Rank: World Champion
Iscritto: 03/02/2014(UTC) Messaggi: 4,706  Scrive da: Reggio Emilia Ha ringraziato: 489 volte
E' stato ringraziato: 1496 volte in 861 messaggi
|
Visto che molto spesso le vie del forum sono infinite, provo a chiedere qua.
In azienda siamo sotto audit, e il reparto security ci chiede di implementare un controllo automatico che disattivi gli utenti di M365, se sono inattivi da più di 180 giorni.
Dal pannello di controllo di M365 non si riesce a fare, ho già aperto diversi ticket, e a quanto mi dicono, si può creare un api tramite microsoft Graph.
bene, le mie conoscenze informatiche si fermano, io non ho mai programmato e non so come fare.
Qualcuno che può aiutarmi?
non ho idea di che lavoro sia, se è una roba da 5 minuti o 50 ore.
Ah, nel caso, ci si mette d'accordo e non ci sono problemi a riconoscere un compenso
|
|
|
|
|
|
Rank: Pro driver
Iscritto: 27/06/2017(UTC) Messaggi: 584 Scrive da: Roma/Milano Ha ringraziato: 124 volte
E' stato ringraziato: 220 volte in 156 messaggi
|
Hai provato a chiedere a chatgpt o simili?
|
|
|
|
|
|
 Rank: AdministrationIscritto: 10/03/2011(UTC)
Messaggi: 26,407
Scrive da: Treviso
Ha ringraziato: 5049 volte
E' stato ringraziato: 17205 volte in 7207 messaggi
|
|
To most people, the purpose of the object is now secondary. It is the value its primary raison d'être. Which to me is a little bit sad, because if you are not driving it, then you are missing the most important dimension.
Simon Kidston |
|
|
|
|
|
Rank: World Champion
Iscritto: 03/02/2014(UTC) Messaggi: 4,706 Scrive da: Reggio Emilia Ha ringraziato: 489 volte
E' stato ringraziato: 1496 volte in 861 messaggi
|
Postato in origine da: FrancoZ  in che senso una rapina?  cmq quel software sembra fare quello che mi serve, la licenza è un po cara però (600 dollari) cmq ho capito meglio cosa cercare, ci sono diversi software, anche più economici. intanto grazie
|
|
|
|
|
|
Rank: AdministrationIscritto: 10/03/2011(UTC)
Messaggi: 26,407
Scrive da: Treviso
Ha ringraziato: 5049 volte
E' stato ringraziato: 17205 volte in 7207 messaggi
|
Nel senso che su Internet trovi gli script di Power Shell già belli e pronti per l'operazione che vuoi fare tu. Non serve saper programmare, anche perché non definirei Power Shell esattamente un linguaggio di programmazione, bensì di scripting, anche se per come si è evoluta le due cose ormai si sovrappongono, ma qui andiamo OT.
Chiamare un consulente esterno per eseguire uno script e schedularlo si può anche fare, ma se c'è un "reparto security" questo dovrebbe essere il suo pane quotidiano, sempre che non sia il classico reparto che invia PDF a raffica con procedure che nemmeno lui sa applicare.
600 Dollari per un software del genere sono pure pochi, considera che il suo target sono gli ambienti multi tenant di grandi dimensioni. Automatizzare questa operazione in un ambiente di 100 o meno utenti è indubbiamente utile, ma non necessario, puzza tanto di rilievo fatto leggendo un foglio A4 con delle domande preconfezionate con l'obiettivo di far vedere che l'auditing serve.
Chiedigli piuttosto cosa ne pensano del trattamento dei dati personali sul cloud Microsoft alla luce del Cloud Act e del fatto che (per la terza volta) Schrems ha tutte le possibilità di spazzare via il Data Privacy Framework. |
To most people, the purpose of the object is now secondary. It is the value its primary raison d'être. Which to me is a little bit sad, because if you are not driving it, then you are missing the most important dimension.
Simon Kidston |
 Un utente ha ringraziato FrancoZ per questo utile messaggio
|
|
|
|
Rank: World Champion
Iscritto: 03/02/2014(UTC) Messaggi: 4,706 Scrive da: Reggio Emilia Ha ringraziato: 489 volte
E' stato ringraziato: 1496 volte in 861 messaggi
|
Postato in origine da: FrancoZ Nel senso che su Internet trovi gli script di Power Shell già belli e pronti per l'operazione che vuoi fare tu. Non serve saper programmare, anche perché non definirei Power Shell esattamente un linguaggio di programmazione, bensì di scripting, anche se per come si è evoluta le due cose ormai si sovrappongono, ma qui andiamo OT.
