Microsoft mengumumkan pratinjau publik fitur Daftar Pantauan di Azure Sentinel

Kembali pada tahun 2019, Microsoft mengumumkan Azure Sentinel, alat Security Information and Event Management (SIEM) asli yang dibangun di dalam Azure. Ini memungkinkan tim SecOps untuk melihat dan menghentikan ancaman sebelum mereka membahayakan organisasi. Microsoft hari ini mengumumkan pratinjau publik fitur Daftar Pantauan di Azure Sentinel.

Daftar pantauan Azure Sentinel akan memungkinkan pengumpulan data dari sumber data eksternal untuk korelasi dengan peristiwa di lingkungan Azure Sentinel. Tim SecOps dapat menggunakan daftar pantauan dalam pencarian, aturan deteksi, perburuan ancaman, dan buku pedoman respons mereka. Fitur daftar pantauan baru dapat digunakan dalam skenario berikut:

• Selidiki ancaman dan tanggapi insiden dengan cepat dengan impor cepat alamat IP, hash file, dll. dari file csv. Kemudian gunakan pasangan nama/nilai daftar pantauan untuk bergabung dan memfilter untuk digunakan dalam aturan peringatan, perburuan ancaman, buku kerja, buku catatan, dan untuk kueri umum. 

• Impor data bisnis, seperti daftar pengguna dengan akses sistem istimewa sebagai daftar pantauan. Kemudian gunakan daftar pantauan untuk membuat daftar yang diizinkan dan ditolak. Misalnya, gunakan daftar pantauan yang berisi daftar karyawan yang diberhentikan untuk mendeteksi atau mencegah mereka masuk ke jaringan.  

• Buat daftar yang diizinkan untuk mengurangi kelelahan waspada. Misalnya, gunakan daftar pantauan untuk membuat daftar yang diizinkan untuk menekan peringatan dari hanya sekumpulan alamat IP terbatas untuk melakukan fungsi tertentu dan dengan demikian menghapus peristiwa yang tidak berbahaya menjadi peringatan. 

• Gunakan daftar pantauan untuk memperkaya data peristiwa Anda dengan kombinasi nilai bidang yang berasal dari sumber data eksternal. 

Sumber: Microsoft