Arquivo

Archive for the ‘Windows Azure’ Category

MVP National Conference 2018

Da comunidade, para a comunidade

Criado pelos maiores influenciadores de comunidades técnicas do Brasil, o MVPConf visa reunir todas as pessoas que tem paixão pelo conhecimento e querem ampliar seu networking.

Objetivo

Disseminar as novas tecnologias Microsoft para profissionais de TI, sejam eles desenvolvedores de software, administradores de infraestrutura, estudantes e entusiastas.

Saiba mais sobre o evento que nós, os MVPs Brasileiros estamos organizando e faça sua inscrição pelo site: mvpconf.com.br

imageimage

imageimage

image

#MVPConf #MVPBR

Anúncios

Detecção de ameaças usando técnicas de análise comportamental de usuários com Advanced Threat Protection

image

Visão Geral: Hoje iremos ver como detectar ameaças usando técnicas de análise comportamental de usuários com Advanced Threat Protection (ATP)

A Ti está mudando

image

O perímetro na qual conhecemos onde a nossa infraestrutura com computadores, servidores de dados, indentidade e aplicativos dentro de casa tem mudado nos últimos anos. Aquela visão de que tudo está ao alcance de nossos olhos e portanto mais fácil de administrar e ter controle já não é mais assim.

Híbrido está mudando a forma que abordamos a segurança do Perímetro

image

A maioria de nós hoje tem aplicações, serviços, servidores em ambientes de nuvem e a topologia que temos que conviver é a que chamamos de ambiente Híbrido ou misto (Parte dentro de casa e outra na nuvem). Entretanto, o grande desafio é manter toda essa infraestrutura funcionando e disponível e a mesmo tempo trazer segurança para os nossos usuários.

Os últimos anos testemunharam uma escalação distinta e consistente no alcance, escala e sofisticação dos ataques cibernéticos, impactando as organizações em todas as áreas verticais e locais. Essa escalada manifesta-se não só na crescente proliferação de grupos de atores de ameaças, mas também na diversidade das técnicas de ferramentas de ataque (TTPs) usadas, que vão desde exploits de dia zero até antimalware e kits de ferramentas publicamente disponíveis.

Esta paisagem de ameaças está conduzindo uma mudança no paradigma de segurança comum, levando as partes interessadas de segurança a perceber que um invasor engenhoso e determinado, em certo ponto, conseguirá ignorar os controles tradicionais de prevenção e detecção.

Para responder de forma proativa a essas ameaças, há uma necessidade de uma camada de segurança que funcione seguindo a derivação bem-sucedida desses controles e é encarregado de detectar a atividade maliciosa consecutiva a essa derivação.

Links Seguros

O recurso de Links seguros do ATP protege proativamente seus usuários contra hyperlinks maliciosos em uma mensagem. A proteção permanece sempre que clicarem no link, como links mal-intencionado dinamicamente são bloqueadas enquanto boa links podem ser acessados.

Anexos Seguros

O recurso Anexos Seguros protege você contra vírus e malware desconhecidos e fornece proteção de dia zero para seu sistema de mensagens. Todas as mensagens e os anexos que não tenham uma assinatura de vírus/malware conhecida são roteados para um ambiente especial onde a ATP usa uma variedade de técnicas de aprendizagem e análise automática para detectar conteúdo mal-intencionado. Se nenhuma atividade suspeita for detectada, a mensagem será liberada para entrega na caixa de correio.

Fonte: https://technet.microsoft.com/pt-BR/library/exchange-online-advanced-threat-protection-service-description.aspx#O que há de novo no Office 365 avançadas ameaça proteção (ATP)>

Detectando ameaças e ambientes híbridos e de nuvem

image

O Azure Advanced Threat Protection é um novo serviço de nuvem que habilita sua equipe de Operações de Segurança a detectar e investigar ataques avançados e ameaças de insider em todo o escopo de usuários e entidades em sua rede. Aproveitando a infraestrutura de nuvem e a escala Azure, o Azure ATP  é construído para suportar as cargas de trabalho mais exigentes da análise de segurança para a empresa moderna.

O ATP Azure combina algoritmos únicos de aprendizagem de máquinas, pesquisa de segurança de classe mundial e a amplitude e profundidade dos dados críticos de segurança disponíveis para a Microsoft como um grande fornecedor empresarial. Isso ajudará a proteger de vetores de ataque conhecidos e desconhecidos, detectando ameaças no início da cadeia antes de amadurecerem em danos reais.

