martes, 9 de enero de 2024

Día 6: Revisa la configuración de tu Azure

Estimados amigos de Inseguros !!!

Seguimos con la serie configuraciones y aspectos a revisar en la configuración de Azure. Viste el Día 1Día 2Día 3Día 4 , Día 5?

Muchos de vosotros que me seguís y venís a los cursos, os gusta la teoría, os gusta el planteamiento de conocer en profundidad cómo funcionan las cosas, pero muchos se que queréis ir al grano, queréis el click rápido... Aunque no es mi visión, con esta serie voy a intentar daros algunos consejos, o pautas, o simplemente sitios donde pinchar a loco :-) para mejorar la seguridad de vuestros tenant Azure.

***NOTICIA. Hemos puesto los dos cursos de Azure, el grabado y el mentorizado a 500 euros durante una semana ( fin el sábado 13) . Sólo tienes que introducir el código: kinoelreymago. Recuerda que lo puedes financiar gratis con Paypal***



Espero que os gusten los recursos que os voy dando, pero valorar la posibilidad de ir más allá y adentraros en conocer este mundo del cloud de Microsoft que sin duda es el presente de muchas organizaciones. 

Consejo 6

En esta ocasión vamos a hablar de la caducidad de los grupos de O365 que se gestiona desde Microsoft Entra ( antiguo Azure AD). No hay que imaginar mucho, voy a empezar con ejemplos: Sale un proyecto de "lo que sea" y se crea un grupo de Teams, y metemos a un partner. Sale otro proyecto y metemos a 10 miembros. Sale otro proyecto y metemos a 4 partners, con 2 técnicos cada uno, y 12 internos... Hasta aquí bien?... Qué pasa con ese grupo dentro de un mes? dentro de 3 meses? Los miembros de los grupos SI puedan enviar adjuntos, compartir pantallas, y un gozan un poco más de confianza. No es lo mismo un mensaje anónimo de un tipo ofreciendote "Viagra" que si lo hace un consultor de confianza...que por supuesto ha sido comprometido.

Los escenarios de ataque son innumberables, y la solución es muy sencilla, poner una fecha de borrado cuando pase tiempo de la inactividad.


El setting es muy sencillo, personalizamos los días, le decimos a qué grupos, a todos o a ninguno, y establecemos un correo general de notificación para todos los grupos.

Ojo, si un usuario entra al grupo, descarga un fichero, escribe en un chat, es decir, si el grupo tiene actividad, el contador no entra. El contador se "inicia" cuando pasan 35 días de inactividad, entonces entra el timing que hemos configurado.

Las buenas prácticas me dicen que si un grupo/proyecto ha terminado, y le llega al admin del grupo un mail diciandole que se va a borrar, que lo archive !!! así no se perderán datos adjuntos, y no usarmos estos grupos de Teams como repos de ficheros.

Aparte, cualquier grupo borrado puede ser "reciclado" hasta pasados 30 días.

Como ves, te estoy planteando pros y contras de su configuración, pero creo que más o menos relajada, es una política a configurar.


Lo has revisado? qué configuración tenías? Ánimate y sigue la serie. Este consejo es muy sencillo, pero iremos avanzando con otros quickwins más interesantes.

Y en paralelo, ya sabes que tenemos dos cursos relacionados con Azure en la academia. Uno grabado, donde tu puedes hacerlo a tu aire, y otro Online en donde tienes 3 días en los que obligarte a atender a las clases, aunque en ambos cursos deberás hacer muchas prácticas, yo calculo que unos 10 días a raticos.

El curso "no va de esto", algunas cosas sí. Estos consejos de momento son BÁSICOS, y el curso es de nivel ALTO, tenlo en cuenta.


Como siempre, gracias por leerme !!!

Recuerda, hacemos los mejores cursos de ciberseguridad y ofrecemos servicios de auditoría experta en entornos Microsoft.