Defender for Endpoint – Melhore o seu EDR com táticas de engano.

Fala pessoal, tudo bem com voces? Espero que sim. No post de hoje vamos falar sobre uma ferramenta pouco comentada, porém com uma capacidade extraordinária, vamos falar de táticas de engano (Deception). Todos nós sabemos que os endpoints continuam sendo portas de entrada críticas para os atacantes começarem o reconhecimento se movimentarem lateralmente através de Leia mais… »

Microsoft Entra ID – MFA e Acesso Condicional

Olá pessoal, tudo bem com vocês? Eu espero que sim. No post de hoje vamos falar um pouco sobre Acesso Condicional e como ele nos ajuda a proteger nosso workloads e identidades. Nós sabemos que nos dias atuais só uma senha segura não está resolvendo o problema de ataques a credenciais, por isso é muito Leia mais… »

Defender for Endpoint – Setup Inicial com INTUNE (Final – Criando Políticas de Segurança)

Olá pessoal, tudo bem com vocês? Espero que sim. No post de hoje vamos para a terceira parte da nossa implementação do Defender for Endpoint via INTUNE, iremos criar as politicas responsáveis por manter nossos devices protegidos, vamos criar uma politica de redução da superficie de ataque e 2 configurações de como nosso AV (Windows Leia mais… »

Microsoft INTUNE – Criando um Usuario Administrador Local

Olá pessoal, tudo bem com vocês? Espero que sim. Hoje vou mostrar como adicionar um usuario local administrador em maquinas gerenciadas pelo INTUNE. Basicamente nos vamos criar um perfil de configuração onde ele vai setar um novo usuario, uma senha e atribuir a ele direitos de administrador local. Como sempre vamos direto para a pratica! Leia mais… »

Defender for Endpoint – Setup Inicial com INTUNE (Parte 2 – Onboarding)

Olá pessoal, tudo bem? Vamos para nossa segunda parte sobre o setup inicial do Defender for Endpoint com INTUNE. Hoje nós vamos fazer o onboarding da um computador que esta ingressado no nosso dominio do Microsoft Entra ID. Como podemo ver nas imagens a seguir, nosso ambinete é cloud native, nós temos um grupo com Leia mais… »

Defender for Endpoint – Setup Inicial com INTUNE (Parte 1)

Olá pessoal, tudo bem com vocês? No post de hoje vou mostrar de forma simples, como fazer o setup inicial basico para o Defender for Endpoint estar operacional, sendo gerido pelas politicas do INTUNE. Neste LAB eu estou usando uma licença de Defender for Endpoint P2, porem este setup é igual para o P1 e Leia mais… »

M365 Defender – Como Melhorar a Postura de Segurança.

Olá pessoal, tudo bem? Espero que todos estejam bem. Nos post de hoje eu falo um pouco sobre como podemos usar o portal do Microsoft 365 Defender para nos ajudar a melhorar a nossa postura com relação a segurança do nosso ambiente como um todo. Por que eu falo como um todo, por que é Leia mais… »

Defender for Endpoint – Analisando um incidente

Olá pessoal, espero que todos estejam bem. Hoje vou mostrar um pouco de como nós podemos gerenciar um incidente manualmente no portal do Microsoft 365 Defender, neste caso especifico, o incidente que eu simulei foi uma execução de código malicioso, a fim de obter privilegios adminsitrativos através de movimentação lateral. Então vamos lá. Para chegarmos Leia mais… »

INTUNE – Adicionando Wallpaper via Perfil de Configuração

Olá pessoal, tudo bem? Neste artigo, mostro como criar um perfil de configuração no INTUNE para impor um papel de parede em computadores windows já ingressadas no dominio do Azure AD. O primeiro passo é ir em Devices>Windows Devices>Configuration Profiles. E criamos um novo perfil de confguração baseado em maquinas Windows 10 ou superior, templates, Leia mais… »