017 - Azure AD Entitlement Management und Advanced Hunting

 # News * Microsoft Build 2019 * Windows Terminal (Mid-June, oder jetzt selber-bauen) https://www.theverge.com/2019/5/6/18527870/microsoft-windows-terminal-command-line-tool * WSL 2 (Managed VM, Full Linux Kernel, much faster) * Windows Explorer mit Enterprise Search in 20H1 * Fluid Framework * Conditional Access: Setting condition requirements such as trusted network location for registering security information such as MFA or SSPR * What is my TenantID? (whatismytenantid.com) # Die Philosophischen Fünf Minuten * Westworld: https://www.hbo.com/westworld # Azure AD Entitlement Management Nach einem kurzen Check des Features bleibt folgendes anzumerken: * Es gibt keine API für eine Automation (noch nicht, wenn im Microsoft Graph) * Eine Automation macht nur bedingt Sinn, wenn ich nicht alle Informationen doppelt pflegen will * Beispiel: * Verantwortlichkeit für das Lifecycle Management von O365 Groups * 1 SharePoint Comm Site für Enduser Aufklärung (Admin rechte benötugt) * 1 Office 365 Group für das CSV alles Groups * 1 Rolle in Freshdesk als Ticket Author * Problem bei NON AAD/O365 Ressourcen (Es geht AAD Group, SPO Site, AAD App) * Toller Anfang: End zu ende mit mail kommunikation in alle Sprachen * Azure AD P2 * Interessant: Entitlement geht auch für externe, also um sich zu Beispiel für ein AAD B2B zu "bewerben" * Website: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview # Advanced Hunting in MDATP * Mitre Attack: https://attack.mitre.org/ * Sigma Rules: https://github.com/Neo23x0/sigma/tree/master/rules (started by Florian Roth) * KQL: https://docs.microsoft.com/en-us/sharepoint/dev/general-development/keyword-query-language-kql-syntax-reference # Feedback, Kritik, Lob, Fragen? * Email: [email protected] * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)