Migration de vos GPO on-prem vers Intune: Analyser vos GPO on-prem depuis Intune pour voir leur équivalence

Dans cet article, nous allons voir comment utiliser Intune pour analyser vos GPO on-prems afin de trouver les équivalences sur intune. Microsoft a récemment introduit une nouvelle fonctionnalité sur Intune ou Microsoft Endpoint Manager.Cette dernière semble prometteuse et est une fonctionnalité très attendue qui permettra de faciliter grandement la transition des environnements on-prems vers le …

Créer un espace de stockage Azure pour y uploader du contenu depuis vos postes via un script Intune ou autre

Dans cet article, nous allons voir comment créer un espace de stockage sur AZure File afin d’y uploader du contenu, par exemple depuis un script Intune. Contexte Faire du troubleshooting Intune sur des postes peut être difficile car les données sont accessibles sur la machine et non à distance.Dans un article précédent, je vous ai …

Detect RDP brute force attacks on Windows Server 2012 with Azure Sentinel — Part 1

I recently tried to figure out how to detect a RDP Bruteforece attack on Windows Server 2012. In this first part, we will focus on the Windows Server machine logs, and how to integrate them with Azure Sentinel. The second part will be focused on detecting uncommon behaviors. Let’s get into it by first identifying …

Intune troubleshooting – Partie 3 : collecter (à distance) ce que vous voulez (fichiers, dossiers, event logs…) sur vos machines

Dans cet article, je vais vous présenter un moyen de collecter à distance via Intune ce que vous voulez sur des machines (fichiers, dossiers, event logs…) et les uploader sur Azure ou GitHub. Contexte Par défaut, il est difficile du troubleshooting approfondi des postes de travail.Si vous souhaitez accéder à des fichiers, ou event logs, …

Create a simple KQL parser for Azure Sentinel

In this post, we focus on a Windows Server 2012 log channel : Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational. This channel gives information regarding failed authentications on RDP, remote IP addresses, etc… and is useful for security analysis. In this article, we will see how the parser works, which might be interesting in order to tweak it as needed or to create …

Import Office 365 Message Trace logs into Azure Sentinel — Part 1

During my experiments with Azure Sentinel, I noticed that the Office 365 connector does not support Message Trace. A workaround is described in this article, and allows to analyze email trafic with fields like sender, receiver, date and subject from Azure Sentinel. This first part deals with punctual import i.e. the import of logs only once. A second part will deal …

Créer votre lab Microsoft Endpoint Configuration Manager Current Branch 2002

Dans cet article, je vais vous expliquer comment créer votre propre lab Microsoft EndPoint Configuration Manager en version Current Branch 2002. SCCM est mort, vive MECM ? Non SCCM n’est pas mort.Tout du moins le produit en tant que tel car ce n’est que le nom SCCM qui meurt pour laisser la place à MECM.Il …

Intune troubleshooting – Partie 2 : collecter (à distance) les logs de vos appareils et les uploader sur GitHub

Dans cet article, je vais vous présenter un moyen de collecter à distance via Intune les logs relatifs à Intune de vos appareils enrôlés et de les uploader sur GitHub. Contexte Par défaut, Intune n’offre pas beaucoup de possibilités pour faire du troubleshooting sur un poste.Pour cela, il faut souvent aller sur la machine, vérifier …

Intune troubleshooting – Partie 1 : collecter les logs de vos appareils et les uploader sur Azure file

Dans cet article, je vais vous présenter un moyen de collecter via Intune les logs relatifs à Intune de vos appareils enrôlés et de les uploader sur Azure file. Contexte Par défaut, Intune n’offre pas beaucoup de possibilités pour faire du troubleshooting sur un poste.Pour cela, il faut souvent aller sur la machine, vérifier les …

Gérer votre GitHub avec PowerShell

Dans cet article nous allons voir comment gérer votre compte GitHub avec PowerShell.Nous allons voir comment vous connecter, gérer vos repositories (lister, créer, supprimer), uploader des fichiers… Le module PowerShell Pour intéragir facilement avec GitHub depuis PowerShell un module super cool (disponible sur la PSGallery), réalisé par l’équipe PowerShell est disponible. Vous pouvez trouver davantage …