El camino de un ITPro » Administración » Azure » OMS » Seguridad » System Center

Category Archives: Azure

Administración Azure OMS Seguridad System Center

Serie OMS – VI – Despliegue de soluciones: Automation & Control.

Published by:

Buenos dias,

Continuamos con los escenarios de despliegue básico de soluciones de OMS. Ya hemos visto Insight & Analytics y Security & Compliance. Pues vamos con  Automatización & Control.

¿Que nos proporciona esta solución?. Pues entre otras cosas:

  • Simplificar la gestión de nuestra nube o entorno Hibrido a traves de la automatización de procesos.
  • Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia,
  • Administración de los cambios realizados en nuestros servicios.
  • Implementación, actualización automática y supervisión constante de nuestros recursos IT.
  • Sin olvidarnos de la reducción de costes operativos.

Una vez sabemos que nos puede aportar, vamos a desplegarla sobre nuestro Workspace.

Automatización & Control.

Nuevamente, vamos de compras … a la “Galeria de Soluciones” ….

Añadimos la que deseamos…

En este caso y para la solución de Change Tracking necesitamos una cuenta de automatización de Azure, que podemos utilizar una ya existente que no esté asignada a otro Workspace de OMS o crearla automáticamente.

Ahora ya podemos desplegar nuestra solución:

Este paquete nos ofrece el despliegue de las siguientes soluciones: “Change Tracking ” y “Update Management“. Asi es como ya tenemos nuestro Cuadro de Mandos …. Como ha mejorado!!

Vayamos a ver cada solución individualmente.

1 Update Management.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

De un simple vistazo nos aporta información sobre:

  • Equipos examinados.- Nos lista que equipos necesitan actualizaciones ya sean críticas, de seguridad o de otro tipo. También nos dice qué equipos están completamente actualizados.
  • Actualizaciones pendientes.- Nos muestra un listado de las actualizaciones que están pendientes de aplicar en nuestra infraestructura, ya sean cr´citas, de seguridad u otras.

2 Change Tracking.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

Nos muestra

  • Cambios realizados en nuestra infraestructura, ya sean Daemos, ficheros, cambios en el registro, de software, cambios en los servicios e Windows, todo ellos registrados en tiempo real.
  • Cambios ordenados por tipo de configuración.- Si han sido por Software, por servicios, etc.
  • Cambios de Software.- programas o aplicaciones que se han añadido, eliminado o modificadas por equipo
  • Numero de aplicaciones y cambios realizados.- Que aplicaciones han sufrido alguna actualización.
  • …….

Vamos que ya tenemos nuestro Cuadro de Mandos repleto de información que nos permitirá tener super contralodos y centrados todos los cambios realizados en cualquier equipo monitorizado por OMS

Y para terminar hoy, os dejo con un Webinar sobre esta solución:

Que tengais una gran semana ….

Un abrazo,

Azure Networking

Azure Network Watcher – Cotilleando por la VNet – Track de Azure BootCamp 2017

Published by:

Buenas noches a todos.https://1drv.ms/u/s!Aon4an2UyZnfi-xjbuQ9UjSe2irWQQ

Hoy os dejo mi primera participación en un Azure BootCamp. El track es sobre Azure Network Watcher, servicio regional de Azure que te permite monitorizar y diagnosticar condiciones en un escenario de red en, hacia y desde Azure. Además, de poner a nuestra disposición de diversas herramientas de visualización de red que nos ayudaran a comprender, diagnostica y obtener información de nuestra red de Azure.

Como podeis ver, estoy acompañado de mis compañeros de Insight (@InsightIberia), Carlos de Nova (@cnova29) y Paulo Dias (@ratocego), dos fuera de serie, dos grandes del Showbusiness. Es todo un placer compartir escenario y el dia a dia en el trabajo. 😉

Si os interesa la PPT que utilizamos, aunque como podeis ver en el Track, improvisamos demasiado, podeis acceder desde este link: PPT de Azure Network Watcher

Estes es el único que no salió en el Track, ……..  han matado a Kenny!!!

Espero que os guste.

Buen fin de semana,

Administración Azure Backup Cloud Computing OMS Seguridad System Center

Serie OMS – V – Despliegue de soluciones: Security & Compliance.

