MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novas Certificações e Atualizações–20 anos da Certificação Microsoft

English version: http://msincic.wordpress.com/2012/03/12/new-certifications-and-updates-20-years-of-microsoft-certification/

Em tempos recentes as certificações deixaram de ser um diferencial para se tornar um requisito de contratação em empresas. Para quem já está em uma empresa de grande porte, principalmente as de tecnologia, sabem que no plano de carreira é obrigatório incluir ao menos uma certificação por ano.

É verdade que a presença de profissionais que utilizam os BrainDumps ao fazer os exames criou uma certa desconfiança com aqueles que apenas levam os certificados ou tem o transcript em mãos, sem conseguirem comprovar a competência.

Mas não devemos deixar de lado o valor profissional que as certificações agregam ao nosso conhecimento. Falando por mim, posso afirmar que muitos assuntos só passei a entender e explorar quando notei que na lista de tópicos para determinado exame de um produto exigia o conhecimento especifico.

Achei muito interessante um post onde o time de certificação mostra algumas alterações entre o programa original de 20 anos atrás e o atual: http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/02/14/20-years-of-certification-exams-grow-up.aspx

Pensando nisso, vamos explorar algumas das novas certificações que a Microsoft liberou e atualizou nas últimas semanas.

O primeiro e já comentado no final do mês passo são os exames de SQL Server 2012 conforme noticiado no MCT Summit e que abordei no post http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx

Foram também atualizados os exames de Windows 2008, que agora incluem o conhecimento de Windows 2008 R2 e SP1. Os exames anteriores criavam certa dificuldade, pois os profissionais já acostumados com as novidades do R2+SP1 se deparavam com perguntas desatualizadas. Para detalhes sobre a certificação atualizada e os cursos que agora estão na versão “B” também atualizados para R2+SP1 clique em http://www.microsoft.com/learning/en/us/certification/cert-windowsserver.aspx

Mais recentemente temos recebido informações sobre as novas certificações para System Center, e agora com a nova família de produtos integrados, uma certificação para Cloud Computing. Estes exames ainda estão em desenvolvimento e terão o beta aberto durante o MMS 2012 em Las Vegas em Abril.

image

Esta nova certificação de Private Cloud é interessante e comprova conhecimento em diversos produtos pois envolve o VMM, DPM, SCOM, Orchestrator, App Controller, WSUS e APP-V. Mas porque ela é tão abrangente?

O motivo é que a gestão de um datacenter virtualizado é muito mais complexo do que apenas conhecer o Hyper-V e conceitos de Virtual Machine. Esta nova certificação está muito bem alinhada com a expectativa do mercado e deixa claro que a Microsoft está investindo muito nesta área com os novos release do System Center.

Também já temos noticiais de exames do System Center 2012, com o anúncio do 70-243 (http://www.microsoft.com/learning/en/us/exam.aspx?id=70-243) de System Center Configuration Manager 2012 e 70-242 (http://borntolearn.mslearn.net/btl/b/weblog/archive/2011/03/24/system-center-folks-we-need-your-input.aspx) para System Center Operations Manager 2012, sendo que para o de SCOM 2012 ainda não há o conteúdo detalhado.

Aproveite a liberação das versões Release Candidate da linha System Center 2012 http://www.marcelosincic.com.br/blog/post/Download-de-Betas-e-RCs-da-familia-System-Center-2012.aspx, bem como os Virtual Labs que já possuem diversos módulos com o System Center 2012 http://technet.microsoft.com/en-us/systemcenter/bb539977

Posted: mar 11 2012, 23:20 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Os comentários estão fechados
Login
Marcelo de Moraes Sincic | All posts tagged 'microsoft ata'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Microsoft ATA–Recuperação e Migração

Já falamos anteriormente sobre o Microsoft ATA (Advanced Threat Analytics) em http://www.marcelosincic.com.br/post/Microsoft-Advanced-Thread-Analytics-(ATA).aspx

Agora houve uma grande atualização com a versão 9 que tornou o ATA mais leve em demanda de recursos e visualização dos reports.

Porem, durante a migração é possivel que ocorram perdas de conexão ao MongoDB e ser necessário fazer o backup e restore.

O mesmo processo talvez seja necessário quando se troca de servidor ATA.

Importante: Os dados do Security Log do Windows é enviado ao Machine Learning para gerar os incidentes e alertas, mas ficam hospedados localmente. Portanto se perder o servidor não terá mais os reports e incidentes já registrados.

Realizando o Backup do ATA

Para fazer o backup da configuração do ATA é utilizado a cópia do arquivo SystemProfile_yyyymmddhhmm.json que fica na pasta de instalação do ATA em um subdiretório Backup junto com as ultimas 300 cópias dos dados.

Esse arquivo SystemProfile é a base de dados do MongoDB em formato JSON, eliminando a necessidade de fazer backup a partir do Atlas ou outra ferramenta especifica para administração do MongoDB. Isso é muito bom, pois não é comum conhecermos adminsitração do MongoDB.

Para funcionar deve-se ter a cópia do certificado usado para criptografia do arquivo JSON, que é gerado durante a instalação (Self-signed).

