AzureTechInsights

 Recentemente, me deparei com uma demanda desafiadora: identificar todas as WebApps em diversas assinaturas do Azure que utilizam banco de dados. O cenário era comum — parte da equipe já havia saído da empresa, e não havia documentação consolidada. Foi aí que resolvi desenvolver um script PowerShell que pudesse me ajudar (e, futuramente, outros profissionais) a realizar essa auditoria de forma rápida e eficaz - Objetivo Automatizar o mapeamento de WebApps que utilizam banco de dados, identificando: Nome da aplicação Grupo de recursos Tipo de banco utilizado (SQL Server, MySQL, PostgreSQL, Cosmos DB, MongoDB) Origem da configuração (Connection String ou App Settings) Nome da base de dados e usuário, se disponíveis Stack (tecnologia usada na WebApp) E tudo isso separado por assinatura - Por que isso é importante?  Facilita auditorias de segurança e conformidade Ajuda na gestão de recursos e planejamento de custos Fundamental para times de infraestr...

Introdução Com o crescente uso de IA generativa no ambiente corporativo, é fundamental garantir que dados sensíveis não sejam compartilhados inadvertidamente. Utilizando Data Loss Prevention (DLP) e Microsoft Defender for Endpoint (MDE) , é possível impedir uploads para o ChatGPT e monitorar eventos de DLP, protegendo a organização contra vazamento de informações. Neste guia, vamos detalhar como criar uma política de DLP no Microsoft Purview e configurar bloqueios via MDE , garantindo maior segurança para seus dados corporativos. 1. Criando uma Política de DLP no Microsoft Purview Passo 1: Acesse o Portal do Microsoft Purview Acesse Microsoft Purview Compliance Center . No menu lateral, clique em Prevenção contra perda de dados (DLP) . Clique em Criar Política . Passo 2: Configuração da Política Nome da Política: "Bloqueio de Uploads para ChatGPT". Selecione os Locais: Marque Dispositivos para aplicar a política em endpoints. Defina as Regras: Condição: Monitorar dados...

No gerenciamento de identidades e acessos em ambientes Azure AD, muitas vezes nos deparamos com a necessidade de auditar e organizar os App Registrations. Com o tempo, muitos desses registros se tornam obsoletos ou não utilizados, representando um risco para a segurança e dificultando o gerenciamento da infraestrutura. Neste post, vou compartilhar um script simples em PowerShell que ajuda a identificar e auditar os App Registrations do seu ambiente Azure AD, verificando dados como: - DisplayName: O nome do aplicativo (Display Name). - ClientId: O ID do cliente (Client ID) do aplicativo. - SecretUsage: Indica se os segredos (credenciais) do aplicativo estão em uso ou não, com base na utilização dos últimos 90 dias. - SecretExpiry: A data de expiração do primeiro segredo registrado para o aplicativo. - AuthUsage: Indica se o aplicativo foi autenticado recentemente nos últimos 90 dias, conforme os logs de autenticação do Microsoft Graph. Por que auditar os App Registrations? A auditoria d...

 A gestão de identidade e acesso no Microsoft Entra ID é essencial para manter a segurança e a conformidade organizacional. Os usuários convidados, ao serem adicionados ao diretório, podem ter permissões mais amplas do que o esperado, representando um risco potencial para a segurança. Para mitigar isso, a Microsoft disponibiliza configurações que restringem e controlam o acesso de convidados. Neste artigo, abordaremos duas principais configurações de segurança para proteger seu ambiente. Aplicando o "Acesso Restrito" para Convidados O novo recurso de "Acesso Restrito" (“Restricted Access”) garante que os convidados tenham acesso apenas ao próprio perfil, evitando que vejam informações sensíveis da organização, como grupos e outros usuários. Essa configuração minimiza riscos relacionados a vazamento de informações e ataques de phishing. Como configurar: Acesse o portal do Entra ID Microsoft Entra Admin Center . Navegue até Configurações do Usuário . Em Acesso externo...

Uma Mudança Simples com Grandes Benefícios Já teve dificuldades para lembrar de onde veio um atalho de pasta no OneDrive? A Microsoft está tornando essa tarefa mais fácil com uma atualização importante na nomenclatura de atalhos. A partir de meados de março de 2025, todo novo atalho criado no OneDrive incluirá o site de origem ou o nome da pessoa que compartilhou a pasta com você. Uma mudança simples, mas que fará uma grande diferença para a organização e para evitar confusões! O que está mudando? Antes, os atalhos no OneDrive mantinham o mesmo nome das pastas às quais estavam vinculados. Embora isso fosse útil em muitos casos, frequentemente gerava atalhos com nomes semelhantes, tornando difícil identificar sua origem. Agora, com a nova atualização, os atalhos passarão a incluir informações adicionais, oferecendo mais contexto sobre sua origem. Aqui está como ficará: Atalhos de pastas de sites do SharePoint : O atalho exibirá o nome do site seguido pelo nome da pasta. Exemplo: Um a...

A partir de março de 2025, a Microsoft implementará notificações nos aplicativos do Microsoft 365 para Windows, incentivando os usuários a armazenarem seus arquivos no OneDrive. Isso faz parte de uma estratégia mais ampla para aumentar a adoção da nuvem dentro do ecossistema Microsoft. - O que está mudando? Usuários que ainda não utilizam o recurso Known Folder Move (KFM) verão mensagens sugerindo que realizem o backup de documentos no OneDrive. Com apenas um clique no botão "Abrir OneDrive", será possível configurar quais pastas serão armazenadas na nuvem. - Quando começa? A prévia pública está prevista para abril de 2025, com lançamento global em maio do mesmo ano. Empresas que restringirem o uso do OneDrive KFM não exibirão essas notificações para seus usuários. Administradores também terão a opção de desativar essa funcionalidade. Pontos Positivos; - Segurança aprimorada: Redução do risco de perda de dados por falha no dispositivo ou exclusão acidental.  - Acessibilida...