Mostrando entradas con la etiqueta Operations Management Suite. Mostrar todas las entradas
Mostrando entradas con la etiqueta Operations Management Suite. Mostrar todas las entradas

miércoles, 2 de marzo de 2016

Operations Management Suite OMS

Microsoft Operations Management Suite es un conjunto de servicios basados en la nube para mejorar la gestión de infraestructuras On-Premise y Cloud.

En Seguridad informática Jabalí publicamos una serie de artículos explicando algunas de las características de este servicio y que ventajas pueden aportar a nuestro sistema. Aunque es un servicio muy novedoso Microsoft ha publicado bastante documentación sobre el tema. 

En este post dejamos el índice de los artículos publicados hasta el momento en Seguridad Informática Jabalí sobre este tema: Operations Management Suite.



Artículos de Operations Management Suite OMS

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

lunes, 29 de febrero de 2016

Operations Management Suite Security

Entre los artículos publicados en Seguridad Informática Jabalí dedicados Operations Management Suite teníamos pendiente hablar de la parte de seguridad.

Security and compliance solution
Operations Management Suite: Security and Compliance solution ayuda a identificar, evaluar y mitigar los riesgos de seguridad. Controla las actualizaciones del sistema que faltan y puede recopilar eventos relacionados con la seguridad para reconocer las amenazas y detectar malware.


Microsoft publica una serie de manuales de buenas practicas para realizar una correcta recolección de evidencias o un análisis forense, entre la documentación propuesta hay algunos ejemplos interesantes de como analizar un ejecutable o rastrear una IP sospechosa.

OMS permite detectar malware conectandose a diferentes soluciones:
  • Windows Defender desde Windows 8 a Windows 10 y Windows Server 2016
  • Windows Security Center (WSC) en Windows 8 a Windows 10, Windows Server 2016
  • System Center Endpoint Protection (v4.5.216), Azure virtual machines con antimalware extension y Windows Malicious Software Removal Tool (MSRT)
  • Servers con Windows Management Framework 3, WMF 3.0, WMF 4.0.



Por ultimo OMS puede ayudarnos a gestionar y monitorizar el proceso de actualizciones y detectar errores en el ciclo de actualizaciones de nuestro sistema informático.


El ciclo de actualizaciones de cualquier sistema es un proceso crítico en cualquier modelo de negocio que debe funcionar correctamente para prevenir o minimizar efectos de malware o ataques dirigidos a nuestra infraestructura.


Artículos de Operations Management Suite OMS

Seguridad a lo Jabalí para Todos!!
Publicado por en 16:58 0 comentarios
Etiquetas: , , , , , ,

jueves, 18 de febrero de 2016

Operations Management Suite (OMS IV de IV)

En artículos anteriores de Operations Management Suite mostramos un completo tutorial para tomar contacto con este software. Operations Management Suite: Get started (OMS III de IV)
  
Operations Management Suite: Log Analytics
En esta ocasión hablaremos del análisis de logs descritos en la propia pagina de Microsoft: Log Analytics solution. Analytics es el servicio de análisis de OMS, permite interactuar con los datos de la máquina históricos y en tiempo real o desarrollar rápidamente vistas personalizadas y proporciona las pautas desarrolladas por la comunidad de Microsoft para el análisis de datos.

Se pueden añadir soluciones utilizando la galería integrada con reglas y algoritmos pre-construidos que realizan análisis inicial de escenarios críticos como la planificación de la capacidad, la inteligencia configuración y el control de cambios. Microsoft proporciona soluciones basadas en aprendizajes obtenidos de centros de datos.


En esta parte de la documentación de OMS hay varios tutoriales interesantes entre los que destacaría los siguientes:




Artículos de Operations Management Suite OMS

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , , ,

lunes, 15 de febrero de 2016

Operations Management Suite (OMS III de IV)

En el artículo anterior de Operations Management Suite hablamos de la parte de seguridad de los datos:
Operations Management Suite: Data Security (OMS II de IV)

Inicíate en Operations Management Suite en cuestión de minutos, con dos opciones al crear un espacio de trabajo:
  • Microsoft Operations Management Suite.
  • Microsoft Azure subscription.

