Windows Defender ATP: tour d’horizon
Posted inAzure Cloud OS

Windows Defender ATP: tour d’horizon

La protection avancée contre les menaces Windows Defender (ATP) est une plateforme unifiée pour la protection préventive, la détection après violation, l'investigation automatisée et la réactivité. Cette solution est sans agent et optimisé par et pour le cloud qui empêchez les attaques, réduit les intrusions et les vulnérabilités, protège les appareils, les applications et les données des utilisateurs contre les menaces.
PowerBI vs PowerBI Windows Store: attention aux connecteurs
Posted inCloud

PowerBI vs PowerBI Windows Store: attention aux connecteurs

Microsoft propose depuis peu la disponibilité de PowerBI via Windows Store, ce qui a pour avantage de l'avoir toujours à jour au lieu de le télécharger tous les mois pour bénéficier des updates. Cependant, si vous utilisez Windows Defender ATP avec le template PowerBI pour Desktop qui utilise un connecteur personnalisé .MEZ, qui se dépose dans le dossier documents\Microsoft Power BI Desktop\Custom Connectors\ cela ne marchera pas même si vous créer le dossier à la main (et même si vous activez "Custom Data Connectors" dans les Preview Features"). Je vous recommande donc toujours la version "old school", il existe peut-être d'autres problèmes non répertoriés...
Configurer simplement NGINX
Posted inCloud Réseau Sécurité

Configurer simplement NGINX

NGINX est un load balancer logiciel, cache Web, accélérateur Web et serveur Web. NGINX apporte des fonctionnalités prêtes à l'emploi, telles que l'équilibrage de la charge des applications, la surveillance et la gestion avancée à votre stack d'applications Azure. En février 2017, NGINX est utilisé par 19,22 % du total des domaines français enregistrés, autant vous dire que c'est une valeur sûre.Etant très complet, sa configuration peut vite devenir assez complexe (routage, cache, logs, ...). Connaissez-vous nginxconfig.info ?
L’évolution vers le (Dev)NoOps
Posted inCloud

L’évolution vers le (Dev)NoOps

Le Cloud a apporté son lot de nouveautés: nouveau business model, nouvelle façon de concevoir, déployer et d'opérer les infrastructures et applications, qu'elles soient de type IaaS ou PaaS et a facilité l'introduction du concept DevOps en son sein. D'autres innovations telles que les conteneurs, Serverless ou encore architecture orientée micro-service, ont également apportées de nouvelles façons d'appréhender les applicatifs, que l'on désignerait comme Cloud Native, si un certain nombre de caractéristiques sont appliquées, comme le résume très bien les TWELVE FACTORS, que nous aborderons ici.
Application Security Group dans Azure
Posted inAzure Cloud Réseau

Application Security Group dans Azure

Vous connaissez tous les NSG, mais peut-être moins les ASG, feature qui vient de passer en GA fin mars 2018. Cette feature permet de définir des stratégies de sécurité réseau précises basées sur des charges de travail, des applications ou des environnements à la place d'adresses IP explicites. Cela permet donc de configurer la sécurité du réseau en utilisant une approche centrée sur l'application au sein des groupes de sécurité réseau (NSG). Cette approche permet de grouper les machines virtuelles de manière logique, quelle que soit leur adresse IP ou leur affectation de sous-réseau dans un réseau virtuel.
La gouvernance avec Azure Policy
Posted inCloud Sécurité

La gouvernance avec Azure Policy

Une bonne gouvernance informatique implique la planification de vos initiatives et la définition de priorités à un niveau stratégique. Azure Policy est un service dans Azure, que vous utilisez pour créer, affecter et gérer des définitions de stratégie. Les définitions de stratégie appliquent différentes règles et actions sur vos ressources, qui restent donc conformes aux standards et aux contrats de niveau de service de l’entreprise.
Nouvelle génération des alertes Azure
Posted inAzure Cloud

Nouvelle génération des alertes Azure

Annoncé en GA hier, Microsoft déploie et permet de gérer une variété de moniteurs de ressources pour fournir une couverture complète de l'environnement d'un client. Ces moniteurs incluent les métriques / journaux de ressources PaaS, les événements d'activité Azure et les recherches de journaux.
Sizer des environnements Azure
Posted inAzure Cloud

Sizer des environnements Azure

Sizer des VMs Azure suite à un assessment dans le cadre d'un RFP peux s'avérer une tâche longue et fastidieuse... Un  Microsoftee,  Karim Vaes, a développé un outil sympa appelé VMchooser. Voyons voir de plus près.
CloudCheckr une plateforme de management Cloud
Posted inCloud

CloudCheckr une plateforme de management Cloud

Je vous avais parlé de Cloudyn dans cet article pour gérer la facturation dans des environnements Multi-Tenants. Je vous vous parler ici de CloudCheckr qui est une plateforme multi-cloud (Azure AWS, Google) qui offre aux Services Providers (CSP, EA supporté) la possibilité d'adresser les sujets coût, sécurité, usage et d'inventaire.
Monitoring Azure en multi-tenant
Posted inAzure Cloud

Monitoring Azure en multi-tenant

Nous avons vus précédemment comme aborder la facturation dans un contexte CSP, cela ne représente qu'une petite partie de l'esprit du CSP dans le sens  où celui-ci doit offrir un ensemble de services managés, dont le monitoring fait partie. Nous allons voir dans cet article comment monitorer les ressources Azure en environnement Multi-Tenant.
Active Directory dans un contexte CSP
Posted inAzure Cloud

Active Directory dans un contexte CSP

Pour rappel, Azure CSP (Cloud Solution Provider) est un programme destiné aux partenaires Microsoft qui fournit un canal de licence pour divers services cloud Microsoft. L'ensemble de la gestion du CSP se fait par le portail partenaire, en Powershell ou encore via des API. Cependant, il est différent d'un EA (Enterprise Agreement) ou d'une souscription Azure "classique" car il est Multi-Tenant. Donc, pour traiter certains sujets comme la facturation, par exemple, ou encore Active Directory, le CSP renferme quelques spécificités.
La fragmentation dans les environnements SAN et Azure
Posted inAzure Cloud Performance

La fragmentation dans les environnements SAN et Azure

Voilà un sujet qui ouvre le débat: Quid de la fragmentation versus les stockages de type SAN ? Nous sommes tous d’accord sur le fait que les performances E/S peuvent être affectées de façon significative selon le niveau de fragmentation du système de fichiers, surtout lors d’accès séquentiels. Certains benchmarks parlent de 33% de perte de performances sur un RAID-1. Essayons d’y voir plus clair…