O Azure ATP traz as capacidades da nossa solução de análise comportamental local (On Premisses), o Microsoft Advanced Threat Analytics (ATA), para a nuvem. Com base nas capacidades detalhadas de detecção de ameaças da ATA, o Azure ATP ajudará os nossos clientes a proteger suas identidades em seus diretórios de nuvem e híbridos.

Detectar

Desenvolvido pelo Microsoft Intelligent Security Graph , o Azure ATP detecta atividades mal-intencionadas, agregando e correlacionando várias fontes de dados, tráfego de rede, registros de eventos, dados VPN e outros – para criar um perfil comportamental coerente para cada usuário. A atividade maliciosa normalmente gerará comportamento anômalo, aumentando o alerta de segurança.

Complementando suas capacidades de detecção de anomalia granular, o Azure ATP  é fornecido com um conjunto de modelos deterministas que identificam implementações comuns e recém-descobertas de técnicas de invasores, como Pass-the-Hash, Overpass-the-Hash, Golden Ticket e outros.

Analisar e Aprender

Através de técnicas de Machine Learning o ATP vai analisar o comportamento do usuário e aprender como cada um trabalha a fim de encontrar problemas relacionados a segurança do ambiente

Investigar

O Azure ATP mostra o ataque como uma linha de tempo de alerta contextual, onde cada alerta individual inclui tanto a descrição da atividade mal-intencionada que o desencadeou quanto as medidas de correção e resposta necessárias.

Uma vez que o alerta é triado e considerado digno de investigação, o Azure ATP fornece a sua equipe de segurança as ferramentas e os metadados do evento que são necessários para realizar uma investigação mais profunda sobre os usuários e entidades envolvidos. Além disso, você pode integrar com o Windows Defender Advanced Threat Protection (ATP)  que complementa o contexto de alerta com as operações realizadas nos nós de extremidade envolvidos.

Fonte: https://cloudblogs.microsoft.com/enterprisemobility/2017/09/27/introducing-azure-advanced-threat-protection/

O ATP trabalha em torno de 3 principais motores de identificação de ataques:

Análise comportamental de usuários: Comportamento do perfil de entidade normal x anormal

Análise para ataques e problemas conhecidos: Procura por ataques de segurança conhecidos

Análise avançada de ameaças: Detecta atividades suspeitas de usuários

Conclusão: De uma forma resumida o Azure ATP é uma ferramenta que vai nos ajudar a identificar ataques à credenciais de usuários em ambientes híbridos e de nuvem. Ele pode ser integrado ao Office 365 ATP e também ao Windows Defender ATP (não é o Windows Defender do Windows 10) danto proteção ao nível de url maliciosas e anexos seguros quando se fala de office 365 e em se tratando de antivírus, além da proteção baseada em assinatura de vírus (Dat) também tem a análise do comportamento do usuário que é uma camada a mais.

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Azure ATP, Windows Azure

Configuring Azure Site Recovery on Windows Server 2016 Essentials – Part 1

image image

Overview: One of the great features in Windows Server 2016 Essentials is Azure Site Recovery. ASR is the ability to replicate your entire server to Azure to disaster recovery. In this tutorial we will see how to prepare the environment and activate the ASR.

Before you start the ASR (Azure Site Recovery) wizard you must keep in mind the environment preparation that consists of:

  1. Windows Server 2016 Essentials needs to be virtualized with Hyper-V host 2012 r2 or higher
  2. Your Windows Server 2016 Essentials needs to be up-to-date
  3. Hyper-V Host needs to be up-to-date
  4. Verify firewall rule File and Print Sharing is enable in Hyper-V host 
  5. Verify that Windows Server Essentials Firewall rules WMI Async-in, WMI Dcom-in, and WMI-in
  6. Join Hyper-V host in the Windows Server 2016 Essentials domain
  7. When creating the virtual network and storage account in Azure using the Essentials wizard always use lowercase letters with no space and special characters
  8. The name of virtual machines can not contain space and should use lowercase letters
  9. Of course you will need a Windows Azure subscription
  10. The storage account and virtual network must be in the same geographic region of Azure.