A cópia do certificado só precisa ser feita uma vez, abra o console do MMC com o snap-in Certificados e encontre o certificado de nome Central do ATA na área de certificados Pessoas em Local Machine.

Com estes passos temos o backup das configurações do servidor que são o JSON e o certificado. Mas e os dados do ATA?

Para fazer backup do ATA é necessário como já falado conhecer as ferramentas do MongoDB e talvez você deva pensar se precisará deles uma vez já resolvidos.

Se a sua necessidade é manter os alertas e incidentes, siga a documento em https://docs.mongodb.com/manual/core/backups/ de como fazer backups da base.

Realizando o Restore do ATA

A parte de restore do ATA em um novo servidor ou configuração de uma nova versão é um pouco mais complicado que o backup que é bem simples.

Primeiro é necessário importar o certificado exportado no passo anterior na mesma árvore da qual fez no passo anterior.

Em seguida é necessário reinstalar normalmente o novo servidor ATA com o mesmo nome e IP anterior e no momento que ele pedir o certificado desativar a opção Create Self-signed” para escolher o certificado original.

Em sequencia precisamos parar o serviço Centro ATA para podermos abrir o MongoDB e importar o arquivo JSON com os seguintes comandos:

  • mongo.exe ATA
  • db.SystemProfile.remove({})
  • mongoimport.exe --db ATA --collection SystemProfile --file "<Arquivo JSON> --upsert

Observação: Primeiro comando abre a instancia, o segundo remove as configurações vazias e o terceiro importa a nova configuração.

Não é necessário recriar os Gateways pois eles são mapeados automaticamente quando se restaura as configurações.

Caso você tenha feito backup da base de dados do MongoDB siga o procedimento de restore da base antes de reiniciar o serviço do ATA.

Referencia: https://docs.microsoft.com/pt-br/advanced-threat-analytics/disaster-recovery

Posted: out 24 2018, 15:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Advanced Thread Analytics (ATA)

Muitos clientes que visito não fazem ideia do que é o ATA, mesmo possuindo ele no licenciamento EMS (Enterprise Mobility + Security). https://www.microsoft.com/pt-br/cloud-platform/advanced-threat-analytics

Entendendo o ATA

Para entender melhor o que é o ATA precisamos relembrar o que são produtos de segurança comportamentais (http://www.marcelosincic.com.br/post/Windows-Defender-ATP-Entenda-o-Novo-Produto.aspx).

Esse tipo de produto não se baseia em um código malicioso que é baixado a partir de um DAT com informações do código que será executado (assinatura de virus).

Nos serviços de segurança comportamental você analisa tendencias, usos comuns e atividades suspeitas, como por exemplo um usuário que nunca se logou em um servidor agora é administrador e acessa diversas maquinas.

O ATA conta com o expertise da Microsoft, empresa que criou o Active Directory, e baseia sua IA base nas informações de comportamento de bilhões de usuários ativos globalmente em seus sistemas.

Essa base de conhecimento aplicada ao ambiente corporativo é capaz de detectar tendências incomuns de usuários e proteger contra ameaças antes delas ocorrerem.

Instalando o ATA

A instalação é muito simples, pois a comunicação online é realizada diretamente com uma URL do Azure que recebe e processa com Machine Learning os dados de logs de segurança recebidos.

Para instalar basta executar o instalador que é bem simples e intuitivo. Após instalar o servidor, podemos instalar o Gateway que é o servidor Domain Controller que será analisado coletando os logs de segurança.

Uma vez instalado a administração é bem simples e é possivel avançar nas configurações informando por exemplo o SID de um usuário para servir de diagnostico de invasão, um range de IP de maquinas vulneráveis (em DMZ por exemplo) e outros recursos.

Uma vez instalado a manutenção dele é automática tanto do servidor quando dos gateways que são monitorados.

Verificando Issues de Segurança do AD

Após alguns dias já é possivel ver no painel alguns alertas, por exemplo abaixo o aviso de que alguns computadores estão usando nivel de criptografia vulnerável:

capture20170807171826449

capture20170807171926453

capture20170807171951836

capture20170807172020133

Esse outro exemplo um caso de execução remota de comandos e scripts por parte de um servidor remoto. Claro que nesse caso eu irei encerrar o aviso, uma vez que é uma atitude esperada pois tenho o projeto Honolulu na mesma maquina que executa comandos WMI:

image

capture20180226144405535

Veja que nos dois casos eu consigo saber o que aconteceu, quem foi o usuário e em que servidor/desktop a atividade suspeita ocorreu.

Alem disso, o histórico de detecções nos ajuda a entender se este é um chamado real ou apenas uma atividade especifica.

Recebendo Alertas e Relatórios

O ATA permite que configure o recebimento dos alertas e dos reports com os dados.

Posso executar reports standalone:

capture20170807172144683

Ou agendar para receber por email todos os dias, assim como os alertas:

capture20170807172207309

Como adquirir o ATA

Essa é a pergunta que muitos fazem, mas é importante lembrar que como um produto online, ele pode ser adquirido por quem tem o Microsoft 365 com Security (novo EMS, o antigo EMS ou então adquirido individual.

Lembrando que como se trata de um produto vinculado ao O365, a aquisição é por usuário, mesmo que standalone.

Posted: fev 26 2018, 18:30 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login