Security

Was ist Azure - Just in Time Access (JIT)? Azure Just in Time Access (JIT) ist eine Sicherheitsfunktion innerhalb von Microsoft Defender for Cloud, die den Netzwerkzugriff auf virtuelle Maschinen (VMs) in Azure nur bei Bedarf und für einen begrenzten Zeitraum erlaubt. Ziel ist es, die Angriffsfläche zu minimieren, indem dauerhaft offene Ports wie etwa für RDP oder SSH vermieden werden. In der Praxis sieht das oft differenzierter aus. Zwar sind viele virtuelle Maschinen nicht direkt aus dem Internet erreichbar, sondern über interne Netzwerke oder über VPNs abgesichert, dennoch bleiben häufig administrative Ports wie RDP oder SSH dauerhaft geöffnet. Das geschieht oft, um Administratoren oder externen Dienstleistern einen schnellen Zugriff zu ermöglichen. Auch innerhalb eines privaten Netzwerks kann dies ein Sicherheitsrisiko darstellen, insbesondere wenn keine zusätzlichen Schutzmechanismen wie Netzwerksegmentierung, rollenbasierte Zugriffskontrolle oder Multi-Faktor-Authentifizierung implementiert sind. ...

Entra ID Connect (ehemals Azure AD Connect) ist ein von Microsoft bereitgestelltes Tool, dass die On-Premise Active Directory-Welt mit Microsoft Entra ID (ehemals Azure AD) verbindet. Neben der reinen Synchronisierung von Objekten stellt Entra ID Connect zusätzliche Funktionen wie Passwort-Hash-Sync oder Single-Sign On (SSO) bereit. TIER 0 Das Tier 0-Modell umfasst hoch privilegierte Identitäten und Systeme, die u. a. direkten Zugriff auf Domain Controller haben. Entra ID Connect benötigt u. a. für die Synchronisierung und Bereitstellung von SSO Zugriff auf die Domain Controller und wird daher als TIER 0 System eingestuft. ...

Dieser Artikel stellt die Funktion der Restricted management administrative units (kurz: RMAU) vor, welche in Entra ID zur Absicherung und Containerisierung privilegierter Objekte (u.a. Benutzerkonten, Gruppen und Geräte) verwendet werden können. Wichtig hierbei ist zu nennen, dass sich die o.g. Funktion aktuell noch in der Preview befindet. Voraussetzungen Bei der Lizenzierung einer RMAU wird zwischen dem verwalteten Administrator und dem enthaltenen Benutzer (Mitglied) unterschieden. Administratoren, welche eine RMAU verwalten, sind mit mind. einer Entra ID P1 auszustatten. Benutzerkonten, welche in einer RMAU als Scope enthalten sind, benötigen ausschließlich eine Microsoft Entra ID Free Lizenz. ...

Microsoft wird ab heute beginnend, die MFA Registration campaign vom Status Microsoft managed auf den Status Enabled für M365-Tenants abzuändern. Diese Änderung wird laut Microsoft in einem Zeitraum innerhalb der nächsten 6 Wochen durchgeführt. Dazu wurden betroffene Tenants über eine entsprechende Benachrichtigung informiert. Tenant Default Die Standard-Einstellung im Tenant für die MFA Registration campaign ist Microsoft managed. Das bedeutet, dass Microsoft über die Aktivierung der jeweiligen Einstellung entscheidet. ...

Dieser Artikel behandelt das Monitoring von Zugriffen von Emergency Accounts im Microsoft Entra ID mittels Microsoft Sentinel. Die hier besschriebene Funktion bildet nur einen kleinen Teil von Microsoft Sentinel ab. Was sind Emergency Accounts? Emergency-, Notfall-, oder auch Break-Glass-Accounts, sind privilegierte Entra ID Accounts die einen Notfallzugriff auf einen Azure bzw. M365 Tenant ermöglichen. Ein solcher Zugriff ist notwendig, sollte der eigene Admin Account gesperrt sein. Dies kann unterschiedliche Gründe haben, wie den Verlust einer MFA Methode, oder eine falsch konfigurierte Conditional Access Policy. ...

Wofür steht MTA-STS MTA-STS steht für Mail Transfer Agent Strict Transport Security. Es handelt sich dabei um ein Sicherheitsprotokoll, das es Domäneninhabern ermöglicht, die Verwendung der Transport Layer Security (TLS)-Verschlüsselung beim Austausch von E-Mails mit anderen Mailservern zu erzwingen. Im Wesentlichen ist MTA-STS ein Mechanismus zum Schutz vor Man-in-the-Middle-Angriffen (MITM), die die E-Mail-Sicherheit und den Datenschutz gefährden können. Indem es TLS-Verschlüsselung vorschreibt und eine strenge Sicherheitsrichtlinie durchsetzt, verhindert MTA-STS, dass Angreifer E-Mail-Nachrichten abfangen und lesen sowie bösartige Inhalte verändern oder in diese Nachrichten einfügen. ...