https://m365simple.de/tags/sentinel/ Recent content in Sentinel on M365simple Hugo -- gohugo.io de-de Fri, 07 Feb 2025 07:00:00 +0100 https://m365simple.de/posts/entra-id-connect-auditing/ Fri, 07 Feb 2025 07:00:00 +0100 https://m365simple.de/posts/entra-id-connect-auditing/ Entra ID Connect (ehemals Azure AD Connect) ist ein von Microsoft bereitgestelltes Tool, dass die On-Premise Active Directory-Welt mit Microsoft Entra ID (ehemals Azure AD) verbindet. Neben der reinen Synchronisierung von Objekten stellt Entra ID Connect zusätzliche Funktionen wie Passwort-Hash-Sync oder Single-Sign On (SSO) bereit. TIER 0 Das Tier 0-Modell umfasst hoch privilegierte Identitäten und Systeme, die u. a. direkten Zugriff auf Domain Controller haben. Entra ID Connect benötigt u. a. https://m365simple.de/posts/sentinel-breakglass-monitoring/ Thu, 07 Sep 2023 09:00:00 +0100 https://m365simple.de/posts/sentinel-breakglass-monitoring/ Dieser Artikel behandelt das Monitoring von Zugriffen von Emergency Accounts im Microsoft Entra ID mittels Microsoft Sentinel. Die hier besschriebene Funktion bildet nur einen kleinen Teil von Microsoft Sentinel ab. Was sind Emergency Accounts? Emergency-, Notfall-, oder auch Break-Glass-Accounts, sind privilegierte Entra ID Accounts die einen Notfallzugriff auf einen Azure bzw. M365 Tenant ermöglichen. Ein solcher Zugriff ist notwendig, sollte der eigene Admin Account gesperrt sein. Dies kann unterschiedliche Gründe haben, wie den Verlust einer MFA Methode, oder eine falsch konfigurierte Conditional Access Policy.