| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- cloud
- cloud engineer
- Docker
- 시트릭스
- 가상화
- 클라우드엔지니어
- 컴퓨터
- Exchange Online
- 클라우드
- aws
- 시스템 엔지니어
- Azure AD
- 리눅스
- SE
- Entra ID
- network
- 시스템엔지니어
- windows
- Microsoft Azure
- Microsoft 365
- Linux
- Microsoft
- 그룹정책
- windows server
- Azure
- 메일보안
- 네트워크
- It
- Server
- 리눅스마스터1급
- Today
- Total
목록cloud (11)
Cloud System Engineer
Defender For Cloud App Security
Microsoft 365 Defender for cloud app security Defender for Cloud Apps는 SaaS 앱 사용 및 리소스로 인한 환경의 위험도를 전체적으로 보여주고, 사용 중인 항목과 시기를 제어할 수 있도록 해줍니다. 클라우드용 Defender 앱은 네트워크 트래픽 평가 및 광범위한 앱 카탈로그를 기반으로 데이터를 사용하여 조직 전체에서 사용자가 액세스하는 앱을 식별합니다. 클라우드용 Defender 앱은 실제로 회사 네트워크 온/오프에서 사용되는 앱에 대한 세부 정보를 제공합니다. 클라우드용 Defender 앱은 모든 클라우드 서비스를 검색하고 각 위험 순위를 할당하며 로그인할 수 있는 모든 사용자 및 타사 앱을 식별합니다. 앱을 모니터링하는 정책을 설정합니다. 예를..
Powershell 사용자 라이선스 할당/해제
우선 M365에 접근하기 위해 Microsoft Graph PowerShell SDK 모듈을 설치해야한다. Powershell -> 관리자 권한으로 실행합니다. 다음 명령어를 입력하여 Microsoft Graph 모듈을 설치합니다. Install-Module Microsoft.Graph -Scope CurrentUser 설치가 완료되면 다음 명령어로 확인할 수 있습니다. Get-InstalledModule Microsoft.Graph 설치가 완료됐으면 Microsoft Graph에 연결합니다. Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All" Microsoft Graph의 각 API는 하나 이상의 권한 범위로 보호됩니다. 로그인하는 사용자는 사..
Azure AD 조건부 액세스
조건부 액세스 기능은 계정 보안을 강화하기 위해 사용되는 기능입니다. 이 기능을 사용하면 사용자가 클라우드 리소스에 접근하기 위해 만족해야 하는 조건을 정의할 수 있으며, 이 조건은 사용의 위치, 사용하는 디바이스의 상태, 사용자의 역할 등과 같은 다양한 요소에 기반하여 설정할 수 있습니다. 조건부 액세스의 기능과 활용 사례 위치 기반 액세스 제어: 회사의 보안 정책상 특정 국가 이외에서의 액세스를 차단하고자 합니다. MFA 강제 사용: 관리자 권한을 가진 사용자에게 추가적인 보안 인증을 요구하기 위해 MFA를 강제로 사용하도록 설정합니다. 시간 기반 액세스 제어: 회사의 업무 시간 외에는 액세스를 차단하고자 합니다. 따라서, 조건부 액세스를 설정하여 업무 시간 내에만 액세스를 허용합니다. 조..
Private Link
Azure Private Link를 통해 Azure PaaS 서비스 및 Azure 에 호스팅하는 서비스에 엑세스 할 수 있습니다. 가상 네트워크와 서비스 사이의 트래픽은 Microsoft 백본 네트워크를 통해 이동하기 때문에 서비스를 공용 인터넷에 노출 시킬 필요가 없습니다. 가상네트워크와 bastion용 네트워크를 설정합니다. Bastion은 보안은 향상시킨 VM 연결 방식입니다. 그 후 SQL 서버를 만들어줍니다. 프라이빗 링크를 포함시키기 때문에 배포가 오래걸릴 수 있음... Private Link가 sql에 연결이 되었는지 VM을 통해 DNS를확인해 본다. SQL 서버 이름에 대해 10.1.0.5(사설네트워크) 주소가 반환 됩니다. 프라이빗 링크 상태를 확인하기 위해 SSMS를 설치합니다. SQL..
SMTP 릴레이 서버 구축
Azure 서버를 구축하면서 큰 난관을 겪었다.. 기본적으로 SMTP 프로토콜의 포트번호는 25번이다. Azure NSG 그룹 outbound 25번 포트를 열어도 메일이 발송이 안됐다... 아무리 발송해도 메일 발송 실패ㅠㅠ 그 이유가뭘까 Azure에서 수 많은 트러블 슈팅을 했는데 역시나 실패,, 혹시나 하는마음에 온프레미스 에서 했는데 성공 (?) 알고보니 기술문서에 이렇게 적혀있었다 https://docs.microsoft.com/en-us/azure/virtual-network/troubleshoot-outbound-smtp-connectivity Troubleshoot outbound SMTP connectivity in Azure Learn the recommended method for s..
