Identity Security Blog

Expert insights on Active Directory and Azure security vulnerabilities, hardening guides, and remediation best practices.

26 articles
Senhas nas descrições do AD: detecção e remediação
ADPasswordAccounts

Senhas nas descrições do AD: detecção e remediação

Os campos Descrição do Active Directory ainda expõem senhas temporárias ou antigas. Veja como detectar o problema e corrigi-lo com segurança.

Comparação de ferramentas de auditoria AD
ADAzureIdentityCompliance

Comparação de ferramentas de auditoria AD

Compare ferramentas de auditoria de segurança do Active Directory com base na cadência de auditoria, fluxo de remediação, cobertura de identidade híbrida e modelo de implantação.

Como auditar a segurança do Microsoft Entra ID (Azure AD): guia prático
AzureIdentityConditional Access

Como auditar a segurança do Microsoft Entra ID (Azure AD): guia prático

Aprenda a auditar a segurança do Microsoft Entra ID, incluindo Conditional Access, MFA, PIM, permissões de aplicativos, acesso de convidados e prioridades de remediação.

Auditar a segurança do Active Directory: checklist prática
ADIdentityPrivileged Access

Auditar a segurança do Active Directory: checklist prática

Uma checklist prática de auditoria de segurança do Active Directory cobrindo grupos privilegiados, Kerberos, delegação, ADCS, política de senha e prioridades de remediação.

Registros de Aplicativo Azure: Apps com Privilegios Excessivos
AzureApplicationsPermissions

Registros de Aplicativo Azure: Apps com Privilegios Excessivos

Registros de aplicativo com privilegios excessivos e segredos de cliente vazados dao aos atacantes acesso API completo a caixas de entrada, arquivos e recursos Azure.

Azure Identity Protection: Politicas de Risco
AzureRisk ProtectionIdentity

Azure Identity Protection: Politicas de Risco

Sem politicas de Identity Protection, o Azure detecta credenciais vazadas e phishing AiTM mas nao toma nenhuma acao automatizada. Configure respostas baseadas em risco.

Fortalecimento Tenant Azure: Security Defaults
AzureConfigCompliance

Fortalecimento Tenant Azure: Security Defaults

Novos tenants Azure vem com configuracoes nao seguras. Security Defaults desabilitados, auth legada ativada e acesso de convidados aberto criam superficie de ataque imediata.

Identidade Azure: Quando o MFA Nao Basta
AzureIdentityConfig

Identidade Azure: Quando o MFA Nao Basta

Contas de administrador sem MFA e Security Defaults desabilitados sao as ma configuracoes de identidade Azure mais exploradas. Aprenda como o phishing contorna o MFA.

Ataques NTLM Relay: Sequestrar Autenticacao Sem Crackear Senhas
ADNetworkConfig

Ataques NTLM Relay: Sequestrar Autenticacao Sem Crackear Senhas

O NTLM Relay permite aos atacantes interceptar autenticacoes e se passar por usuarios sem crackear senhas. Aprenda como o ataque funciona e como elimina-lo.

Conformidade AD e Azure: NIS2, ISO 27001, CIS
ADAzureComplianceConfig

Conformidade AD e Azure: NIS2, ISO 27001, CIS

NIS2, ISO 27001, Controles CIS — os requisitos de conformidade mapeiam para controles especificos de AD e Azure. Avalie seu ambiente e feche as lacunas eficientemente.

Monitoramento de Seguranca AD: Os Eventos que Importam
ADMonitoringConfig

Monitoramento de Seguranca AD: Os Eventos que Importam

A maioria dos ambientes AD gera logs mas carece da logica de deteccao para detectar ataques reais. Aprenda quais eventos importam e como construir deteccoes SIEM eficazes.

Ataques Confianca AD: Do Dominio Filho a Raiz
ADTrustsAdvanced

Ataques Confianca AD: Do Dominio Filho a Raiz

Os ataques de confianca AD como a injecao de historico SID permitem aos atacantes escalar de um dominio filho para a raiz da floresta.

Page 1 of 3
Cluster SEO

Explore as paginas de identidade que sustentam este tema

Use estas paginas para aprofundar Active Directory, Entra ID, workflows open-source com collector e comparacoes orientadas por ferramenta.

Auditoria de seguranca de Active Directory

Veja a landing page focada em Tier 0, Kerberos, delegacao, ADCS e prioridades de remediacao.

Abrir pagina
Auditoria de seguranca de Microsoft Entra ID

Veja a pagina Entra ID sobre Conditional Access, MFA, PIM, permissoes de aplicacoes e exposicao de convidados.

Abrir pagina
Alternativa ao PingCastle

Compare o PingCastle com o ETC Collector para auditorias AD recorrentes e workflows de coleta em modo standalone.

Abrir pagina
Alternativa ao Purple Knight

Compare o Purple Knight com o ETC Collector para revisoes AD e Entra ID com acompanhamento recorrente.

Abrir pagina
ETC Collector

Revise o collector open-source, o modelo de deploy local e o modo standalone.

Abrir pagina

© 2026 EtcSec. All rights reserved.

78, Avenue des Champs-Élysées, Bureau 326, 75008 Paris