Category Archives: Compliance

Microsoft 365 Security: Simulación de ataques y entrenamiento parte 1 – Phishing.

Microsoft ha remplazado la experiencia del simulador de ataques, con uno mas completo y con una nueva estructura de uso. Vamos a revisar paso a paso como hacer una campaña de ataque de phishing y entrenamiento. Prerrequisitos El primer y obvio prerrequisito es contar con el licenciamiento adecuado, para esta versión del simulador, Microsoft indica […]

Microsoft 365 Unified Labeling: Habilitar etiquetas de confidencialidad para Teams, sitios de Sharepoint y grupos de Office 365.

Si al momento de crear tus primeras etiquetas de confidencialidad en Microsoft 365, la opción para aplicar las etiquetas se encuentra deshabilitada, primero debemos activar la característica de etiquetas en grupos de Office 365 en Azure Ad. En teoría son algunos sencillos pasos que debemos seguir en los enlaces que MS nos entrega, pero que […]

Microsoft 365: Descargar y visualizar logs de auditoria con SPLUNK.

Es posible conectar Microsoft 365 a Splunk para descargar los LOGS de auditoria y también visualizarlos a través de una App. en el siguiente video les dejo el paso a paso del procedimiento. Por favor, si llegaron hasta acá, dejen su mensaje para saber si les gusta el formato en video, que cosas se podrían […]

Microsoft 365 : Utilizar el analizador de configuración para seguridad de Exchange Online y ATP.

Microsoft ha agregado una nueva herramienta dentro del centro de seguridad y cumplimiento, el Analizador de configuraciones.

Esta herramienta realizara una evaluación de las mejores practicas de seguridad para Office 365 ATP, o ahora Microsoft Defender para Office 365…

Exchange Online : Agregar advertencia de correo externo en asunto y cuerpo del correo.(opción 2)

Este es un update de este POST anterior para agregar una advertencia de correo externo visible para nuestros usuarios en Exchange Online. En esta versión no solo agregaremos el mensaje en el cuerpo del correo , sino también en el asunto del mensajes dentro de la misma regla de transporte, y evitando que se agregue […]

Microsoft Teams : Generar reporte de actividad Teams inactivos.

Ya nos dimos cuenta que si es posible trabajar desde casa, ya probamos que podemos ser igual o mas productivos y todo esto soportado por un escritorio moderno, donde no importa el lugar no importa el dispositivo, solo importas tu y tu información. ¿Lindo verdad? Bueno, para nosotros los admins no tanto jaja. La utilización […]

Exchange Online : Recuperar correos eliminados últimos 14-30 días.

Los buzones de exchange online mantienen un carpeta de archivos recuperables, en la cual los items eliminados en los últimos 14 días pueden ser recuperados sin realizar una búsqueda de eDiscovery. Este plazo puede ser aumentado hasta 30 días, y se puede hacer de forma sencilla ejecutando un comando desde una sesión de Powershell de […]

Office 365 Seguridad : Habilitación de Identity Management y Access Management para JIT en Microsoft 365. – Parte 1

Dentro de las medidas de cumplimiento y seguridad en Microsoft 365, existe hoy la opción de trabajar con las cuentas administrativas en modo Just in Time Access o JIT. pero ¿que es JIT? Básicamente JIT es la entrega o activación de roles de administración privilegiados o de los permisos para ejecutar comando administrativos sensibles, solo […]

Office 365 Seguridad y Cumplimiento : Crear nueva directiva y etiqueta de protección de información con Azure Information Protection.

En Office 365, no solo podemos proteger el acceso a los archivos, sino que también podemos proteger la información contenida en el mismo. Para esto utilizamos Azure Information Protection. ¿Que es Azure Information Protection? Azure Information Protection (a veces denominado AIP) es una solución basada en la nube que ayuda a una organización a clasificar […]

Office 365 : Busqueda eDiscovery en canales de Microsoft Teams.

Microsoft Teams, por cumplimiento, almacena todas nuestras acciones dentro del team. Es por esto que TODAS nuestras acciones, como por ejemplo los chats, son almacenados para posterior consulta, por lo cual, podemos realizar búsquedas eDiscovery incluso, en los chats de los canales , así como en los chats privados y archivos de un team. Para […]