Adaptive Application Controls 公開預覽現在發佈了

撰 / Ben Kliger, Senior Product Manager, Azure Security Center 在微軟 Ignite 中,我們發布了新的 Adaptive Application Controls (自適應應用程式控件),通過使用白名單規則來保護您的應用程序免受惡意軟件的侵害。今天,我們很高興能與大家分享這些可在 Azure 安全中心上的使用的功能的公開預覽。 應用程式控制(例如白名單)可以限制易受攻擊的應用程式對惡意軟體的暴露。應用程式白名單不會與快速發展的惡意軟體和新漏洞保持同步,而是會阻止所有除了已知的良好應用程式以外的東西。對於通常運行一組固定應用程式的專用服務器,白名單可以提供顯著的附加保護。應用程式控件解決方案現在已經存在一段時間了,但是組織通常認為它太複雜並且難以管理,特別是當每個服務器或一組服務器需要獨特的規則並且大規模時。 自適應應用程式控件利用機器學習來分析 Azure 虛擬機的行為,創建應用程式基線,將虛擬機分組,並建議並自動應用適當的白名單規則。您可以在 Azure 安全中心查看,修改和接收這些規則的警報。 自適應應用程式控件目前適用於在 Azure 中運行的 Windows 虛擬機(所有版本,經典或 Azure資源管理器)。想要開始的話,請打開安全中心並選擇應用程式白名單磁貼。   啟用自適應應用控件並套用策略 在 Adaptive Application Controls blade 中,您可以輕鬆地為您選擇的虛擬機組啟用自適應應用程序控件。 您可以查看建議並創建策略,以確定哪些應用程序最初將以審核模式運行,並在應用程序違反規則時接收警報。 創建和應用您自己的策略可降低管理複雜性,同時增加對應用程序的保護。   監控和編輯 Adaptive Application Controls 的策略 在 Adaptive Application Controls blade 中,您可以輕鬆管理和監控配置了自適應應用程式控件策略的現有虛擬機組。 您可以查看和修改在特定組內的虛擬機上應用的白名單規則,並在遇到違反這些規則時收到警報。 此外,您可以更改應用特定自適應應用程式控件策略的模式,並使用強制模式開始阻止未經批准的應用程式。 對應用程式安全狀態的可見性有助於您保持控制。 以上是在 Azure…


(Cloud) Tip of the Day: Updates to global subscription filtering

Today’s tip… We’ve made changes to the way subscription filtering works. You can filter subscriptions locally on browser resource blades without affecting the global subscription filter or subscription filtering settings on browser resource blades in other services. If you need subscription filtering to persist across all browser resource blades, you should always set the subscription…


Dynamics 365 ブログのご紹介【5/22 更新】

Dynamics 365関連の情報収集に役立つ「Dynamics 365 ブログ」をご存知ですか? ぜひ定期的にチェックしていただき、業務にお役立てください。     ▼ Dynamics 365 ブログはこちらから              


O365 Groups Tidbit – Create/Delete/Upgrade O365 Groups

Hello All, As O365 Groups become more important in managing SharePoint I thought I would provide you with some information about them Who should be using O365 Groups? Groups or people that work in the following manner: Frequent email communication Email distribution lists (Upgrade) Sharing Office documents Who can create groups? By default all users…


[Article Spotlight] Introduzione allo sviluppo con Blazor

Benvenuti a questo nuovo appuntamento con l’Article Spotlight del martedì. Segnalo oggi un articolo da me pubblicato in data di ieri su Microsoft TechNet Wiki, e riguardante una tecnologia di recentissimo sviluppo e dalle grandi speranze: Blazor! Cito dall’articolo Blazor è un framework per applicazioni .NET basate su browser, quindi client-side, eseguite tramite WebAssembly. La…


Surface devices and the new speculative execution side-channel vulnerabilities (May 2018)

Microsoft is aware of the newly announced variants to the speculative execution side-channel attacks that have been made public by Intel in CVE-2018-3639 and CVE-2018-3640. These vulnerabilities affect many modern devices including Surface devices. In addition to the operating system updates, Surface will be making available firmware updates to address these new vulnerabilities. You can…


Azure #CosmosDB @ Build 2018: 次世代アプリの推進基盤

執筆者: Rimma Nehme (GPM, Azure Cosmos DB) このポストは、2018 年 5 月 7 日に投稿された Azure #CosmosDB @ Build 2018: The catalyst for next generation apps の翻訳です。   Azure Cosmos DB 1 周年 このたび、マイクロソフトのグローバル分散型マルチモデル データベース サービス Azure Cosmos DB がリリース 1 周年を迎えました。多くの方がご存知のとおり、Azure Cosmos DB は、2010 年にマイクロソフト社内のグローバル分散アプリのニーズに応えるためのプロジェクト Project Florence としてスタートしました。それまでのデータベースの性能では、世界規模の可用性、スケーラビリティ、パフォーマンスを必要とするアプリに対応できなかったため、クラウド向けのデータベースをゼロから構築し、グローバル分散アプリを実現するというミッションが確立されました。 この 1 年間でサービスは目覚ましい成長を遂げてきました。Azure Cosmos DB を基盤にミッション クリティカルなアプリを構築し、サービスの可能性を広げ、品質の向上にご協力いただいたお客様に心から感謝しています。マイクロソフトを信頼してデータを預けていただいた皆様に、この場をお借りして御礼申し上げます。マイクロソフトは今後も、Azure Cosmos…


OpenShift on Azure: 最も簡単なフル マネージド型クラウド OpenShift の紹介

執筆者: Brendan Burns (Distinguished Engineer, Microsoft Azure) このポストは、2018 年 5 月 8 日に投稿された OpenShift on Azure: The easiest, fully managed OpenShift in the cloud の翻訳です。   サンフランシスコで開催された Red Hat Summit 2018 にて、マイクロソフトはRed Hat と共同で OpenShift on Azure のデモを披露しました。これは、クラウド初となるフル マネージド型の最も使いやすい OpenShift バージョンです。 昨年 OpenShift Dedicated on Azure について発表 (英語) して以来、マイクロソフトと Red Hat は、お客様のフィードバックを反映しながら、当初コンセプトをはるかに上回るサービスを構築してきました。これは、フル マネージド型であると同時に、Azure での使いやすさと高速性を目指した設計となっています。 フル…


Analysis and mitigation of speculative store bypass (CVE-2018-3639)

In January, 2018, Microsoft published an advisory and security updates for a new class of hardware vulnerabilities involving speculative execution side channels (known as Spectre and Meltdown). In this blog post, we will provide a technical analysis of an additional subclass of speculative execution side channel vulnerability known as Speculative Store Bypass (SSB) which has…


Top Stories for US Partners: Week of May 21

Find resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel. Subscribe to receive posts from this blog in your email inbox or…