Fala pessoal, tudo bem com voces? Espero que sim. Hoje como prometido, vamos configurar as táticas de engano no nosso Microsoft Defender XDR. No último post, eu havia somente feito um overview da ferramenta. Agora vamos para a pratica. Para ativarmos essa funcionalidade, nós vamos em Configurações>Pontos de Extremidades, e em Funcionalidades Avançadas, rolamos até Leia mais… »
Fala pessoal, tudo bem com voces? Espero que sim. No post de hoje vamos falar sobre uma ferramenta pouco comentada, porém com uma capacidade extraordinária, vamos falar de táticas de engano (Deception). Todos nós sabemos que os endpoints continuam sendo portas de entrada críticas para os atacantes começarem o reconhecimento se movimentarem lateralmente através de Leia mais… »
Olá pessoal, tudo bem com vocês? Eu espero que sim. No post de hoje vamos falar um pouco sobre Acesso Condicional e como ele nos ajuda a proteger nosso workloads e identidades. Nós sabemos que nos dias atuais só uma senha segura não está resolvendo o problema de ataques a credenciais, por isso é muito Leia mais… »
Olá pessoal, tudo bem com vocês? Espero que sim. No post de hoje vamos para a terceira parte da nossa implementação do Defender for Endpoint via INTUNE, iremos criar as politicas responsáveis por manter nossos devices protegidos, vamos criar uma politica de redução da superficie de ataque e 2 configurações de como nosso AV (Windows Leia mais… »
Olá pessoal, tudo bem? Vamos para nossa segunda parte sobre o setup inicial do Defender for Endpoint com INTUNE. Hoje nós vamos fazer o onboarding da um computador que esta ingressado no nosso dominio do Microsoft Entra ID. Como podemo ver nas imagens a seguir, nosso ambinete é cloud native, nós temos um grupo com Leia mais… »
Olá pessoal, tudo bem com vocês? No post de hoje vou mostrar de forma simples, como fazer o setup inicial basico para o Defender for Endpoint estar operacional, sendo gerido pelas politicas do INTUNE. Neste LAB eu estou usando uma licença de Defender for Endpoint P2, porem este setup é igual para o P1 e Leia mais… »
Olá pessoal, tudo bem? Espero que todos estejam bem. Nos post de hoje eu falo um pouco sobre como podemos usar o portal do Microsoft 365 Defender para nos ajudar a melhorar a nossa postura com relação a segurança do nosso ambiente como um todo. Por que eu falo como um todo, por que é Leia mais… »
Olá pessoal, espero que todos estejam bem. Hoje vou mostrar um pouco de como nós podemos gerenciar um incidente manualmente no portal do Microsoft 365 Defender, neste caso especifico, o incidente que eu simulei foi uma execução de código malicioso, a fim de obter privilegios adminsitrativos através de movimentação lateral. Então vamos lá. Para chegarmos Leia mais… »