שאלה טיפשית. יש לנו Google Workplace Business Starter אבל מקבלים 365 a1 בחינם. האם היומנים האלה יאפשרו לנו לקבל יותר מידע מ-365 מאשר מ-Google workplace? בכל פעם שאני מנסה להיכנס ללוגים בגוגל זה אומר לקנות את התוכנית הגבוהה יותר או להיכנס לחשבון הספציפי כדי לראות מה אני רוצה.
אני מתגעגע לביל גייטס, לפחות הייתה איזו איכות חביבה ל"אובר חנון מצליח" בניגוד ל"עוד מנויים" נאדלה.
המקבילה לג'ימייל של היומנים האלה הייתה זמינה ממש בכל שכבה, כולל Gmail בחינם, ציבורי, מאז משהו כמו 2012: https://support.google.com/mail/answer/45938?hl=en[email protected] אמר:שאלה טיפשית. יש לנו Google Workplace Business Starter אבל מקבלים 365 a1 בחינם. האם היומנים האלה יאפשרו לנו לקבל יותר מידע מ-365 מאשר מ-Google workplace? בכל פעם שאני מנסה להיכנס ללוגים בגוגל זה אומר לקנות את התוכנית הגבוהה יותר או להיכנס לחשבון הספציפי כדי לראות מה אני רוצה.
לחץ להרחבה...
הם פיתחו אותו לאחר שהסתכלו מתחת לשמיכות ומצאו מרגלים סינים ברשת הארגונית שלהם, אלה של פעילים סינים ועובדים במיקום טוב. זה היה חלק מהפרידה של גוגל מסין.
זה לא מביא את מיקרוסופט למקום שבו היא מובילה; זה תופס אותם ברמה, 10 שנים מאוחר מדי. זה לקח רק
פריצה למחלקת המדינה האמריקאית ל-MS לעשות משהו בנידון, וצריך באמת לזעזע את הביטחון שלך בנכונותה של מיקרוסופט לעשות את הדבר הנכון עבור הלקוחות שלהם.עכשיו זה קצת תזמון נוח. זה עתה סיימתי להסביר למישהו שאיננו יכולים ליצור כלל מבוקש ב-SIEM שלנו מכיוון שהרישיון של הלקוח לא כלל MailItemsAccessed. אני מניח שעכשיו זה רק עניין של כמה זמן לוקח לזה להתגלגל!
באתי מ-Linux, הייתי המום מכמה קשה MS עובדת כדי לטשטש יומנים ב-Windows. מציג אירועים הוא סיוט, ואני לא מדבר רק על מחרוזות ארוכות ואקראיות של דמויות שמסתירות מידע קריטי.
האפליקציה עצמה נראית עוינת למשתמש בכוונה: החלוניות שלה כברירת מחדל ברוחב שהופך את הדברים לבלתי קריאים. ניתן לשנות את הגודל שלהם, אבל הסידור לא נשמר. אז בכל פעם שאתה משיק אותו, אתה צריך להשקיע דקה להפוך את הפריסה לשימושית.
חלק מהשדות לא ניתנים להעתקה או להדביק אליהם ישירות, למרות ששפת העיצוב של MS עצמה מרמזת מאוד שזה אמור לעבוד. אז מציג האירועים דורש הרבה לחיצות נוספות באופן שאינו פוגע, למשל, באקסל.
תמיד הייתי מבולבל מזה - למה ש-MS תרצה להקשות על ניהול Windows עבור הלקוחות שלהם? יכולתי רק לנחש שהערפול עשוי לעזור ל-MS למכור את האישורים שלהם, אבל זה אף פעם לא נראה כמו התשובה השלמה.
האם מישהו יודע אם MS רואה באופן פנימי ביומני Windows שלך כנכס שלהם? זה יסביר הרבה, כולל נושא המאמר הזה.
כן, הצביעו למטה, כי אתה לגמרי לא בבסיס.wxfisch אמר:זה עדיין לדעתי מפספס את הנקודה, לכל ארגון שיש לו את היכולת לבצע בדיקות אוטומטיות של היומנים הדרושים כדי לזהות את הפעילות הזו כמעט בוודאות כבר יש רישיונות E5/G5. אלו לא שדות שהמנהל היחיד של חברה מעיין בהם בצהריים ובמקרה שם לב למשהו לא בסדר, אלו הם פרטים על אופן הגישה להודעה מסוימת בקורלציה לאופן שבו ההודעות בדרך כלל ניגש. משהו שלוקח נתונים היסטוריים וכלי אוטומציה (שעדיין כלואים בהיצע הפרימיום) לעשות כמו גם את הידע ליישם.אני לא בן מיקרוסופט, אבל זה באמת נראה כמו ליצור הר מגבעת חפרפרות במובנים רבים. במיוחד כשיש כל כך הרבה סיבות טובות יותר לשנוא על מיקרוסופט והשיטות העסקיות שלה.
לחץ להרחבה...