Published by:

Buenos dias,

Continuamos con los escenarios de despliegue de soluciones de OMS. Ya hemos visto Insight & Analytics. Pues vamos con Security & Compliance.

¿Que nos proporciona esta solución?. Pues entre otras cosas:

  • Prevenir y detectar amenazas, pudiendo responderlas.
  • Control de seguridad centralizado.
  • Definición de directivas que supervisen y recomienden configuraciones base de seguridad.
  • Identificar actulizaciones de los sistemas gestionados,
  • Estado del malware,
  • Recopilación de eventos relacionados con la seguridad
  • Realización de análisis forenses.

Una vez sabemos que nos puede aportar, vamos a desplegarla sobre nuestro Workspace de Demo.

Security & Compliance.

Nuevamente, vamos de compras … a la “Galeria de Soluciones” ….

Añadimos la que deseamos…

En este caso, este paquete nos ofrece el despliegue de las siguientes soluciones: “Antimalware Assessment” y “Security and Audit“, en un principio. Ya veremos que podemos incluir alguna mas. Una vez terminado este proceso,vemos como ha quedado nuestro panel

Al contrario que en el despliegue de soluciones anterior, no hay que hacer ninguna configuración adicional. Y en menos de 5 minutos ya tenemos una visualización inicial de los examenes que está realizando:

Vayamos a ver cada solución individualmente.

1 Antimalware Assessment.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

Como podeis ver, en mi entorno de Demo, la verdad es que hay poca información relevante. Pero en otros entornos que he visitado suele aportar mas información:

Donde vemos que hay equipos sin protección real, que se controla si la firma de los motores de antivirus está o no actualizada, el tipo de antivirus/antimalware utilizado en cada equipo, amenazas detectadas, etc.

2  Security and Audit.- Esta segunda solución nos informa de la seguridad en nuestra red, en el acceso e identidad, en los equipos/servidores, etc., Esto es parte del dashboard:

Nada mas acceder, una vez instalado, nos sugerirá que creamos una serie de alertas que nos mantendrán informados de los principales problemas de seguridad:

Como podeis observar se divide en varios paneles, os voy comentando:

Security Domains.- Nos proporciona accesos a otros paneles como «Inteligencia de amenzas», donde nos muestra un mapa mundial y la ubicación de las amenazas mas recientes. Acceso al panel de Antimalware Assesment, acceso a los eventos de seguridad de los equipos monitorizados, …

…. Hasta tenemos accso a Azure Security Center, donde se nos hacen una serie de recomendaciones de severidad Alta y media, en mi caso:

Notable Issues.- Este panel nos desglosa las actualizaciones que están pendientes de instalar en nuestros equipos asi como por ejemplo, cuentas que han tenido errores a la hora de hacer «log on»:

Y para terminar hoy, os dejo este interesante vídeo sobre esta solución:

Azure

Azure BootCamp 2017 – Cotilleando por la VNet – Track aprobado!!!

Published by:

Tengo el placer de informaros que han aprobado mi primera charla/sesión en el Global Azure Bootcamp 2017 el próximo 22 de abril en Madrid, evento que se celebrará simultáneamente en todo el mundo sobre Microsoft Azure. 53 paises, 180 localizaciones y mas de 10.000 participantes!!!

Global Azure Bootcamp se lleva celebrando desde el año 2013 en mas de 134 localizaciones alrededor del globo, asi que pinta bastante bien. Sobre todo la foto que me han puesto, pivon, ¿eh?

El Track denominado «Contilleando por la Vnet» lo realizaré con el gran showman, experto en tecnologias Microsoft, Ex-Evangelista, amigo y compañero Paulo Dias (@ratocego) y con la última adquisición que ha realizado mi empresa por tierras «mañicas», un diamante en bruto, Carlos de Nova (@cnova29). No os lo perdais, es a las 16:15 horas, mas o menos. Hablaremos de «Microsoft Azure Network Watcher«, y de como podemos supervisar, diagnosticar y obtener todo la información posible y el estado de nuestra red. También tendremos que pintarlo bonito ¿no?

