Weblog von Paul Schnackenburg
Azure Sentinel: Microsofts SIEM für On-Premises und Cloud
Dieser Artikel befasst sich mit Azure Sentinel, wie es funktioniert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vorhandenes Produkt ersetzen möchten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Sentinel dafür ohne zusätzliche Kosten einsetzen.
EventSentry 4.0: Änderungen im Active Directory überwachen
EventSentry ist ein erschwingliches SIEM-Tool (Security Information and Event Management), das Windows- sowie Linux-Systeme überwacht und über alle Vorgänge im Netzwerk informiert. Die wichtigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämtliche Änderungen im Active Directory erfasst.
Master-Image von Windows 10 auf PCs verteilen mit der baramundi Management Suite
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*