over IT, eten en plaatjes draaien
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Bij een uitrol van multifactor authenticatie wil je voordat je het af gaat dwingen, de optie mogelijk maken. Dit doe je eenvoudig met powershell. Install-Module MSOnline Import-Module MSOnline Connect-MSOLService Voor een enkele gebruiker gebruik je: $mf= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement $mf.RelyingParty = “*” $mfa = @($mf) Set-MsolUser -UserPrincipalName “d.gilmour@susse.net” -StrongAuthenticationRequirements $mfa Voor alle gebruikers gebruik je […]
Deins jij niet terug voor een Small Business Server migratie? Ben je niet bang om een server omgeving op een vmware laagje op te tuigen? Migreer jij sql databases en Exchange mailservers met gemak naar een nieuwe Windows server versie? Pak je die nieuwe firewall er ook wel bij? Dan zoek ik jou als nieuwe […]
Bij het uitrollen of liever gezegd afdwingen van Microsoft 365 MultiFactor Authentication wil je controleren dat alle gebruikers je instructies tot het installeren van de Authenticator APP en het instellen ervan hebben uitgevoerd. Verbind daarvoor met Microsoft 365 Connect-MSOLService Voer dan het volgende commando in, dit toont je de gebruikers en of dat ze MFA […]
Recent wilde op een server de ADSync service niet meer starten. Daarop startte ik ADSync op via het pictogram en kreeg ik het onderstaande te zien. Met geen mogelijkheid was dit te starten, waarna ik een herinstallatie van Azure ADSync inzette. Bij de herinstallatie bleef de melding echter komen. Wat bleek is dat er in […]
Azure AD Connect is er al even waardoor nu het moment daar is, dat je de eerste migraties krijgt van Azure AD Connect naar nieuwe servers omdat de bestaande wordt uitgefaseerd. Het eerste waar je aan denkt is “hoe heb ik die sync destijds gedaan, op welk attribuut sync ik”. Geen paniek, je kunt de […]
Wanneer je een omgeving naar Azure wil brengen wil je vooraf wel een berekening doen van de kosten. Een dergelijke berekening kun je doen op https://azure.microsoft.com/nl-nl/pricing/calculator/ . Je hebt dan natuurlijk wel input nodig over je omgeving, wat voor servers heb je en wat staat daarop. Indien je servers IIS of SQL Server draaien, moet […]
Bij een bulk aanpassing van UPN suffixes liep ik tegen het probleem aan dat om niet duidelijke redenen slechts 80% van de accounts correct werd gewijzigd. Naar aanleiding daarvan heb ik een case aangemeld bij Microsoft, waarbij ik benadrukte inderdaad een elevated powershell te hebben gebruikt en dat ik inderdaad mijn execution policy op remote-signed […]
Bij het koppelen van een on-premise omgeving aan een bestaande tennant liep ik tegen het issue aan dat een enkel user account niet wilde matchen met een bestaand account binnen de tennant. Binnen eventvwr was de volgende melding aanwezig: Unable to update this object because the following attributes associated with this object have values that […]
Vele malen ging het zonder slag of stoot, maar ditmaal liep ik bij het koppelen van een on-premise omgeving aan een office 365 omgeving tegen het probleem aan dat objecten werden gesynchroniseerd zonder wachtwoorden. In de eventvwr zag ik een boel Event ID 611 meldingen: Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There […]