Aqui os dejo la agenda con ponentes tan impresionante y prestigio como Jose Angel Fernandez (@jangelfdez), Carlos Milan (@cmilan), Alberto Marcos(@alber86), Joaquin Molina (@kinomakino), Carlos Mendible (@cmendibl3), y muchos otros mas. Una autentica pasada.

Un abrazo,

Administración Azure Backup Cloud Computing Directorio Activo OMS System Center

Serie OMS – IV – Despliegue de soluciones: Insight & Analytics.

Published by:

Buenas tardes

Hoy continuamos con los escenarios de despliegue, o como se denominan en OMS, «Servicios«. Como ya comentamos en el primer Post de esta serie, los principales Servicios son los siguientes:

  • Log Analytics:Inteligencia operacional en tiempo real. Recopilar, almacenar y analizar los datos de cualquier registro de logging, de cualquier fuente.
  • Automation: Simplificar la gestión de nuestra nube o enterno Hibrido a traves de la automatización de procesos. Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia, sin olvidarnos de la reducción de costes operativos.
  • Availability: Solución de alta disponibilidad totalmente integrada incluyendo recuperación de desastres. Posibilidad de habilitar la copia de seguridad y la recuperación integrada para todos nuestros servicios y aplicaciones críticas.
  • Security: Control de seguridad centralizado. Identificar actulizaciones de los sistemas gestionados, estado del malware, recopilación de eventos relacionados con la seguridad y realización de análisis forenses.

Vamos a desplegar en nuestro Workspaces uno a uno todos y cada uno de ellos y hoy empezamos por:

Insight & Analytics.

Recordar que tenemos nuestro panel totalmente desangelado…. esperando a instalar soluciones

Vamos de compras … a la «Galeria de Soluciones» ….

Añadimos Insight & Analytics

Ademas de la Solución principal, en este caso nos ofrece dos soluciones adicionales que nos proporcionarán una mejora en la monitorización, como son «Service Map» y «Network Performance Monitor*«, ambas en Preview,  recordarlo, y, como vienen ya seleccionadas, al hacer click en añadir, se despliegan todas conjuntamente.

Una vez terminado este proceso,vemos como ha quedado nuestro panel

Observaremos que algunas de las soluciones requieren una configuración adicional.

Sin problemas, accedemos a cada una de ellas y vamos activando las soluciones.

1 Service Map.- Esta solución nos va a aportar la creación de un mapa de servicio de cada una de las máquinas virtuales, mostrándonos gráficamente desde que direcciones IP y desde que puertos se están recibiendo paquetes y hacia que direcciones IP y puertos se están estableciendo comunicaciones.

Descargamos el agente, lo instalamos en cada una de las VMs y a esperar a que reporte la información.

Y nos deja el siguiente mapa de servicio, simplemente, espectacular:

2 Network Performance Monitor.- accedemos y seleccionamos si las transacciones sintéticas se van a realizar a través de TCP o a través de ICMP.

En el caso de seleccionar TCP, tendremos que realizar una configuración adicional …

Despues de un rato, una vez recopilada información, esta es la pinta que tiene nuestro «Dashboard», cuadro de mandos, Workspace o como querais llamarlo, mucho mejor 😉

Ya está desplegada nuestra solución. El proximo post, Automation & Control.

NOTA

* Esta solución ha sido puesta en General Availlability esta misma semana.

Buena semana a todos.

ADFS Azure Seguridad

Cambio del hash de firma del algoritmo para usuarios de confianza de Office 365 en ADFS.

Published by:

Buenos dias,

Empezamos la semana con una «Pildora» sobre Active Directory Federation Services (ADFS), Azure Active Directory y Office 365.

Por defecto ADFS firma sus tokens en Azure AD para asegurarse que no se pueden modificar o alterar, obviamente, la seguridad es lo primero. Esta firma se basa en varios algoritmos de cifrado públicos, concretamente en SHA1 (Secure Hash Algorithm), o en SHA256.

Cuando desplegas un servicio de ADFS desde cero, o ya lo tienes desplegado, y te dispones a crear una delegación de confianza en un tercero, como pueda ser office 365 y quien está por detras que sabemos que es Azure Active Directory, la opción que se configura por defecto como Algoritmo de Hash Seguro es SHA1.

