De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’sContinue reading
Tag: azure
UniFi DreamMachine Pro en Microsoft Sentinel
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg,Continue reading
Microsoft 365 MFA activeren
Bij een uitrol van multifactor authenticatie wil je voordat je het af gaat dwingen, de optie mogelijk maken. Dit doe je eenvoudig met powershell. Install-Module MSOnline Import-Module MSOnline Connect-MSOLService Voor een enkele gebruiker gebruik je: $mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $mf.RelyingParty = “*” $mfa = @($mf) Set-MsolUser -UserPrincipalName “d.gilmour@susse.net” -StrongAuthenticationRequirements $mfaContinue reading
#baszoekteencollega (systeembeheerder)
Deins jij niet terug voor een Small Business Server migratie? Ben je niet bang om een server omgeving op een vmware laagje op te tuigen? Migreer jij sql databases en Exchange mailservers met gemak naar een nieuwe Windows server versie? Pak je die nieuwe firewall er ook wel bij? DanContinue reading
MFA Status controleren
Bij het uitrollen of liever gezegd afdwingen van Microsoft 365 MultiFactor Authentication wil je controleren dat alle gebruikers je instructies tot het installeren van de Authenticator APP en het instellen ervan hebben uitgevoerd. Verbind daarvoor met Microsoft 365 Connect-MSOLService Voer dan het volgende commando in, dit toont je de gebruikersContinue reading
Service ADSync was not found on computer
Recent wilde op een server de ADSync service niet meer starten. Daarop startte ik ADSync op via het pictogram en kreeg ik het onderstaande te zien. Met geen mogelijkheid was dit te starten, waarna ik een herinstallatie van Azure ADSync inzette. Bij de herinstallatie bleef de melding echter komen. WatContinue reading