Passa ai contenuti principali

Post

How to Disable Microsoft Defender without interaction on Device

I'm so happy to share my first article in English, help community all over the world for me is fantastic! Today in this article i share you a way to disable Defender for Endpoint with Live Response, without interaction on the endpoint, in this way Helpdesk or IT are autonomous to do this activity. I made the following steps to made it possibile: Create Powershell Script to Disable Tamper Protection and Realtime Monitoring Create Powershell Script to Enable Tamper Protection and Realtime Monitoring Create Powershell Script to verify if operation is made correctly To share you this i use my Tenant Microsoft 365 and one Endpoint that is onboarded on Microsoft Defender portal Fig 1: Endpoint Onboarded on Microsoft Defender Portal And i use Microsoft 365 E5 license, to view all Microsoft License i report to you Aaron Dinnage websites that show detailed license of Microsoft 365  Home | M365 Maps Fig 2: License used for Demo Ok let's go now i create the powershell script (is very fas...
Continua a leggere
Post recenti

Defender for Cloud - Azure Meetup Veneto

Post Views:  Vi riporto il video della mia sessione tenuta per la community #AzureMeetUpVeneto
Continua a leggere

Github Repository for Microsoft Defender for Endpoint

Post Views: In questo periodo di ferie ho deciso di cominciare a creare anche degli script Powershell, diciamo pronti all'uso da mettere a disposizione della community tramite il mio repository di Github. Il primo script è basilare, ma a mio avviso molto utile per aiutarvi a identificare e risolvere problemi di configurazione del vostro Endpoint. In questo articolo vi spiego come è strutturato lo script e come procedere al Download ed al suo utilizzo. Come prima cosa dovrete recarvi all'interno del seguente link per il download  Gaudium1991/MicrosoftDefenderUtilScript: This repository Contain a lot of Script about Microsoft Defender for Endpoint (github.com) Figura 1: Download dal repository Github dello zip contenente lo script Figura 2: Download Script Ora recatevi nella cartella Download, nella quale sarà presente lo zip Figura 3: Estrazione dello zip all'interno della cartella Download Figura 4: Contenuto della cartella appena scaricata da Github Ora dovrete aprire la ...
Continua a leggere

Microsoft MVP - un Grande Orgoglio

Condivisione! Una parola a cui ho sempre creduto perché condividere le proprie esperienze per aiutare gli altri è la cosa più bella che possa capitarti! Le soddisfazioni non arrivano senza sacrificio ed in ogni successo c'è sempre un NOI e mai un IO! Grazie al mio mentore Nicola Ferrini che mi ha accolto nella community ICT Power senza conoscermi e dandomi l'opportunità di dimostrare il mio valore scrivendo guide per la community! Ora posso finalmente dirlo hashtag # MicrosoftMVP Security hashtag # SIEM hashtag # XDR un riconoscimento che premia i sacrifici e la voglia di fare! Grazie anche a tutti i colleghi di Project - WeAreProject per aver reso possibile tutto questo! hashtag # MicrosoftSecurity hashtag # MVPBuzz Microsoft Most Valuable Professionals
Continua a leggere

#POWERCON2024 - Guido Imperatore - Integrazione e Sicurezza nel Cloud con Azure Arc e Sentinel

Continua a leggere

#POWERCON2024

Integrazione e Sicurezza nel Cloud Ibrido con Azure Arc e Microsoft Sentinel   –   Guido Imperatore Non lasciarti sfuggire questa sessione su come Microsoft Sentinel, Siem e Soar di Redmond possono migliorare la sicurezza nel cloud ibrido! Guido Imperatore ti guiderà attraverso le funzionalità di Azure Arc, mostrando come la log collection di sistemi operativi Windows on-prem può aumentare la sicurezza e proteggere le tue risorse in un ambiente ibrido. Una sessione essenziale per chi vuole mantenere un alto livello di sicurezza nel cloud. #POWERCON2024 – Rivoluzione digitale in azione – Evento online gratuito - ICT Power
Continua a leggere

Reports - Microsoft Security

 Ci impegniamo sempre, giustamente a implementare soluzioni di sicurezza volte a proteggere le nostre identità, i nostri device e la nostra infrastruttura, ma come controllare lo stato di queste configurazioni ? La casa di Redmond risponde anche a questa esigenza, direttamente dal portale di Microsoft Defender  accedendo con credenziali con permessi di Reader, nel mio caso utilizzerò un Global Administrator. All'interno dei report della console di sicurezza Microsoft, sono disponibili diversi report, e sono inoltre suddivisi per Workload di protezione, questo vi auiterà sicuramente a scegliere quello più consono e utile alle vostre esigenze. Nel mio caso sceglierò quello di Device Health utile a recepire informazioni sullo stato di "salute" dei nostri Endpoint. Ora che avrete cliccato all'interno del report vedrete comparire una Dashboard dove vi vengono indicate le seguenti informazioni: Sensor Health: Stato del sensore di Microsoft Defender for Endpoint Versione di ...
Continua a leggere