Η Microsoft ανακοινώνει τη δημόσια προεπισκόπηση της λειτουργίας λίστας παρακολούθησης στο Azure Sentinel

Αρχική » Γαλανός

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Microsoft Azure Sentinel

Microsoft Azure Sentinel

Το 2019, η Microsoft ανακοίνωσε Το Azure Sentinel, ένα εγγενές εργαλείο Διαχείρισης Πληροφοριών Ασφαλείας και Συμβάντων (SIEM) που έχει ενσωματωθεί στο Azure. Επέτρεψε στις ομάδες SecOps να δουν και να σταματήσουν τις απειλές προτού προκαλέσουν οποιαδήποτε βλάβη στους οργανισμούς. Η Microsoft ανακοίνωσε σήμερα τη δημόσια προεπισκόπηση της δυνατότητας λίστας παρακολούθησης στο Azure Sentinel.

Οι λίστες παρακολούθησης Azure Sentinel θα επιτρέψουν τη συλλογή δεδομένων από εξωτερικές πηγές δεδομένων για συσχέτιση με τα συμβάντα σε ένα περιβάλλον Azure Sentinel. Οι ομάδες SecOps μπορούν να χρησιμοποιήσουν λίστες παρακολούθησης στην αναζήτηση, τους κανόνες ανίχνευσης, το κυνήγι απειλών και τα βιβλία απόκρισης. Η νέα λειτουργία λιστών παρακολούθησης μπορεί να χρησιμοποιηθεί στα ακόλουθα σενάρια:

  • Διερευνήστε απειλές και απαντήστε γρήγορα σε περιστατικά με γρήγορη εισαγωγή διευθύνσεων IP, κατακερματισμών αρχείων κ.λπ. από αρχεία csv. Στη συνέχεια, χρησιμοποιήστε τα ζεύγη ονόματος/τιμής λίστας παρακολούθησης για σύνδεση και φιλτράρισμα για χρήση σε κανόνες ειδοποίησης, κυνήγι απειλών, βιβλία εργασίας, σημειωματάρια και για γενικά ερωτήματα. 
  • Εισαγάγετε επιχειρηματικά δεδομένα, όπως λίστες χρηστών με προνομιακή πρόσβαση στο σύστημα ως λίστα παρακολούθησης. Στη συνέχεια, χρησιμοποιήστε τη λίστα παρακολούθησης για να δημιουργήσετε λίστες άδειας και απόρριψης. Για παράδειγμα, χρησιμοποιήστε μια λίστα παρακολούθησης που περιέχει μια λίστα απολυμένων υπαλλήλων για να εντοπίσετε ή να αποτρέψετε τη σύνδεσή τους στο δίκτυο.  
  • Δημιουργήστε λίστες επιτρεπόμενων για να μειώσετε την κόπωση των συναγερμών. Για παράδειγμα, χρησιμοποιήστε μια λίστα παρακολούθησης για να δημιουργήσετε μια λίστα επιτρεπόμενων για να αποκρύψετε ειδοποιήσεις μόνο από ένα περιορισμένο σύνολο διευθύνσεων IP για να κάνετε συγκεκριμένες λειτουργίες και έτσι να αφαιρέσετε τα καλοήθη συμβάντα από το να γίνουν ειδοποιήσεις. 
  • Χρησιμοποιήστε λίστες παρακολούθησης για να εμπλουτίσετε τα δεδομένα συμβάντων με συνδυασμούς πεδίων-τιμών που προέρχονται από εξωτερικές πηγές δεδομένων. 

πηγή: Microsoft

Περισσότερα για τα θέματα: Azure Sentinel, microsoft, Η λίστα παρακολούθησής

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.