Weblog von Paul Schnackenburg

    Azure Sentinel: Microsofts SIEM für On-Premises und Cloud

    Logo für Azure SentinelDieser Artikel befasst sich mit Azure Sentinel, wie es funktio­niert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vor­han­denes Pro­dukt er­setzen möch­ten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Senti­nel dafür ohne zusätz­liche Kosten ein­setzen.

    EventSentry 4.0: Änderungen im Active Directory überwachen

    EventSentry ADMonitorEventSentry ist ein erschwing­liches SIEM-Tool (Security Infor­mation and Event Manage­ment), das Windows- sowie Linux-Systeme über­wacht und über alle Vor­gänge im Netz­werk infor­miert. Die wich­tigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämt­liche Änderungen im Active Directory erfasst.

    RDS aus der Cloud: Windows Virtual Desktop (WVD) bereitstellen

    Windows Virtual DesktopWindows Virtual Desktop ist Microsofts Cloud-Dienst für die Virtua­lisierung von Desk­tops und Anwen­dungen. Anders als bei den tradi­tionellen Remote Desktop Services (RDS) müssen sich Anwender dort nicht um die erfor­derliche Infra­struktur kümmern. Diese An­leitung zeigt, wie man Desktops aus der Cloud bereit­stellt.