023

Nenhuma preocupação! Não há ação necessária da sua parte. Você pode continuar aproveitando todos os recursos familiares do Azure AD, acessando-os através do portal do Azure, do centro de administração do Microsoft 365 e do centro de administração do Microsoft Entra. A mudança é apenas no nome! Para tornar essa transição super tranquila para você … Mais O Azure AD está se tornando o Microsoft Entra ID

Maximizando a Segurança com o Microsoft Defender for Identity: A Importância da Coleta de Logs

julho 10, 2023

No campo da segurança cibernética, é essencial garantir uma detecção eficaz de ameaças e atividades suspeitas. Para fortalecer as capacidades de detecção, o Microsoft Defender for Identity depende da coleta de eventos específicos do log do Windows. Esses eventos fornecem informações valiosas sobre ações executadas por usuários, como logons NTLM, modificações em grupos de segurança … Mais Maximizando a Segurança com o Microsoft Defender for Identity: A Importância da Coleta de Logs

Como adquirir o certificado de Defender for Cloud Ninja?

julho 5, 2023

No mundo em constante evolução da segurança cibernética, é essencial para os profissionais de tecnologia estarem atualizados e capacitados para enfrentar os desafios emergentes. Uma área vital nesse contexto é a proteção dos ambientes em nuvem, e o Microsoft Defender for Cloud é uma solução abrangente que oferece recursos avançados de segurança. Se você está … Mais Como adquirir o certificado de Defender for Cloud Ninja?