Sysinternals Sysmon in Azure Sentinel verwenden

Azure Sentinel ist eine SIEM-Lösung von Microsoft, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten. Olaf Hartong testete die Verwendung der Sysinternals Tools Sysmon in Azure Sentinel.


Anzeige

Das Kürzel SIEM steht für Security Information and Event Management für die Echtzeitanalyse von Sicherheitsalarmen ausgelöst von Anwendungen und Netzwerkkomponenten. Eine Einführung in Azure Sentinel finden Sie auf dieser Microsoft-Website und hier. Laut Microsoft ist Azure Sentinel der Blick aus der Vogelperspektive auf das gesamte Unternehmen. Sicherheitsgeek Olaf Hartong hat ein wenig mit diesem neuen Werkzeug experimentiert und auch mal den Sysmon aus den Sysinternals Tools eingebunden. Innerhalb des nachfolgenden Tweets kündigte er seinen Blogbeitrag über die Verwendung von Sysmon in Azure Sentinel an – vielleicht ist es hilfreich für jemanden von Euch.


Anzeige
Dieser Beitrag wurde unter Azure, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.