iT邦幫忙

Azure大叔
iT邦新手 4 級 ‧ 點數 492
精誠軟體服務(股)公司
26101
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2021 iThome 鐵人賽
回列表
影片教學

Microsoft 365爆料公社 系列

Microsoft 365服務介紹

鐵人鍊成 | 共 30 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 1513 瀏覽
DAY 21

Day21:今天來聊一下Azure Sentinel 介紹

傳統的安全性資訊與事件管理(SIEM)系統通常需要很長的時間 來安裝及設定。這類系統在設計時也不一定會考慮雲端工作負載。 Azure Sentinel可讓我們快...

2021-10-05 ‧ 由 Azure大叔 分享
0 Like 0 留言 1081 瀏覽
DAY 22

Day22:今天來聊一下如何建立及管理 Azure Sentinel 工作區

部署Azure Sentinel環境牽涉到設計一個WorkSpace設定,以符合安全性和合規性需求。 佈建套裝程式包括建立Log Analytics工作區,以及...

2021-10-06 ‧ 由 Azure大叔 分享
0 Like 0 留言 1238 瀏覽
DAY 23

Day23:今天來談一下Azure Sentinel 中的查詢記錄

Azure Sentinel會收集儲存在資料表中的記錄資料。Azure Sentinel中的[記錄] 頁面有著能使用Kusto查詢語言(KQL)來建立和檢視查詢...

2021-10-07 ‧ 由 Azure大叔 分享
0 Like 0 留言 802 瀏覽
DAY 24

Day24:今天我們來聊一下Azure Sentinel中使用的關注清單

Azure Sentinel提供資料表來儲存可供Kusto查詢語言(KQL)查詢存取的清單資料。 Azure Sentinel中的[關注清單]頁面有提供維護清單...

2021-10-08 ‧ 由 Azure大叔 分享
0 Like 0 留言 617 瀏覽
DAY 25

Day25:今天來聊一下Azure Sentinel中的威脅情報

Azure Sentinel提供資料表來儲存可供Kusto查詢語言(KQL)查詢存取的指標資料。 來自威脅情報提供者的指標會透過連接器自動匯入工作區。我們的工作...

2021-10-09 ‧ 由 Azure大叔 分享
0 Like 0 留言 940 瀏覽
DAY 26

Day26:今天來聊一下使用資料連接器將資料連接到Azure Sentinel

透過設定提供的資料連接器,可以將資料傳送至Azure Sentinel工作區。 內含的資料連接器分別適用於Microsoft 365服務、Azure和協力廠商。...

2021-10-10 ‧ 由 Azure大叔 分享
0 Like 0 留言 1882 瀏覽
DAY 27

Day27:今天我們來聊一下將Microsoft 365 Defender 連接到 Azure Sentinel

Microsoft 365 security portal提供目標導向的使用者介面,以降低Microsoft 365 Defender 偵測到的威脅。 Micr...

2021-10-11 ‧ 由 Azure大叔 分享
0 Like 0 留言 1159 瀏覽
DAY 28

Day28: 今天來聊一下將syslog 資料連線到 Azure Sentinel

規劃syslog連接器 我們可以使用適合的Linux Log Analytics Agent,從以Linux為基礎、支援 Syslog的機器或設備 將事件串流至...

2021-10-12 ‧ 由 Azure大叔 分享
0 Like 1 留言 769 瀏覽
DAY 29

Day29:今天來聊一下如何建立及管理 Azure Sentinel 威脅搜捕查詢

Azure Sentinel包含功能強大的查詢工具,可協助為資安人員找出並隔離公司環境內安全 性威脅與非必要活動。 使用內建查詢進行搜捕 我們可以使用Azure...

2021-10-13 ‧ 由 Azure大叔 分享
0 Like 0 留言 1166 瀏覽
DAY 30

Day30:今天來聊一下如何使用 Azure Sentinel 搜捕威脅

瞭解如何使用 Azure Sentinel中的Jupyter Notebook進行先進搜尋。 在我們製定在製定狩獵假設後,可以使用Jupyter noteboo...

2021-10-14 ‧ 由 Azure大叔 分享
Azure大叔的鐵人檔案
Azure大叔的收藏
Azure大叔的追蹤
Azure大叔的Like
Azure大叔的紀錄
Azure大叔的訂閱列表