017 - Azure AD Entitlement Management und Advanced Hunting

 # News

* Microsoft Build 2019
* Windows Terminal (Mid-June, oder jetzt selber-bauen)
https://www.theverge.com/2019/5/6/18527870/microsoft-windows-terminal-command-line-tool

* WSL 2 (Managed VM, Full Linux Kernel, much faster)
* Windows Explorer mit Enterprise Search in 20H1
* Fluid Framework
* Conditional Access: Setting condition requirements such as
trusted network location for registering security information
such as MFA or SSPR
* What is my TenantID? (whatismytenantid.com)

# Die Philosophischen Fünf Minuten

* Westworld: https://www.hbo.com/westworld

# Azure AD Entitlement Management

Nach einem kurzen Check des Features bleibt folgendes
anzumerken:

* Es gibt keine API für eine Automation (noch nicht, wenn im
Microsoft Graph)
* Eine Automation macht nur bedingt Sinn, wenn ich nicht alle
Informationen doppelt pflegen will
* Beispiel:
* Verantwortlichkeit für das Lifecycle Management von O365
Groups
* 1 SharePoint Comm Site für Enduser Aufklärung (Admin rechte
benötugt)
* 1 Office 365 Group für das CSV alles Groups
* 1 Rolle in Freshdesk als Ticket Author
* Problem bei NON AAD/O365 Ressourcen (Es geht AAD Group, SPO
Site, AAD App)
* Toller Anfang: End zu ende mit mail kommunikation in alle
Sprachen
* Azure AD P2
* Interessant: Entitlement geht auch für externe, also um sich zu
Beispiel für ein AAD B2B zu "bewerben"
* Website:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview




# Advanced Hunting in MDATP

* Mitre Attack: https://attack.mitre.org/
* Sigma Rules: https://github.com/Neo23x0/sigma/tree/master/rules
(started by Florian Roth)
* KQL:
https://docs.microsoft.com/en-us/sharepoint/dev/general-development/keyword-query-language-kql-syntax-reference


# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast
Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von
pixabay.com)