Let’s go step by step

1. Windows Server 2016 Essentials needs to be virtualized with Hyper-V host 2012 r2 or higher

image

2. Windows Server 2016 Essentials needs to be up-to-date with windows update

image

3. Hyper-V Host needs to be up-to-date with Windows update

image

4. Verify firewall rule File and Print sharing is enable in Hyper-V host

image

5. On Windows Server 2016 Essentials Open the Windows firewall with Advanced security and verify that the WMI Async-in, WMI Dcom-in, and WMI-in rules are released

image

6.  Join Hyper-V host into the Windows Server Essentials 2016 domain

To know the name of the domain run the command nslookup (Since your dns is configured correctly will appear the name of the domain). Another way to find out is to open Active Directory users and computers

image

image

image

Click OK to restart the server

image

Note: Set up your Hyper-V to start Essentials vm automatically

image

Open Dashboard for Windows Server 2016 Essentials and click azure virtual network

image

Click in Integrate with Azure Virtual Network

image

Enter the azure administrative account and click Next

image

Enter the data in lowercase and click Next

image

Select VPN mode RRAs with Windows Server Essentials

image

The virtual network is being created in azure. Click Close

image

Note: All Essentials services must be running

image

Upon completion, the connection will be closed with Azure

image

Conclusion: With this tutorial we have seen the first part of how to configure Azure Site Recovery in Windows Server 2016 Essentials

Go to Part 2 of this tutorial: https://engdanielsantos.wordpress.com/2017/08/28/configuring-azure-site-recovery-on-windows-server-2016-essentials-part-2/

Daniel Santos – MVP Cloud and Datacenter Management Daniel Santos
Twitter: www.twitter.com/danielsantos_ti Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br Corporate Website: www.dacnetwork.com.br

Configuring Azure Site Recovery on Windows Server 2016 Essentials – Part 2

image

Overview: In this tutorial we will see the second part of how to configure Azure Site Recovery in Windows Server 2016 Essentials

Once we have configured the Virtual Network and closed the VPN connection with Azure the next part is to configure Azure Site Recovery via the Essentials Wizard. Let’s go to the procedure:

Click in Azure Recovery and Integrate with Microsoft Azure Recovery Service

image

Clicking refresh on the Hyper-V virtual machines will appear on the Azure Recovery tab. Selecione a máquia e clique em Enable Replication to Azure Select the machine and click Enable Replication to Azure.

Clique em Enable Replication to Azure Click Enable Replication to Azure

image

Select your subscription and create the storage account in the same region of your virtual network created part 1 of this tutorial.

.:. If you create the storage account in a different region of the virtual network the ASR will not work

image

A check will be done in the environment and the wizard will create the vault to store the virtual machine in the azure

image

The ASR replication agent will be installed on Hyper-V Host and also register the product

image

image

.:. The regions that the ASR works today is: Asia, Australia, East US and West US

image

Choose the operating system of the virtual machine to be replicated and click Next.

image

Enabling replication

image

Replication completed. Clique em Finish Click Finish

image

.:. One problem I noticed is that many times when restarting the server the Essentials 2016 services do not start alone and need to be done manually. Outro problema que a Microsoft precisa resolver Another problem that Microsoft needs to solve

.:. I would like to thanks Microsoft Support Engineer Vijay Shora  for helping me understand how ASR works and also finding out the reasons for the errors found in it. Without Vijay this tutorial would not be performed

Daniel Santos – MVP Cloud and Datacenter Management Daniel Santos
Twitter: www.twitter.com/danielsantos_ti Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br Corporate Website: www.dacnetwork.com.br

Go to part 1 of this tutorial here: https://engdanielsantos.wordpress.com/2017/08/28/configuring-azure-site-recovery-no-windows-server-2016-essentials/

Configurando Azure Site Recovery no Windows Server 2016 Essentials – Parte 2

image

Visão Geral: Nesse tutorial iremos ver a segunda parte de como configurar o Azure Site Recovery no Windows Server 2016 Essentials

Depois que já configuramos a Rede Virtual e fechamos a conexão VPN com o Azure a próxima parte é configurar o Azure Site Recovery via Wizard do Essentials. Vamos ao procedimento:

Clique em Azure Recovery e em Integrate with Microsoft Azure Recovery Service

image

Ao clicar em refresh as máquinas virtuais do Hyper-V aparecerão na guia Azure Recovery. Selecione a máquia e clique em Enable Replication to Azure

Clique em Enable Replication to Azure

image

Selecione a sua assinatura e crie a conta de armazenamento na mesma região da sua rede virtual criada a parte 1 desse tutorial.