Como buena práctica lo habitual es cambiarlo a SHA256. Nos dirigimos a «Relying Party Trust, seleccionamos «Microsoft Office 365 Identity Platform», propiedades, vamos a la pestaña de «Advanced» y cambiarmos de uno a otro. Así de sencillo.

Buena semana a todos,

Roberto

Administración Azure Backup Cloud Computing Directorio Activo OMS System Center

Serie OMS – II Configuración inicial de OMS.

Published by:

Buenos dias,

Continuamos con nuestra serie de OMS, hoy con los parámetros iniciales de configuración de esta Suite

Partimos de la siguiente imagen del post anterior … únicamente hemos desplegado nuestro WorkSpace…

Para la configuración inicial, seleccionaremos «Settings», ya sea desde el botón de la izquierda+abajo, como desde la barra superior, a la derecha. Os detallo, uno a uno, los parámetros de la configuración inicial.

1 Soluciones.-

Desde aqui podremos ver las soluciones que tenemos desplegadas en nuestro Workspace. Por defecto solo está «Log Search», pero a lo largo de esta serie vamos a ver unas cuantas soluciones:

Si tuviesemos desplegadas diversas soluciones, las podríamos desintalar desde este panel, basta con seleccionar en «Remove», obviamente.

2 Fuentes conectadas.-

En este punto, tendremos a nuestra disposición tanto los clientes de 32 como de 64 bits para Windows y Linux, el ID. del área de trabajo como la clave principal y secundaria.

Asimismo, tendremos a nuestra disposición la posibilidad de descargarnos el cliente de «Puerta de Enlace para OMS», para poder desplegar esta suite en un equipo que haga de Gateway para otros que no tengan acceso a Internet ni a Azure.

3 Datos.-

Desde aqui podemos seleccionar los registros de eventos de windows que queramos monitorizar, los contadores de rendimiento tanto de sistemas Windows como de Linux, los registros de aquellos servidores con el rol de Internet Information Server (IIS), datos de campos personalizados (podeis ver en este link cómo crearlos), asi como un Syslog. Podemos leer logs de otros sistemas de monitorización que utilicen Syslog.

4 Grupos de equipos.-

Desde aqui, podemos crear tanto grupos guardados, son grupos que se crean a partir de una consulta de búsqueda, grupos de Directorio Activo, Importar pertenencias a grupos de WSUS, o importar pertenencias a recopilaciones de System Center Configuration Manager (SCCM).

5 Cuentas.-

Desde aqui definimos la información de los usuarios que tienen el rol de Administrador, de colaborador o de solo lectura, podemos modificar el plan de OMS así como definir una cuenta de Azure Automatización para tal fin.

6 Alertas.

Desde alertas, veremos todas aquellas que hemos definido. Como estamos empezando, lo tenemos todo muy limpito. Ya incidiremosposteriormente en esta serie.

7 Características en Preview.-

Para terminar, una serie de características que están disponibles, ojo, en desarrollo:

Una vez hemos configurado todos estos parámetros, ya tenemos nuestro OMS dispuesto a recibir a todos sus huespedes.

Nos vemos en el próximo post de la serie.

Buena semana a todos,

Azure Powershell Tools

Instalar Azure Powershell.

Published by:

Hoy algo sencillo y cada vez mas usual, que nos va a servir para posteriores trabajos, tareas  y posts.

¿Qué es Azure PowerShell?

Básicamente, Azure PowerShell es un conjunto de módulos que ofrece cmdlets para administrar Azure con Windows PowerShell.  Podemos utilizar dichos los cmdlets para crear, probar, implementar, administrar soluciones y servicios ofrecidos a través de la plataforma de Cloud Computing de Microsoft, Azure, asi como para tareas y procesos de Automatización.

En la mayoría de los casos, se pueden usar los cmdlet para las mismas tareas que el Portal de Azure, como la creación y configuración de servicios, máquinas virtuales, redes virtuales, aplicaciones web, etc., pero, como imaginais hay muchas tareas que solo puedes configurarlas a través de Powershell ;-), de ahí su importancia.