נראה שאתה לא מבין בעסקים קטנים. המספר המכריע של עסקים בעולם הם עסקים קטנים. אלה הם אלה שישלמו $171 לחודש כדי ששלושת (או פחות) האנשים ב"מחלקת ה-IT" שלהם יוכלו לגשת לכל הפעמונים והשריקות שיש לשמור השרתים הקריטיים למשימה מאובטחים ומקוונים יותר מהשרתים האחרים עם צוות גדול ויכולים להרשות לעצמם לקנות את המומחיות להפעלתם מערכות.
עבדתי בתמיכה ב-SOHO/Home User IT במשך 20 שנה. ראיתי הרבה הגדרות מאוד משוכללות עבור מה שאני מחשיב כעסקים קטנים מאוד. אבטחה היום, לעומת לפני 7 שנים כשפרשתי, היא הרבה יותר מורכבת והכרחית הרבה יותר מאי פעם.
הייתי נכנס תחת האישורים של בעל העסק כדי לעשות את שלי, אבל כשהתקשרתי, התעקשתי שיהיה לי חשבון משלי - מה שאף פעם לא היה בעיה עבור רוב החברות.
אז לא רק שיש צורך באבטחה מהדרג העליון בעסקים קטנים, הרבה מהם משתמשים בזה כדי להישאר מאובטח. האקרים הוכיחו שהם ירדפו אחרי כל אחד אם הם יכולים, וכמה עסקים קטנים (במיוחד ספקים לחברות שחוזרות בחוזה של DOD) זקוקים לאבטחה רק כדי לשחק ברמה הזו.
הנוף העסקי בחוץ הוא לא מה שאתה חושב שהוא.
עכשיו אם רק נוכל לגרום ל-SaaSholes להפסיק לשלם SSO, MFA ו-SCIM...
שכבת חינם = Gmail ציבורי = אין לו מנהל מערכתג'ארקס אמר:מה? אתה רק מצטט פרטי "פעילות חשבון", לא כל סוג של יומני ביקורת נגישים. GSuite עדיין גורם לך לשלם עבור Google Security Investigator + מחייב אותך כדי ליצור את הנתונים האלה בכל דרך ניתן לייצא + אתה צריך את רישיון Google Workspace ($5/אימייל/חודש) - אז בהחלט לא בחינם או ציבורי נִדבָּך.
לחץ להרחבה...
^ האנשים האלה יכולים לבדוק את עצמם עם תכונות "היכן אני מחובר" שהיו קיימות מאז היציאה מסין
עבור לקוחות עסקיים, נראה שיש להם את היומנים: https://support.google.com/a/answer...gation-tool, גישה לשני הכלים, מקורות הנתונים
^ מה שלא נחשף הוא ממשק נחמד לחיפוש בהם... זה דורש תשלום, ו-IMHO הוגן מספיק בכך שהוא נכנס במהירות לחלקים היקרים של אגם נתונים. יש להם תכונות חיפוש בסיסיות שכל מנהל יכול להשתמש בהן, וזה שוב לא משהו ש-MS הציעה. צלילה נוספת מציעה שוב שניתן לגשת לנתונים דרך ה-API של הדוחות ה"בסיסי": https://support.google.com/a/answer/4579696?sjid=15487040370900522150-NA
נראה כאילו הכל שם...
למרות ש-MS וגוגל אינן אשמות בכך, אשמח לראות את ה-CISA או הקונגרס מעורבים בביטול מס ה-SSO גם כן. ככל שדרושות פחות סיסמאות כך כולם יהיו בטוחים יותר.
מעולם לא הבנתי מדוע M$ יכול לשווק כלפי חוץ את נוהג הרישום עם חומת תשלום כאתית. כן, אני יודע, לדרוש סטנדרט אתי בקרב פרנגי זה חלום טיפשי אבל אני עדיין יכול לחלום. כל זאת מלבד, נראה שהדבר ההוגן לעשות הוא להפוך את כל הרישום לזמינים למשך X ימים אך דורש תשלום לטווח ארוך אִחסוּן של נתוני הרישום האלה. הרישום תופס כמות מגוחכת של מקום (אם אתה רוצה שהוא זמין באופן חופשי לחיפוש). אבל אני עדיין אמור להיות מסוגל להוריד את הכל כמעט בזמן אמת ושה-SIEM שלי יבלע את זה כדי שלא יצטרכו.
המנהל של מנהל המוצר כנראה בדק שראש הממשלה המקורי השתמש בתבנית הנכונה ב-PowerPoint, אבל לא קרא את תוכן החפיסה. והיא או הוא אישרו את זה.
