martes, 2 de enero de 2024

Día 1: Revisa la configuración de Azure

 Estimados amigos de Inseguros !!!

Vamos a iniciar esta serie seria sobre configuraciones y aspectos a revisar en la configuración de Azure.

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Let´s Go.

  • Propiedades predeterminadas del directorio. Comprobar.
Deberíamos comprobar que tenemos actividades las opciones de seguridad predeterminadas, que son el mínimo que cabe esperar de una configuración segura.

En resumidas cuentas, lo que hace este Settting es obligar a los administrador a usar el MFA y bloquear protocolos de autenticación "legacy" como smtp y pop3. Te sugiero que leas en detalle el artículo donde explica en detalle las consideraciones previas.


Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.


Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.