Chiamare un consulente esterno per eseguire uno script e schedularlo si può anche fare, ma se c'è un "reparto security" questo dovrebbe essere il suo pane quotidiano, sempre che non sia il classico reparto che invia PDF a raffica con procedure che nemmeno lui sa applicare.
600 Dollari per un software del genere sono pure pochi, considera che il suo target sono gli ambienti multi tenant di grandi dimensioni. Automatizzare questa operazione in un ambiente di 100 o meno utenti è indubbiamente utile, ma non necessario, puzza tanto di rilievo fatto leggendo un foglio A4 con delle domande preconfezionate con l'obiettivo di far vedere che l'auditing serve.
Chiedigli piuttosto cosa ne pensano del trattamento dei dati personali sul cloud Microsoft alla luce del Cloud Act e del fatto che (per la terza volta) Schrems ha tutte le possibilità di spazzare via il Data Privacy Framework. noi siamo una realtà piccola, siamo in 10 persone e abbiamo 12 utenti sul tenant. il reparto security non è nostro interno ma è la mandante che ci chiede sta cosa, anzi, hanno affidato l'audit a terze parti, che ti dicono, devi fare sta roba, ma non ti dicono come. sei tu che devi dimostrare di essere compliant, come dicono loro. Molto gentili. Io sono d'accordo con te, nel nostro caso è inutile. Ho 12 utenti, se ho qualche utente non attivo lo so. Ma niente, vogliono sto controllo. Ah, è questo è solo uno dei punti, e da gennaio che ci stiamo dietro, la maggior parte scartoffie burocratiche (inutili). Vuoi saperne una? noi siamo un'agenzia commerciale, non facciamo telemarketing selvaggio, ma chiaramente i clienti li chiami. Bene, ad oggi devi rispettare mille regole (e da un lato ci sta perchè negli ultimi anni i call center chiamano senza sosta). Cmq, per farla breve, noi dovremmo chiedere il consenso commerciale, anche nel porta a porta. Cioè entro da un cliente, chiedo il consenso a voce o scritto, e poi inizio a parlare. Roba assurda. Va be, mi metto a cercare uno script in powershell..
|
|
|
|
|
|
Rank: AdministrationIscritto: 10/03/2011(UTC)
Messaggi: 26,407
Scrive da: Treviso
Ha ringraziato: 5049 volte
E' stato ringraziato: 17205 volte in 7207 messaggi
|
Capito perfettamente.
Poi magari non c'è manco un backup immutabile/air gapped. O non c'è proprio un backup, "tanto è tutto in cloud". |
To most people, the purpose of the object is now secondary. It is the value its primary raison d'être. Which to me is a little bit sad, because if you are not driving it, then you are missing the most important dimension.
Simon Kidston |
|
|
|
|
|
Rank: Ace driver
Iscritto: 25/03/2011(UTC)
Messaggi: 2,632
Scrive da: Perugia
Ha ringraziato: 824 volte
E' stato ringraziato: 344 volte in 276 messaggi
|
@zaimon: premetto che ho letto velocemente ma, per curiosità mia, che tipo di audit è? Per una norma specifica tipo ISO/IEC 27001 o ISO 22301 o una check-list di compliance? |
Porsche 718 Boxster T
All the world is a stage and all the men and the women are merely players... |
|
|
|
|
|
Rank: World Champion
Iscritto: 03/02/2014(UTC) Messaggi: 4,706 Scrive da: Reggio Emilia Ha ringraziato: 489 volte
E' stato ringraziato: 1496 volte in 861 messaggi
|
Postato in origine da: FrancoZ Capito perfettamente.
Poi magari non c'è manco un backup immutabile/air gapped. O non c'è proprio un backup, "tanto è tutto in cloud". ovviamente. Tanto è tutto in cloud. Te ne racconto un'altra. Noi abbiamo un piccolo nas dove salviamo alcuni file, ma è poca roba, salviamo tipo 50gb totali per tutta l'azienda. Bene, se tengo il NAS, che è accessibile solo dai pc aziendali in sede, non ho configurato nulla per l'accesso da remoto, dobbiamo fare penetration test, network scan di tutta la rete e non ricordo che altro. Tolto nas, messo tutto su one drive, perfetto. a loro va bene così. Nessun problema e non devo fare più penetration test etc.. Bah.
|
|
|
|
|
|
Rank: Local Legend in Town
Iscritto: 28/02/2019(UTC)
Messaggi: 4,275
Scrive da: Mornago
Ha ringraziato: 538 volte
E' stato ringraziato: 1721 volte in 1061 messaggi
|
Postato in origine da: zaimon ovviamente. Tanto è tutto in cloud.
Te ne racconto un'altra.
