quarta-feira, 25 de abril de 2018

Configurando Exceções no Data Loss Prevention

Visão Geral 

No artigo anterior foi criado uma política de DLP para bloqueio de envio de números de cartão de crédito para contatos fora da organização.  O artigo completo está neste endereço Configurando Data Loss Prevention no Office 365, a política criada esta aplicada a todos os usuários do tenant. 

Para ler o artigo completo acesse no Microsoft Technet Wiki: https://social.technet.microsoft.com/wiki/pt-br/contents/articles/51446.configurando-excecoes-no-data-loss-prevention.aspx


quinta-feira, 19 de abril de 2018

Configurando Data Loss Prevention no Office 365

Visão Geral

Data Loss Prevention podem ser criadas políticas para controle de compartilhamento de informações. Dentro da Central de Segurança do Office 365 exibe relatórios de identificação e monitoramento.

As políticas do DLP podem proteger a organização contra informações compartilhadas entre os usuários, identificando estas informações e permitindo ao usuário remediação da política quando devidamente identificado. 

 

sábado, 31 de março de 2018

Exchange Online Cross-Premise Send-as Permission

Visão Geral


Tenho uma ambiente hibrido Exchange 2010 e Exchange Online configurado. 

Tenho uma caixa compartilhada chamada fc.share1, com o usuários user01.01 com a direito de send-as desta caixa.  

No cenário onde os usuários foram migrados para o Exchange Online mas as caixas compartilhadas ainda estão hospedadas no Exchange Onpremise ocorre uma falha de enviar como o endereço de email da caixa. 
O erro Você não possui permissão para enviar a mensagem em nome do usuário especificado. é [0x80070005-0x0004dc-0x000524].

segunda-feira, 26 de fevereiro de 2018

Entendendo Azure Active Directory

Azure Active Directory é a solução em nuvem de diretório para autenticação de usuários e aplicações. 

Entre as principais funcionalidades implementadas temos autenticação de multi-fator, registro de dispositivos, self-service de senha, self-service de grupos, controle de acesso baseado em políticas, auditoria e segurança de aplicações. 

Para ler o artigo completo acesse no Microsoft Technet Wili: https://social.technet.microsoft.com/wiki/pt-br/contents/articles/51262.entendendo-azure-active-directory.aspx#Autenticacao_e_Sincronizacao_e_Federacao


terça-feira, 16 de janeiro de 2018

Configurando Desligamento Automático das Maquinas Azure

Visão Geral


Uma das ferramentas de Dev Labs disponíveis no Azure podemos configurar uma que impacta diretamente nos custos de utilização das maquinas. 
Azure Auto-Shutdown possibilita criar agendamento para o desligamento das maquinas virtuais. 

domingo, 14 de janeiro de 2018

Utilizando o Azure Activity Log

Visão Geral 


Azure Activity Log registra todos os eventos dentro de uma determinada subscrição. Todas as atividades de administração executadas no portal do Azure gera uma serie de eventos que são mantidos dentro deste repositório. 

O período de retenção para estes logs é 90 dias se houver necessidade de manter os registros por mais tempo é necessário configurar uma área de arquivamento de logs dentro de um Storage Account.  

Os eventos podem ser pesquisados através dos acessos Portal Azure, CLI, PowerShell, e REST API. No portal Azure o Activity Log pode ser acessado dentro da guia Monitoring ou pode ser adicionado na pagina inicial como uma guia independente. 


sexta-feira, 29 de dezembro de 2017

Alterando a Subnet de VM's no Azure

Visão Geral 

No ambiente de nuvem algumas vezes precisamos alterar os endereços de rede privado das maquinas, ou integrar com redes onpremise. O Azure suporta alterações nas configurações de rede. 

Para configuração deste ambiente temo uma Subnet chamada default com a rede 10.0.0.0/24.