Azure Sentinel ist eine SIEM-Lösung von Microsoft, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten. Olaf Hartong testete die Verwendung der Sysinternals Tools Sysmon in Azure Sentinel.
Anzeige
Das Kürzel SIEM steht für Security Information and Event Management für die Echtzeitanalyse von Sicherheitsalarmen ausgelöst von Anwendungen und Netzwerkkomponenten. Eine Einführung in Azure Sentinel finden Sie auf dieser Microsoft-Website und hier. Laut Microsoft ist Azure Sentinel der Blick aus der Vogelperspektive auf das gesamte Unternehmen. Sicherheitsgeek Olaf Hartong hat ein wenig mit diesem neuen Werkzeug experimentiert und auch mal den Sysmon aus den Sysinternals Tools eingebunden. Innerhalb des nachfolgenden Tweets kündigte er seinen Blogbeitrag über die Verwendung von Sysmon in Azure Sentinel an – vielleicht ist es hilfreich für jemanden von Euch.
I've just published a small blogpost "Using Sysmon in Azure Sentinel" https://t.co/GFpI1d01vF #DFIR #Sysmon #AzureSentinel #BlueTeam #ThreatHunting
— Olaf Hartong (@olafhartong) 2. Juni 2019
Anzeige