Публикации по теме 'azure-sentinel'
Правила обнаружения угроз на основе Microsoft Sentinel Machine Learning (ML)
Автор: Зубайр Рахим
В Microsoft Security Insight Podcast Инносент Вафула и Род Трент рассказывают о возможностях машинного обучения Microsoft Sentinel. В этой статье я сосредоточусь на правилах обнаружения угроз, основанных на машинном обучении.
1. Что такое встроенное правило машинного обучения?
2. Как включить встроенное правило машинного обучения
3. Что такое настраиваемое правило машинного обучения?
4. Как создать и настроить правило Customizable ML
5. Как активировать..
Вопросы по теме 'azure-sentinel'
Интеграция Azure Sentinel и стороннего API
Есть ли способ реализовать подсказку или всплывающее окно, в которое пользователь может вставить некоторые входные значения перед вызовом сторонних вызовов API из плейбуков Azure Sentinel? Вызовы сторонних API интегрированы в Azure Logic Apps.
85 просмотров
schedule
15.09.2022
Индикаторы угроз MISP для часового механизма Azure - проблема со сценарием Python
Я пытаюсь перенести индикаторы угроз из моего экземпляра MISP в azure sentinel, используя документацию по умолчанию для azure на github: https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP
Я выполнил шаги в...
320 просмотров
schedule
22.05.2022
Приложение логики: ActionFailed. Не удалось выполнить действие. Не удалось выполнить зависимые действия
Я столкнулся с проблемой выполнения цикла for с помощью приложения логики в лазурном. По-видимому, полная инструкция по выполнению работ успешно и функционально работает хорошо. Однако я получаю эту ошибку, потому что в качестве входных данных...
2560 просмотров
schedule
11.12.2022
Эмуляция белого списка диапазона CIDR в Azure Sentinel
Есть ли способ использовать диапазон CIDR в кусто? приведенный ниже код работает, только если я удалю / 24 ..
let whiteList = dynamic (["192.168.2.0/24", "192.168.1.0/24"]); // setup a whitelist of range IP
OfficeActivity
| where Operation ==...
560 просмотров
schedule
30.05.2023
Запрос Kusto KQL для расширения нескольких сущностей
Мне нужно разобрать имена пользователей из нескольких предупреждений в лазурном.
Если я использую следующее расширение, я могу получить данные из '0'
| extend Name = tostring(parse_json(Entities)[0].Name)
но иногда данные находятся на 6 или...
616 просмотров
schedule
24.12.2022
Извлечь расширенные свойства из Microsoft Graph Security API?
Я пытаюсь вытащить базовые события, связанные с предупреждением no Sentinel через API, однако API Graph Security действительно мало что возвращает. Я не вижу отображенных объектов или расширенных свойств.
Я пробовал использовать опцию «развернуть»...
157 просмотров
schedule
08.08.2022
как выбрать json в kusto sql
Я хочу выбрать данные json в базе данных Azure с помощью kusto sql. смотри данные.
данные в столбце сущностей. это похоже на тип json. но с [,] я не знаю почему с [,] .... не только с {,} ..
Я хочу выбрать такой тип в общем sql .. (выберите...
50 просмотров
schedule
21.02.2022
Импорт MS Advanced Threat Analytics в Azure Sentinel
Мне нужно импортировать данные, собранные локальным сервером MS ATA, в Azure Sentinel. Мне не удалось найти документацию о том, как это сделать. Цель состоит в том, чтобы импортировать все данные, которые собираются на сервере ATA, а не только...
41 просмотров
schedule
27.03.2022
Таблица запросов Azure Sentinel Kusto с данными из другого запроса
Я пытаюсь найти способ использовать Azure Sentinel для извлечения всех результатов DNS в домен на основе предупреждения системы безопасности.
В таблице предупреждений безопасности они предоставляют доменное имя для события как часть JSON, вот...
159 просмотров
schedule
14.04.2022
Окружающие события в KQL или сопоставление по нескольким условиям
Исходя из фона ELK, у Kibana была хорошая функциональность, с помощью которой вы могли просматривать окружающие события любой записи, которая вам нужна https://www.elastic.co/guide/en/kibana/current/discover-document-context.html , т.е. просмотреть 5...
129 просмотров
schedule
22.10.2022
