Auditar Office 365

Al igual que entradas anteriores, ésta recoge una pregunta o necesidad frecuente de los equipos de seguridad: auditar lo que sucede en Office 365. En este caso, recogeré lo que suelo contar habitualmente a los clientes: Habilitar los eventos de auditoría en Office 365 Consultar estos eventos de auditoría Integrar estos eventos en un SIEM…

0

Métodos para “controlar” Active Directory

Esta entrada viene a resumir una conversación con un responsable de seguridad que me pedía que le explicase como podría “auditar” el uso de su Active Directory. Según iba avanzando la conversación, entendía mejor el contexto y lo que se perseguía y proponiendole tres métodos, no excluyentes entre sí y que creo que pueden servir…

0

Azure Key Vault en entornos de producción

El origen de esta entrada es una consulta de un compañero, que me ha motivado a explicar mi experiencia con Azure Key Vault y su uso en producción. ¿Qué es Azure Key Vault? Lo primero, por si no os suena, Azure Key Vault es un servicio de gestión de claves criptográficas y secretos. Se trata…

0

¡Hola mundo!

Esta es la primera entrada del blog y por ello aprovecho para recoger mis intenciones con este blog: El contenido se basará en mis opiniones y mi experiencia personal. Eso significa que puedo estar y estaré equivocado en lo que escriba en muchas ocasiones, pero si hay suerte en algún caso acertaré. Mi recomendación para…

0