Hairless in the Cloud - Microsoft 365 - Security und Collaboration

 # News

* Microsoft Build 2019
* Windows Terminal (Mid-June, oder jetzt selber-bauen) https://www.theverge.com/2019/5/6/18527870/microsoft-windows-terminal-command-line-tool
* WSL 2 (Managed VM, Full Linux Kernel, much faster)
* Windows Explorer mit Enterprise Search in 20H1
* Fluid Framework
* Conditional Access: Setting condition requirements such as trusted network location for registering security information such as MFA or SSPR
* What is my TenantID? (whatismytenantid.com)

# Die Philosophischen Fünf Minuten

* Westworld: https://www.hbo.com/westworld

# Azure AD Entitlement Management

Nach einem kurzen Check des Features bleibt folgendes anzumerken:

* Es gibt keine API für eine Automation (noch nicht, wenn im Microsoft Graph)
* Eine Automation macht nur bedingt Sinn, wenn ich nicht alle Informationen doppelt pflegen will
* Beispiel:
* Verantwortlichkeit für das Lifecycle Management von O365 Groups
* 1 SharePoint Comm Site für Enduser Aufklärung (Admin rechte benötugt)
* 1 Office 365 Group für das CSV alles Groups
* 1 Rolle in Freshdesk als Ticket Author
* Problem bei NON AAD/O365 Ressourcen (Es geht AAD Group, SPO Site, AAD App)
* Toller Anfang: End zu ende mit mail kommunikation in alle Sprachen
* Azure AD P2
* Interessant: Entitlement geht auch für externe, also um sich zu Beispiel für ein AAD B2B zu "bewerben"
* Website: https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview

# Advanced Hunting in MDATP

* Mitre Attack: https://attack.mitre.org/
* Sigma Rules: https://github.com/Neo23x0/sigma/tree/master/rules (started by Florian Roth)
* KQL: https://docs.microsoft.com/en-us/sharepoint/dev/general-development/keyword-query-language-kql-syntax-reference

# Feedback, Kritik, Lob, Fragen?

* Email: podcast@hairlessinthecloud.com
* Twitter: @hairlesscloud
* Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen)
* Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)