Tenemos diversas maneras de instalar Azure Powershell, os describo alguna de ellas:

1 Desde Web Platform installer.-

En mi opinión, es la más habitual, por eso la he puesto en el primer lugar:

  • Normalmente nos aparecerá como primera opción, seleccionamos agregar y …. siguiente, siguiente siguiente.

  • Aceptamos los términos de licencia y empezará primero a descargarse y luego a instalarse Azure Powershell

  • Una vez terminado, mostrará el siguiente mensaje:

2 Desde powershell.-

Esta es otra forma habitual de hacerlo. Desde una consola de powershell, solo añadimos el módulo de Azure, ASM o ARM:

  • ASM ==> Install-Module Azure
  • ARM ==> Install-Module AzureRM

Pues ya lo tenemos instalado y …. funcionando.

Antes se podía desde el portal de descargas de azure, pero ahora no funciona. Os lo dejo por si lo vuelven a activar:

  • Accediamos al portal https://azure.microsoft.com/en-us/downloads/#cmd-line-tools

  • Nos descargamos e instalamos el ejecutable spilauncher.exe, que justamente es Web Platform Installer y …. volvemos al punto 1.

Seguro que hay alguna mas que espero me conteis.

Besos y abrazos.

Links imprescindibles:

Administración Azure Backup Cloud Computing Directorio Activo OMS System Center

Serie OMS – I Creación de nuestro primer Workspace.

Published by:

Empezamos esta serie sobre Operation Management Suite (OMS) creando la base, nuestro primer Workspace.

Desde nuestra suscripción de Azure, seleccionaremos el Grupo de Recursos que estamos utilizando para agrupar los servicios de gestión y añadiremos

Pulsaremos crear y tedremos que darle nombre a nuestro Workspace, seleccionar la suscripción donde asociarle, crear un nuevo grupo de recursos o utilizar uno existente, definir la localización y, importante, seleccionar el Pricing Tier:

Por ejemplo, vamos a crear un Espacio de Trabajo o Panel de mando que contenga todos mis servidores, ya estén en Azure, en AWS o en el CPD, tanto el de la empresa como el de casa ;-), selecciono mi suscripción de test, integro este servicio en un grupo de recursos ya existente, con ubicación en Europa y …. tachán, llegamos al Pricing Tier.

Este producto está sometido a cambios en el sistema de tarificación en los últimos meses y, de momento estas son las opciones que tenemos: Free y Standalone, modelos por generación de información (ingestión de GB) y retención de datos de 7 o 31 dias, y OMS, coste por Nodo:

Una vez seleccionado, para este ejemplo, el modelo Free, ya tenemos nuestro Servicio de OMS:

Si seleccionamos OMS Portal, en una nueva ventana nos aparecerá el portal generado y que, por ejemplo, podremos integrar en nuestra Intranet para que todo el mundo vea el estado de nuestros servidores. Esta es la pinta que tiene:

El proximo dia, despliegue de agentes OMS.

Buena semana a todos.

Azure Certificacíon

Material utilizado para aprobar 70-534: Architecting Microsoft Azure Solutions.

Published by:

Buenos dias,

 

El pasado viernes 13 tuve la posibilidad de pasar el examen de certificación de Arquitecto de Microsfot Azure: 70-534 Architecting Microsoft Azure Solutions. Todo un reto personal que llevaba tiempo preparándomen.

Os dejo las principales herramientas que he utilizado:

 

  • Pluralsight.- Architecting Microsoft Azure Solutions por Orin Thomas. Cada vez me gustan mas las formaciones que proporciona Pluralsight, el formato y que son gratis durante los 6 primeros meses de Azure 😉

  • CBT Nuggets.- Microsoft Azure 70-534 por Ben Finkel. Esto son palabras mayúsculas. el mejor material con el que he topado. Siguen siendo, para mi gusto, claros, concisos, directos a lo que importa, a quedarte con el concepto y, algo que me encanta, muy gráfico. Bravo Ben.

  • Microsoft Azure.- practicar, practicar y practicar, madre de la sabiduría.

Asi que para empezar el año a tope, primera certificación. Ahora a por el MCSA de Office 365 y Windows Server 2016!!!!!

Que tengais una gran cuesta de enero.

Besos y abrazos