SIEM (Security Information and Event Management) Systeme sind in den meisten Unternehmen bereits für Security Zwecke im Einsatz. Eine rein Cloudbasierte Variante hat Microsoft vor ca. 6 Monaten als Public Preview unter den Namen Azure Sentinel vorgestellt. Azure Sentinel hat unzählige Konnektoren und basiert im Backend auf Log Analytics. Seit heute ist Azure Sentinal allgemein verfügbar und Microsoft hat die Preise und die SLA veröffentlicht. Diese Artikel gibt einen Überblick über die enthaltenen Services, welche Preismodelle vorhanden und welche Features kostenfrei verfügbar sind.
Continue reading Cloud SIEM Azure Sentinel nun Allgemein VerfügbarCategory Archives: Azure
Ultra Azure VM Performance mit Ultra Disks
Für Azure VM’s gibt es unterschiedliche Disk Typen mit unterschiedlichen Performancewerten. Dazu zählen Standard HDDs, Standard SSDs und Premium SSDs. Vor wenigen Tagen ganz neu hinzugekommen sind die Ultra SSDs.
In diesem Blog Beitrag gehe ich auf die neuen Ultra SSDs ein. Stelle die Leistungswerte der unterschiedlichen SSDs gegenüber und stelle die Besonderheiten der Ultra SSDs in ihrer jetzigen Form vor.
Continue reading Ultra Azure VM Performance mit Ultra Disks
Microsoft Azure Deutschland Global verfügbar
Gestern Vormittag wurden einige neue Azure Regionen angekündigt. Im offiziellen Azure Blog war zunächst die Ankündigung für die neuen Regionen aus der Schweiz zu finden. Zeitgleich erfolgte im offiziellen Microsoft Newscenter die Ankündigung, dass die Azure Regionen aus Deutschland West Central (Frankfurt) und North East (Berlin) allgemein verfügbar sind. Die neuen Regionen werden in den nächsten Wochen sukzessive in den Tenants zur Auswahl angezeigt.
Azure Global DE ist, im Gegensatz zur früheren Microsoft Cloud Deutschland (MCD), direkt mit den anderen Regionen verbunden. Das vorherige Datentreuhänder Modell mit der Telekom als Partner entfällt hier vollständig. Die neuen Regionen werden vollständig von Microsoft verwaltet und bieten somit die gleichen Vorteile im Bezug auf verfügbare Services, Verfügbarkeit und Wartung. Zusätzlich bieten die beiden neuen Regionen erweiterte Datenschutz Zertifikate.
Bis die einzelnen Regionen im eigenen Portal angezeigt werden, kann es noch etwas dauern. Dieser Artikel soll die bereits verfügbaren Dienste (Stand 28.08.19) vorstellen und wann die weiteren Dienste, wie Office 365, etc. verfügbar sind.
Continue reading Microsoft Azure Deutschland Global verfügbar
Wo ihr mich findet – Community Konferenzen HJ2/2019
Das 1. Halbjahr 2019 ist schon wieder vorüber und das ging wieder wahnsinnig schnell. Nun gehen wir mit großen Schritten auf das Jahresende zu. Zeit für ein kleines Update, auf welchen Community Events ihr mich in der 2. Jahreshälfte finden könnt.
Wenn ihr zufällig auch dort seid, sprecht mich doch gern an, Zeit für eine Tasse Bier ist immer vorhanden 😉
Continue reading Wo ihr mich findet – Community Konferenzen HJ2/2019
Azure File Sync – Verhalten bei Dateikollisionen
In letzter Zeit hatte ich das Vergnügen Azure File Sync auf verschiedenen Community Events vorzustellen und dabei die Einrichtung, Konfiguration und Best Practices zu erläutern. Mit Azure File Sync lassen sich Fileserver über Unternehmensgrenzen hinweg, mit Hilfe eines zentralen Azure Fileshares, synchronisieren. Eine häufig gestellte Frage ist, wie der Service mit Dateikollisionen umgeht.
Dieser Artikel soll darauf eine Antwort geben.