Tutorial de Operations Management Suite
Se puede crear un espacio de trabajo de Microsoft Operations Management Suite usando el sitio web de Microsoft Operations Management Suite. O bien, puede utilizar una suscripción de Microsoft Azure para crear un espacio de trabajo operacional Insights. En la actualidad, ambos espacios de trabajo son funcionalmente equivalentes.

La única diferencia entre los dos es el nombre. Si utiliza una suscripción Azure, también se puede utilizar esa suscripción para acceder a otros servicios de Azure.




En Microsoft tienes a tu disposición un excelente Step By Step para revisar todo el proceso de creación y configuración de OMS:




Todos estos recursos permiten realizar una interesante visita por OMS y conocer su funcionamiento y aplicaciones y como puede mejorar la gestión de nuestro sistemas informáticos.


Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , ,

jueves, 11 de febrero de 2016

Operations Management Suite (OMS II de IV)

En la entrada anterior Operations Management Suite Architecture hablábamos sobre los diferentes componentes de OMS y la integración con los diferentes entornos Cloud y On-Premise.

Seguridad de los Datos
En esta ocasión vamos a explicar como se recolectan, procesan y gestionan los datos en Microsoft OMS mediante los diferentes métodos explicados en el articulo anterior.




Operations Management Suite utiliza los siguientes métodos o estrategias para securizar los datos: 
  • Segregación de datos: Todos los datos están etiquetados por organización y el etiquetado persiste a lo largo del ciclo de vida de los datos, se aplica en cada capa del servicio. Los datos a largo plazo de cada cliente se alojan en un Blob en Azure cifrado con claves únicas por cliente, que se cambian cada 90 días.
  • Retención de datos: Las métricas para algunas de las soluciones (intelligence packs), se almacenan en una base de datos SQL de Microsoft Azure. Estos datos se almacenan durante 390 días y se retiene de acuerdo con el plan de precios.
  • Seguridad física: El servicio de OMS está gestionado por personal de Microsoft y todas las actividades se registran y se puede auditar. El servicio de OMS funciona por completo en Azure con los criterios de cumplimiento de Microsoft Azure.
  • Normativas y certificaciones: El desarrollo de software de OMS y el equipo de servicio está trabajando activamente con el departamento Legal de Microsoft y equipos especializados para adquirir o cumplir con varias Normas y Certificaciones.

OMS Log Analytics actualmente cumple con las siguientes:
  • Windows Common Engineering Criteria.
  • Microsoft Trustworthy Computing Certification.
  • ISO/IEC 27001 compliant.
  • Service Organization Controls (SOC) 1 Type 1 and SOC 2 Type 1 compliant.

Microsoft ha publicado el Data flow security de OMS que tienes a tu disposición al final del artículo en el enlace: Operations Management Suite Data Security



Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , ,

miércoles, 10 de febrero de 2016

Operations Management Suite (OMS I de IV)

Operations Management Suite (OMS) es un conjunto de servicios basados en la nube para la gestión de sus entornos On-Premise y Cloud.

El siguiente diagrama muestra los diferentes componentes de Operations Management Suite y su relacion con el resto de elementos de un sistema.


Operations Management Suite se gestiona mediante un espacio de trabajo propio que puedes generar o añadir usuarios a uno existente. Step By Step WorkSpace OMS.


Para monitorizar los elementos de nuestro sistema informático se puede configurar la recolección de datos desde diferentes fuentes:
  • Instalación de Agentes: En los equipos clientes instalando el Agente de Administración de Microsoft, Microsoft Management Agent (MMA). El mismo elemento empleado en el despliegue de System Center Operations Manager (SCOM).
  • System Center Operations Manager (SCOM): OMS puede obtener los datos de los agentes de SCOM. Los agentes continúan comunicandose con los servidores de administración de SCOM y reenvia eventos y datos de rendimiento a OMS, junto con los datos del grupo de gestión, tales como alertas.
  • Azure Diagnostics permite recopilar datos de un worker role, web role o una maquina virtual en Microsoft Azure y almacenar estos datos como fuente de datos por la OMS.
Operations Management Suite incluye algunos servicios Azure que actualmente no escriben datos en el repositorio de OMS. Cada uno de estos servicios tiene una solución OMS que proporciona alguna información a través del portal de la OMS, pero debe utilizar el portal de Azure para realizar la mayoría de las funciones de gestión.

Azure services

Seguridad a lo Jabalí para Todos!!
Publicado por en 7:30 0 comentarios
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias