Sysinternals Sysmon in Azure Sentinel verwenden

Publiziert am 4. Juni 2019 von Günter Born

Azure Sentinel ist eine SIEM-Lösung von Microsoft, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten. Olaf Hartong testete die Verwendung der Sysinternals Tools Sysmon in Azure Sentinel.

Anzeige

Das Kürzel SIEM steht für Security Information and Event Management für die Echtzeitanalyse von Sicherheitsalarmen ausgelöst von Anwendungen und Netzwerkkomponenten. Eine Einführung in Azure Sentinel finden Sie auf dieser Microsoft-Website und hier. Laut Microsoft ist Azure Sentinel der Blick aus der Vogelperspektive auf das gesamte Unternehmen. Sicherheitsgeek Olaf Hartong hat ein wenig mit diesem neuen Werkzeug experimentiert und auch mal den Sysmon aus den Sysinternals Tools eingebunden. Innerhalb des nachfolgenden Tweets kündigte er seinen Blogbeitrag über die Verwendung von Sysmon in Azure Sentinel an – vielleicht ist es hilfreich für jemanden von Euch.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.