Continue reading Azure File Sync – Verhalten bei Dateikollisionen
Speaking at Cloud Brew 2019 Mechelen Belgium
Some days ago I was really happy to receive my first Speaker invite to the Cloud Brew Conference in Belgium.
The Cloud Brew Conference is a great conference in the hearth of Belgium in Mechelen 30km north of Bruessel. The conference first start in 2013 with a great location, in a old brewery and still takes place there today.
With two full days of Azure experience with many international speakers from around the globe, it’s a must for Belgians and cloud folks with Azure focus. The agenda looks pretty good.
Continue reading Speaking at Cloud Brew 2019 Mechelen BelgiumAzure File Sync – Fileshares bis 100TB möglich
DIe Microsoft Inspire fand letzte Woche statt und bereits im Vorfeld gab es einige Neuigkeiten zu verschiedenen Services. So wurde u.a. Azure Migrate als Public Preview vorgestellt, ein Assessment Tool für virtuelle Umgebungen (Hyper-V und VMware). Außerdem gab es ein neues Release zu Web Application Firewall/Gateway. Und natürlich einige Neuigkeiten zu Azure File Sync, die gerade im Hinblick auf Enterprise Unternehmen interessant sind. Diese werden in diesem Artikel vorgestellt.
Continue reading Azure File Sync – Fileshares bis 100TB möglichAzure File Sync – V7 Agent Update Unterstützt nun Fileshares >=5TB
Für Azure File Sync ist eine neue Agent Version verfügbar, die einige Interessante Funktionen mitbringt. Insbesondere der lang erwartete Support für Azure Fileshares <= 5TB wird nun integriert. Die Aktualisierung erfolgt Schrittweise, daher kann es etwas dauern, bis ihr von den Verbesserungen profitiert. Allerdings gibt es auch eine Möglichkeit, das ganze zu beschleunigen.
Mit Version 7 kommen folgende Neuerungen:
Continue reading Azure File Sync – V7 Agent Update Unterstützt nun Fileshares >=5TB
Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP
Update 2 on 01/12/2021
Microsoft has changed the #AzureBastion minimum subnet size from /27 to /26. Installed #Azure Bastion are unaffected, but new deployments require the new subnet size. Please remember this.
Update 1
11/10/2021 Artikel überarbeitet und weitere Links angefügt. Follow the link to a refreshed article in english
Azure Bastion ist ein ganz neuer Service im Azure Universum, der den Remote Zugriff auf eure Azure VMs via RDP/SSH deutlich vereinfacht und absichert.
Bisher gab es zwei Möglichkeiten, um sich zu Azure VMs via RDP oder SSH zu verbinden.
- Es besteht Zugriff auf das VNET, in dem die Azure VM liegt. Dazu war eine VPN Verbindung zum VNET notwendig oder ein Jump Host der in Azure ausgerollt wurde.
- Oder die Azure VM erhielt eine öffentliche IP-Adresse, um RDP oder SSH nach außen zu veröffentlichen. Damit einhergehend öffneten sich eine Menge Sicherheitslücken.
Mit Azure Bastion gibt es nun eine 3. Möglichkeit.
Azure Bastion wird als Platform-as-a-Service bereitgestellt und ermöglicht eine nahtlose Verbindung über das Azure Portal zur entsprechenden Azure VM. Durch diese Funktion sind beide oben genannten Möglichkeiten obsolet und ein direkter Zugriff auf Azure VMs, ohne Public IP, ist immer möglich. Azure Bastion stellt auf seine Art einen entsprechenden Jump Host im jeweiligen VNET bereit und benötigt seinerseits eine Public IP für die entsprechende Funktionalität.
Continue reading Azure Bastion – Sicherer Azure VM Zugriff via SSH/RDP ohne Public IP
Speaking at Experts Live Netherlands – Slides Available
I´m very proud about my invitation to the IT conference Experts Live Netherlands on 6. June. This is my first session on a Experts Live Event and I´m really happy to speak at those great conference. I will hold my session about Azure File Sync – Your cloud file server and will also update my slides and the demo to the latest new Azure stuff. There are some news about availability and functionality of this great Azure offering.
Continue reading Speaking at Experts Live Netherlands – Slides Available