Tagged: Azure Sentinel

0

הדרכה בנושא Azure Sentinel

בחודש מרץ הקרוב תתקיים הדרכה בת יום בנושא Azure Sentinel. הדרכת Azure Sentinel for SecOps תתמקד במספר נושאים, בין היתר: Microsoft Cybersecurity Landscape תשתית ורכיבים Azure Sentinel איך מגדירים Azure Sentinel מהו KQL ואיך מבצעים...

0

ניטור וזיהוי Solorigate באמצעות Azure Sentinel / MDE / MCAS

בימים האחרונים של סוף שנת 2020, אנו עדים לאחת מהתקפות הסייבר הגדולות שהיו כאן, לפחות בעולם הדיגיטלי המוכר לנו. התקפת הסייבר שכוונה בתחילה אל חברת האבטחה FireEye, אך ככל שעבר הזמן התבררה היקף הפגיעה,...

0

רשימות מעקב ונתונים Azure Sentinel

בתחקור אירוע כל פריט מידע הוא חשוב ולכן הנתונים שמוזרמים אל Azure Sentinel הם בעלי ערך, החל מהנתונים שמוזרמים באופן אוטומטי ועד נתונים שמוזרמים או מוזנים באופן ידני. ישנם תרחישים שונים בהם אנו צריכים...

0

ניטור ומעקב אחר Microsoft Teams עם Azure Sentinel

איסוף הנתונים והמידע של Azure Sentinel נעשה באמצעות מקורות מידע שונים ומכיל קונקטורים אשר מבוססים לפי קטגוריות שונות, כמו: Service-2-Service, מקור מידע חיצוני מבוסס API, קוקנטור מבוסס Agent. שירות Microsoft 365 נמנה על קונקטור...

0

הגדרת AWS CloudTrail מול Azure Sentinel

חיבור מקורות מידע אל Azure Sentinel יכולים להיעשות על סמך סוגי קונקטורים שונים המבוססים על שיטות חיבור כדוגמת Service to Service או חיבור חיצוני על גבי API או Agent. הקונקטורים שמבוססים על Service to service הם קונקטורים מבוססי API שמאפשרים לבצע חיבור פשוט תוך דקות ספורות.

0

זיהוי ומניעה של CurveBall באמצעות Azure Sentinel

החולשה CVE-2020-0601 או בשמו החדש CurveBall חושפת בעית אבטחה קשה במנגנון CryptoAPI של מערכות Windows וללא עדכון עלולה לחשוף אותנו לאתרים או קבצים זדוניים אך מאומתים, ולכן מומלץ לבצע עדכון בהקדם האפשרי ולנטר את המערכות ככל האפשר.

0

הקמה והגדרת Azure Sentinel

הקמה של שירות Azure Sentinel היא אירוע לכל דבר בארגון כמו בכל הקמת שירות SIEM ארגוני, אך בניגוד למערכות SIEM אחרות הקמת Azure Sentinel מביאה בשורה חדשה בכל התהליך של ניהול SIEM ארגוני החל מהטכנולוגיה, דרך התהליכים וחשוב מכל האנשים שמתחזקים את הטכנולוגיה.

1

הזרמת Security Event לשירות Azure Sentinel

העברת מידע וחיבור Security event אל Azure Sentinel הינה פעולה פשוטה ואינה מצריכה יישום מורכב, ולאחר חיבור והגדרה של Data Connectors ובחירת סוגי הלוגים כל שנדרש לבצע הוא לנתח את הפעולות מתוך ממשק Azure Sentinel באמצעות הממשק הרגיל או באמצעות KQL

1

Azure Sentinel וניהול SIEM ארגוני

לאחרונה השיקה Microsoft את Azure Sentinel שהוא למעשה מערכת SIEM מבוססת ענן (Native SIEM) המשלב יכולות מוכרות של SIEM קלאסי לצד יכולות מתקדמות המשלבות מענה ותגובה אוטומטי לפי תרחישים שונים. על SIEM, SOC וכאלה...