אני בספק שזו הייתה אסטרטגיית תמחור ברמה ארגונית. סביר יותר להניח שזו הייתה חבורה של מנהלי ביניים שלא היה להם מושג כיצד נעשה שימוש במוצר שלהם, וקבעו תמחור על סמך היכולת שלהם לקבל ציון גבוה בסקירה הבאה שלהם.
wxfisch אמר:זה עדיין לדעתי מפספס את הנקודה, לכל ארגון שיש לו את היכולת לבצע בדיקות אוטומטיות של היומנים הדרושים כדי לזהות את הפעילות הזו כמעט בוודאות כבר יש רישיונות E5/G5. אלו לא שדות שהמנהל היחיד של חברה מעיין בהם בצהריים ובמקרה שם לב למשהו לא בסדר, אלו הם פרטים על אופן הגישה להודעה מסוימת בקורלציה לאופן שבו ההודעות בדרך כלל ניגש. משהו שלוקח נתונים היסטוריים וכלי אוטומציה (שעדיין כלואים בהיצע הפרימיום) לעשות כמו גם את הידע ליישם.אני לא בן מיקרוסופט, אבל זה באמת נראה כמו ליצור הר מגבעת חפרפרות במובנים רבים. במיוחד כשיש כל כך הרבה סיבות טובות יותר לשנוא על מיקרוסופט והשיטות העסקיות שלה.
לחץ להרחבה...
אני חושב שאתה מפספס את הנקודה.
בטח, האנשים האלה כנראה לא סורקים יומנים באופן פרו-אקטיבי או מחפשים אירועים. אבל הם ילכו לחפש אירועים ברגע שהם יתריעו בפני זרם בטבע המנוצל באופן פעיל. גם ברגע שנודע על פגיעות, אנשים שאין להם את הרישיון המתאים לא יכולים אז ללכת לחפש כדי לראות אם הם הושפעו מהפגיעות הידועה.
עכשיו יש לנו מכוניות שגובות $1200 לשנה? לנהוג במכונית מרצדס מהר יותר?
אני חושב שאנחנו רק צריכים חוק בסיסי אם החברה מזדהה עם כל בכיר, מנכ"ל, בעלי מניות, שיעור המס של בעלי המניות עולה עד 99.9% עבור שכר + הטבות + אופציות למניות.
אהמממ... לא!wxfisch אמר:זה עדיין לדעתי מפספס את הנקודה, לכל ארגון שיש לו את היכולת לבצע בדיקות אוטומטיות של היומנים הדרושים כדי לזהות את הפעילות הזו כמעט בוודאות כבר יש רישיונות E5/G5. אלו לא שדות שהמנהל היחיד של חברה מעיין בהם בצהריים ובמקרה שם לב למשהו לא בסדר, אלו הם פרטים על אופן הגישה להודעה מסוימת בקורלציה לאופן שבו ההודעות בדרך כלל ניגש. משהו שלוקח נתונים היסטוריים וכלי אוטומציה (שעדיין כלואים בהיצע הפרימיום) לעשות כמו גם את הידע ליישם.אני לא בן מיקרוסופט, אבל זה באמת נראה כמו ליצור הר מגבעת חפרפרות במובנים רבים. במיוחד כשיש כל כך הרבה סיבות טובות יותר לשנוא על מיקרוסופט והשיטות העסקיות שלה.
לחץ להרחבה...
זה נפוץ שארגונים גדולים יותר משתמשים בשילוב של רישיונות. העלות של בסיס משתמשים גדול היא עצומה ובחירת הרישיונות הנכונים היא קריטית.
לדוגמה, לרשת קמעונאית עשויים להיות 500-1000 רישיונות E3 או E5 למשרד הראשי ו-3000-7000 רישיונות F1 לעובדי חנות.
כמו כן, חלק ניכר מלקוחות המגזר הציבורי משתמשים ברישיון תמידי כלשהו עבור Office וקונים בחר בשירותי M365, אבל ברמת הבסיס/הכניסה מכיוון שהם לא רוצים או צריכים את כל הענן שירותים.
לֹא. א. הִזדַמְנוּת.redbeardthepirate אמר:אני לא מתרץ למיקרוסופט, אבל הניחוש שלי הוא שהיה איזה מנהל מוצר בינוני ב-MSFT שיצר רווח/הפסד צפוי לכל רמת אבטחה (ב-PowerPoint, כמובן עם אקסל משובץ גיליון אלקטרוני).המנהל של מנהל המוצר כנראה בדק שראש הממשלה המקורי השתמש בתבנית הנכונה ב-PowerPoint, אבל לא קרא את תוכן החפיסה. והיא או הוא אישרו את זה.
אני בספק שזו הייתה אסטרטגיית תמחור ברמה ארגונית. סביר יותר להניח שזו הייתה חבורה של מנהלי ביניים שלא היה להם מושג כיצד נעשה שימוש במוצר שלהם, וקבעו תמחור על סמך היכולת שלהם לקבל ציון גבוה בסקירה הבאה שלהם.
לחץ להרחבה...
עבדתי עם התחום הזה יותר מעשור. מיקרוסופט מפשלת מדי פעם, אבל בעיקר מבנה המוצר והתמחור עובר אופטימיזציה נמרצת למקסום רווחים. יש אנשים שעבודתם במשרה מלאה היא לייעל את זה.
נעילת יומנים מאחורי חומת תשלום... אף פעם לא נראה לי הגיוני.
