Azure

Hier erfahren Sie wie Sie Threat Detection für Azure Backup aktivieren. Dieses Feature ist derzeit in Public Preview verfügbar und bringt eine entscheidende Erweiterung für alle, die Azure-VMs sichern und im Fall von Angriffen schnell wiederherstellen müssen. Was macht Threat Detection? Threat Detection bewertet beim Erstellen von Backups die Integrität von VM-Restore-Points (RP), indem es Sicherheits- und Malware-Signale aus Microsoft Defender for Cloud (z. B. Ransomware-Indikatoren oder Malware-Scans der Quell-VM) nutzt, um kompromittierte oder verdächtige Backups zu erkennen und saubere Wiederherstellungspunkte für eine sichere Recovery zu identifizieren....

Backups sind ein zentraler Bestandteil jeder IT Sicherheitsstrategie. Dabei sind sie bereits wesentlicher Bestandteil von gezielten Angriffen, insbesondere im Zusammenhang mit Ransomware. Daher erweitert Microsoft die Backup Ebene um eine sicherheitsrelevante Überwachungsschicht. Was ist Azure Backup überhaupt? Azure Backup ist ein cloudbasierter Dienst von Microsoft zur Sicherung und Wiederherstellung von Daten und Workloads. Es werden Server, Datenbanken, Dateifreigaben in der Cloud als auch On-Premise und viele weitere Azure Ressourcen unterstützt. Die Verwaltung erfolgt zentral über Recovery Services Vaults mit definierten Sicherungs- und Aufbewahrungsrichtlinien....

Azure Files mit Zonal Placement – weniger Latenz, mehr Stabilität Azure Files erhält mit der zonalen Platzierung ein Feature, das vielen Architekturen einen klaren Vorteil verschafft. Daten und Workloads können nun gezielt in derselben Availability Zone abgelegt werden, was Zugriffe beschleunigt und die Gesamtstabilität erhöhen kann. Microsoft führt damit eine Möglichkeit ein, die Infrastruktur näher aneinander zubringen. Was bringt das neue Modell? Kürzere Wege: Storage und Compute liegen räumlich näher beieinander, was Latenz verringert Bessere Ausfallsicherheit: Selbst wenn eine Zone Probleme hat, bleiben andere erreichbar Geringerer Overhead: Keine komplizierten Geo-Redundanz-Konstrukte nötig Worauf man achten sollte Zonal Placement funktioniert nur in Regionen mit mehreren Availability Zones....

Azure Bastion macht’s leichter: RDP jetzt mit Entra ID Wenn RDP bislang eine gewisse Unsicherheit mitbrachte, lag das häufig an der Abhängigkeit von lokalen Konten. Genau hier setzt das neue Azure Bastion Update an. Microsoft hat die Entra ID basierte Authentifizierung für RDP direkt im Portal für Bastion freigeschaltet, was den bisherigen Ansatz deutlich modernisiert und lokale Konten ablösen kann. Was bringt das neue Feature? Keine lokalen Passwörter und keine vergessenen Admin-Credentials Entra ID übernimmt die Anmeldung und kappt damit eine klassische Angriffsfläche....

Cloud-Native Fileserver ohne On-Premises Microsoft hat angekündigt, dass Azure Files ab sofort im Public Preview vollständig mit Entra-Only Identitäten genutzt werden kann. Das bedeutet: Unternehmen können auf SMB-Shares in Azure Files zugreifen – ganz ohne lokale Domain-Controller, ohne Hybrid-Identitäten, ohne VPN. Damit wird Azure Files erstmals wirklich cloud-native. Was bringt das neue Feature? Cloud-Identitäten reichen aus: Zugriff via SMB funktioniert jetzt allein mit Microsoft Entra ID Kein Storage-Key-Chaos mehr: Administratoren können per RBAC Share-Zugriffe verwalten....