97. Microsoft Azure Sentinel

Автор: Betabit

Загружено: 2024-04-24

Просмотров: 104

Описание: https://www.betabit.nl/en/betatalks

Jelle and Gerben talk about Microsoft Azure Sentinel. They discuss how to set up monitoring and incident response. They demonstrate how to use Sentinel to centralize security data from Azure activity logs for improved visibility and automated response. Key points included ingesting logs into a log analytics workspace, using content packs for data connectors and analytic rules, and scoping data at the subscription or resource group level. They also show how to analyze logs for potential threats using queries and custom alerts. Their discussion emphasizes starting small, continuously improving rules and workbooks over time based on detected signals, and considering red team testing to evaluate detection capabilities.

Links for more information:
https://www.crowdstrike.com/cybersecu...

Timestamps
00:00 - Introduction begins
00:55 - SIEM & SOC
05:17 - Microsoft Sentinel
07:04 - Microsoft Sentinel requirement & pricing
10:22 - Demo Microsoft Sentinel
15:30 - Workbooks
16:12 - Confirmation that Sentinel is very configurable
16:37 - Microsoft Sentinel Hunting
18:08 - Several incidents and rules
19:55 - Overview and how to start with Sentinel
23:00 - Closing remarks

Join us on our Discord channel: / discord

There is more to come!

https://www.betabit.nl/en

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

97. Microsoft Azure Sentinel

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

98. The important role of testers in software development

98. The important role of testers in software development

Introducing AI-Powered Test Case Generation

Introducing AI-Powered Test Case Generation

Azure AI Model Catalogue Explained | Learn Azure AI in 60 Minutes Webinar with Iain Morrison

Azure AI Model Catalogue Explained | Learn Azure AI in 60 Minutes Webinar with Iain Morrison

Как ответить на вопросы про Kafka на интервью? Полный разбор

Как ответить на вопросы про Kafka на интервью? Полный разбор

Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение

Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение

124. Реальность ИИ в разработке программного обеспечения — с Риком и Оскаром.

124. Реальность ИИ в разработке программного обеспечения — с Риком и Оскаром.

118. Разработка более интеллектуальных рабочих процессов SaaS: переосмысление устаревших ограниче...

118. Разработка более интеллектуальных рабочих процессов SaaS: переосмысление устаревших ограниче...

Понимание Active Directory и групповой политики

Понимание Active Directory и групповой политики

Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Microsoft Sentinel Incident Investigation and Incident Management

Microsoft Sentinel Incident Investigation and Incident Management

Microsoft Sentinel Incident Investigation | Free Lab

Microsoft Sentinel Incident Investigation | Free Lab

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Microsoft Sentinel-Threat Hunting

Microsoft Sentinel-Threat Hunting

What's New in Microsoft Sentinel & Unified Portal Enhancements

What's New in Microsoft Sentinel & Unified Portal Enhancements

Docker за 20 минут

Docker за 20 минут

Создание и использование агентов в Microsoft 365 Copilot: полное руководство (2026)

Создание и использование агентов в Microsoft 365 Copilot: полное руководство (2026)

Введение в MCP | Протокол MCP - 01

Введение в MCP | Протокол MCP - 01

96. The Evolving Craft of Frontend Engineering - with Stefan Judis

96. The Evolving Craft of Frontend Engineering - with Stefan Judis