אלי שלמה Blog

2ec13 screenshot 142 0

הקשחת גישה אל Azure Storage באמצעות Shared Access Signatures

בעיה נפוצה ומרכזית בשירותי הענן השונים היא מיסקונפיגורציה בהנגשת מידע, והבעיה נגרמת ע”י הגדרת הגישה למידע ללא יכולות אבטחה בסיסיות או בצורה לא נכונה, למשל הנגשת קבצים עם Public Access או הנגשת מידע ללא...

Monosnap Microsoft Sentinel Microsoft Azure 2023 10 29 13 38 48 0

ניטור לוג NetworkAccessTraffic ב Global Secure Access

תיעוד, ניתוח וניטור מידע הוא אחד החלקים החשובים של Microsoft Entra, החל מתיעוד של תעבורת רשת וסוגיו, דרך ניטור פרופיל התחברות ועד ניתוח התנהגויות של משתמשי קצה מול מערכות ואפליקציות. הפעלת לוגים של Global...

traffic logs microsoft entra admin center 1

לוגים ותיעוד Traffic logs בתשתית Entra Internet Access

ניהול זהויות וגישה נותר אחד האתגרים הגדולים ביותר בנוף הדיגיטלי מרובה הפלטפורמות של ימינו, ולצד זה, אתגר אבטחה עצום בעל סיכונים ואיומים רבים. הנוף המחובר של ימינו מציב אתגרים חדשים בכל הנוגע לניהול זהויות וגישה,...

traffic forwarding entra 0

הגדרת Entra Internet Access לתעבורת Microsoft 365

הנגשת משאבים, מערכות ואפליקציות בענן או בסביבות היברידיות הינם פעולות פשוטות למדיי, וככל שהיישום פשוט יותר, כך פערי האבטחה והסיכונים גדולים הרבה יותר. לראייה המיסקונפיגורציה שגורמת לגניבת זהויות רבות, כולל גניבת זהויות שבהם יש...

evaluation 8 1

בדיקות אבטחה Defender for Endpoint Evaluation Lab

כמה בדיקות אבטחה אפשר להריץ כאשר אין אפשרות להכיל ולמטגץ את הפערים והבעיות? סוגיה מעניינת שאני מעלה אותה במקרים רבים, לרוב אין תשובות. כידוע, מערכות וכלי אבטחה מספקים רשימה עם המון תובנות לגבי פערים,...

monosnap entra v1.pdf 2023 08 19 12 19 58 1

תחילת עבודה עם Entra Internet Access

ניהול זהויות וגישה נותר אחד האתגרים הגדולים ביותר בנוף הדיגיטלי מרובה הפלטפורמות של ימינו, ולצד זה, אתגר אבטחה עצום בעל סיכונים ואיומים רבים. הנוף המחובר של ימינו מציב אתגרים חדשים בכל הנוגע לניהול זהויות וגישה,...

monosnap entra v1.pdf 2023 08 19 12 19 58 2

מבט כללי Microsoft Entra

ניהול זהויות וגישה נותר אחד האתגרים הגדולים ביותר בנוף הדיגיטלי מרובה הפלטפורמות של ימינו, ולצד זה, אתגר אבטחה עצום בעל סיכונים ואיומים רבים. בחזרה אל שנת 2016, שמאז ציינתי במאמרים, וובינרים ודיונים רבים על...