.:. Se você criar o storage account em região diferente da virtual network o ASR não vai funcionar

image

Vai ser feito uma verificação no ambiente e o assistente irá criar o cofre para armazenar a máquina virtual no azure

image

Será instalado o agente de replicação ASR no Hyper-V Host e também registrar o produto

image

image

.:. As regiões que o ASR funciona até o momento são: Ásia, Austrália, East US e West US

image

Escolha o sistema Operacional da máquina virtual a ser replicada e clique em Next

image

Habilitando a replicação

image

Replicação concluída. Clique em Finish

image

.:. Um problema que notei é que muitas vezes ao reiniciar o servidor os serviços do Essentials 2016 não iniciam sozinho sendo necessário fazer manualmente. Outro problema que a Microsoft precisa resolver

Gostaria de agradecer muito ao engenheiro de suporte da Microsoft Vijay Shora que muito me ajudou a entender como o ASR funciona e também descobrir os motivos dos erros encontrados nele. Sem ele esse tutorial não seria realizado

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Acesse a parte 1 desse tutorial aqui: https://engdanielsantos.wordpress.com/2017/08/28/configurando-azure-site-recovery-no-windows-server-2016-essentials/

Configurando Azure Site Recovery no Windows Server 2016 Essentials – Parte 1

imageimage

Visão Geral: Uma das grandes novidades do Windows Server 2016 Essentials é o Azure Site Recovery (ASR) que é a possibilidade de replicar todo o seu servidor para o Azure e se for necessário ativar o failover (Executar o servidor replicado direto no Azure) em caso de seu servidor físico apresentar problemas ou precisar passar por alguma manutenção prolongada. Nesse tutorial iremos ver como preparar o ambiente e ativar o ASR.

Antes de executar o assistente do ASR (Azure Site Recovery) é necessário ter em mente a preparação do ambiente que consiste em:

  1. O Windows Server 2016 Essentials  precisa estar virtualizado com host Hyper-V 2012 r2 ou superior
  2. O Windows Server Essentias 2016 Essentials precisa estar todo atualizado com windows update
  3. O Host Hyper-V precisa estar tudo atualizado com o Windows update
  4. Verifique se no firewall do Windows Host Hyper-V File and print sharing esteja liberado
  5. Verifique se firewall do Windows Server Essentials WMI Async-in, WMI Dcom-in e WMI-in estejam liberados
  6. Insira o Hyper-V host no domínio do Windows Server Essentials 2016
  7. Ao criar a rede virtual e storage account no Azure usando o assistente do Essentials utilize sempre letras minúsculas e sem espaço e caracteres especiais
  8. O nome das máquinas virtuais não podem conter espaço e deve-se usar letras minúsculas
  9. Evidentemente que você vai precisar de uma assinatura do Windows Azure
  10. O storage account e a virtual network precisam estar na mesma região geográfica do Azure.

Vamos ao passo a passo

1.  O Windows Server 2016 Essentials  precisa estar virtualizado com host Hyper-V 2012 r2 ou superior

image

2. O Windows Server Essentias 2016 Essentials precisa estar todo atualizado com windows update

image

3.  O Host Hyper-V precisa estar tudo atualizado com o Windows update

image

4. Verifique se no firewall do Windows do Host Hyper-V File and print sharing esteja liberado

image

5. No Windows Server 2016 Essentials Abra o firewall do Windows com segurança Avançada e verifique se as regras WMI Async-in, WMI Dcom-in e WMI-in estejam liberadas

image

6. Insira o Hyper-V host no domínio do Windows Server Essentials 2016

Para saber o nome do domínio execute o comando nslookup (Desde de que seu dns esteja configurado corretamente vai aparecer o nome do domínio). Outra forma de saber é abrir o Active Directory users and computers

image

image

image

Clique em OK para reiniciar o servidor

image

Obs. Configure o seu Hyper-V para subir a vm do Essentials automaticamente

image

Abra o Dashoard do Windows Server 2016 Essentials

image

Clique em

image

Insira a conta com poderes administrativos do azure e clique em Next

image

Insira os dados em letras minúsculas e clique em Next

image

Informe como será fechada a VPN e clique em Finish. No meu caso pelo próprio Windows Server Essentias

image

A rede virtual está sendo criada no azure. clique em Close

image

Obs. Todos os serviços do Essentials devem estar executando

image

Após concluir, a conexão será fechada com o Azure

image

Conclusão: Com esse tutorial vimos a primeira parte de como configurar o Azure Site Recovery no Windows Server 2016 Essentials

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Como desativar o Azure Active Directory Domain Services

Visão Geral: Nesse tutorial iremos ver como desativar o Azure ADDS

Acesso o portal clássico do azure

Clique em Active Directory e Diretório Padrão

image

Clique em Configurar

image

em Habilitar os serviços de domínio para este diretório clique em Não

image

Clique em Salvar

image

Conclusão: Com esse tutorial vimos como desativar o serviço Azure ADDS

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Windows Azure