blog.icewolf.ch

Let's talk about IT!
posts - 1924, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Wednesday, November 24, 2021

Selbsthilfe Diagnose für Microsoft Teams im M365 Admin Center

Hallo zusammen,

Wie man die Microsoft Teams Meeting Recordings auf Onedrive konfiguriert, habe ich ja bereits hier beschrieben

Kürzlich


Es gibt eine ganze Reihe solcher Selbshilfe Diagnose Tools für M365 Administratoren.

Self-help diagnostics for Microsoft Teams administrators

Die Links unten auf dem Artikel öffnen jeweils das Admin Center unter "New service request"

Beispielsweise folgendes Command "Diag: Missing Recording"

Dort gibt man die UPN vom Benutzer ein und die Diagnose prüft wohin die Meetings gespeichert werden.


So sieht das Resultat für diesen Test aus



Liebe Grüsse
Andres Bohren


posted @ Thursday, November 25, 2021 10:34 PM | Filed Under [ MicrosoftTeams ]

EOP Report Zero-hour auto purge (ZAP)Actions

Hallo zusammen,

Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx

Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt.

Zero-hour auto purge (ZAP) in Exchange Online

Dafür habe ich mir folgende Query zusammengebaut

EmailPostDeliveryEvents  |  summarize count () by bin(Timestamp, 1d), Action, ActionType  | order by count_ | render columnchart



Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.
Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails.
Ich finde das kann sich sehen lassen.

Liebe Grüsse
Andres Bohren


posted @ Thursday, November 25, 2021 10:10 PM | Filed Under [ Exchange ]

Azure AD Signins KQL Query für Legacy TLS

Hallo zusammen,

Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden

Act fast to secure your infrastructure by moving to TLS 1.2!


Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx

Ihr braucht folgendes KQL Query:

SigninLogs
| where TimeGenerated > ago(30d)
| extend a = parse_json(AuthenticationProcessingDetails)
| where a[0].key startswith "Legacy TLS" and a[0].value == "True"
| extend LowLTS = a[0].value
| project-away a
| summarize count() by UserPrincipalName, UserAgent, AppDisplayName
| order by count_ desc


Scheint auch bei grösseren Tenants kein grosses Problem mehr zu sein. Aber Nachsehen lohnt sich auf jeden Fall.

Weitere Infos gibt es hier:

Enable support for TLS 1.2 in your environment for Azure AD TLS 1.1 and 1.0 deprecation

Liebe Grüsse
Andres Bohren


posted @ Wednesday, November 24, 2021 10:13 PM | Filed Under [ Security Azure ]

Powered by:
Powered By Subtext Powered By ASP.NET