摘要:
什么是威胁狩猎 从《实用威胁情报和数据驱动威胁狩猎》看定义:威胁搜寻是假设对手已经在您的环境中,并且您必须在他们对您的业务造成重大损害之前主动搜寻他们。威胁搜寻是指主动测试和增强组织的防御能力。 Thun 杭州安恒信息技术有限公司 安全分析师 什么是威胁狩猎 注:国内多种叫法:威胁狩猎、威胁捕获、威 阅读全文
摘要:
作为安全分析师和调查人员,您希望积极主动地寻找安全威胁,但您的各种系统和安全设备会生成可能难以解析和过滤到有意义的事件的数据山脉。 Azure Sentinel拥有强大的狩猎搜索和查询工具,可以在组织的数据源上寻找安全威胁。为了帮助安全性分析师主动寻找未受安全应用程序未检测到的新的异常,甚至是您的预 阅读全文
摘要:
在Azure Sentinel中识别与用户和实体行为分析(UEBA)的高级威胁 05/11/2021 https://docs.microsoft.com/en-us/azure/sentinel/identify-threats-with-entity-behavior-analytics UEB 阅读全文
摘要:
使用SoC-ML异常检测Azure Sentinel中的威胁 04/28/2021 https://docs.microsoft.com/en-us/azure/sentinel/soc-ml-anomalies 什么是soc-ml异常? 由于攻击者和防守者在网络安全军备竞赛中不断争取优势,攻击者总 阅读全文
摘要:
sentinel使用内置规则检测威胁 05/11/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-detect-threats-built-in 在你之后连接您的数据源到Azure Sentinel,您将希望在发生的事情发生 阅读全文
摘要:
在Azure Sentinel中使用威胁indicator 07/13/2021 https://docs.microsoft.com/en-us/azure/sentinel/work-with-threat-indicators 您可以通过以下活动将威胁情报(TI)集成到Azure Sentin 阅读全文
摘要:
可以通过playbook修改事件等级。 教程:在Azure Sentinel中使用带自动化规则的剧本 06/17/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook 本教程向您展 阅读全文
摘要:
教程:使用Azure Sentinel调查事件 04/08/2021 https://docs.microsoft.com/en-us/azure/sentinel/tutorial-investigate-cases 本教程可帮助您调查Azure Sentinel的事件。将数据源连接到Azure 阅读全文
摘要:
From:https://docs.microsoft.com/en-us/azure/sentinel/fusion Azure Sentinel中的高级多级攻击检测05/05/2021一些融合探测(见下文所述)目前正在预览中。通过使用基于机器学习的融合技术,Azure Sentinel可以通过识 阅读全文