Noi abbiamo un piccolo nas dove salviamo alcuni file, ma è poca roba, salviamo tipo 50gb totali per tutta l'azienda.
Bene, se tengo il NAS, che è accessibile solo dai pc aziendali in sede, non ho configurato nulla per l'accesso da remoto, dobbiamo fare penetration test, network scan di tutta la rete e non ricordo che altro.
Tolto nas, messo tutto su one drive, perfetto. a loro va bene così. Nessun problema e non devo fare più penetration test etc..
Bah. bè, se i pc son in rete....ci sta anche eh...
|
|
|
|
|
|
Rank: World Champion
Iscritto: 03/02/2014(UTC) Messaggi: 4,706 Scrive da: Reggio Emilia Ha ringraziato: 489 volte
E' stato ringraziato: 1496 volte in 861 messaggi
|
Postato in origine da: danym bè, se i pc son in rete....ci sta anche eh...
si sono in rete. ma si ci sta. E che non so cosa sia più sicuro tra un nas fisico che non è accessibili dall'esterno, e un account m365. Tanto se vogliono, ormai hackerano tutto e ti entrano anche nella mail, anche se hai MFA attivo Il loro discorso è semplice, meno roba proprietaria hai in casa, meglio per noi. Succede qualcosa? Scarichiamo la responsabilità su altri. Cmq alla fine dovrei aver risolto con questo programma https://activedirectorypro.com/365-pro-toolkit/che è simile a quello postato da FrancoZ, costa un po meno.
|
|
|
|
|
|
Rank: Local Legend in Town
Iscritto: 28/02/2019(UTC)
Messaggi: 4,275
Scrive da: Mornago
Ha ringraziato: 538 volte
E' stato ringraziato: 1721 volte in 1061 messaggi
|
Postato in origine da: zaimon si sono in rete. ma si ci sta. E che non so cosa sia più sicuro tra un nas fisico che non è accessibili dall'esterno, e un account m365. Tanto se vogliono, ormai hackerano tutto e ti entrano anche nella mail, anche se hai MFA attivo Il loro discorso è semplice, meno roba proprietaria hai in casa, meglio per noi. Succede qualcosa? Scarichiamo la responsabilità su altri. Cmq alla fine dovrei aver risolto con questo programma https://activedirectorypro.com/365-pro-toolkit/che è simile a quello postato da FrancoZ, costa un po meno. bè, certamente...anche perchè non sanno chi ci sta a casa tua a gestire la sicurezza.. MS365 è un nome, la pincopallo srl no....e quindi ti dicono di fargli vedere le sicurezzew che applichi... Se non lo fai, vai sul cloud almeno qualcuno su cui girare la frittata e che ci guarda "meglio" C'è
|
|
|
|
|
|
Rank: AdministrationIscritto: 10/03/2011(UTC)
Messaggi: 26,407
Scrive da: Treviso
Ha ringraziato: 5049 volte
E' stato ringraziato: 17205 volte in 7207 messaggi
|
Postato in origine da: zaimon
E che non so cosa sia più sicuro tra un nas fisico che non è accessibili dall'esterno, e un account m365.
Sono entrambi insicuri, visto che ci puoi accedere dalla rete. Un ransomware ti cifra i dati sul NAS e i dati su 365 (comprese le versioni precedenti) allo stesso modo. Microsoft ti risponderà che sono caxxi tuoi perché loro garantiscono la continuità del servizio, non l'amministrazione lato cliente. Non possono sapere se i dati li hai cifrati tu volontariamente con VeraCrypt o se è stato un russo con un ransomware. Hai due sole possibilità per metterti le chiappe al sicuro: un backup air gapped, cioè fisicamente scollegato dalla rete, con dei supporti che ruoti manualmente (dischi esterni o nastri che siano, i nastri se i dati sono tanti non vanno disprezzati), o un backup su server immutabile, dove entro un periodo predeterminato puoi solo aggiungere dati e non cancellarli/modificarli. Non contare sullo scaricabarile, perché chi lo subisce poi chiede aiuto a uno che ne sa di più che trova da qualche parte una clausola contrattuale mai letta che dice che comunque era colpa tua. |
To most people, the purpose of the object is now secondary. It is the value its primary raison d'être. Which to me is a little bit sad, because if you are not driving it, then you are missing the most important dimension.
Simon Kidston |
|
|
|
|
|
Vai al forum
Tu NON puoi creare discussioni in questo forum.
Tu NON puoi rispondere alle discussioni in questo forum.
Tu NON puoi cancellare messaggi in questo forum.
Tu NON puoi modificare messaggi in questo forum.
Tu NON puoi creare sondaggi in questo forum.
Tu NON puoi votare nei sondaggi in questo forum.
