https://www.csoonline.com/article/3649002/whats-new-in-microsofts-sentinel-cloud-siem.html#tk.rss_all
適切なログは、インシデントがどのように発生し、攻撃者が何をしたかに関する証拠を提供できます。
ログファイルをふるいにかけて攻撃シーケンスをすばやく特定することができましたか?
MITER ATT&CK手法のサポートにより、ログからの情報が特定された攻撃シーケンスにマッピングされます。
最近の作業にはロギングが必要なため、Sentinelは、サービスとしてのソフトウェア(SaaS)プラットフォームからロギングを実装してSentinelに取り込むことができるコードレスコネクタの使用をプレビューしています。
Sentinelは、これらの政府が義務付けたイベントログの収集をサポートします。
可能な場合は、すべてのデータをキーと値のペアとしてフォーマットして、簡単に抽出できるようにする必要があります。
MicrosoftのSentinelクラウドSIEM、SusanBradleyの新機能
security summary
コメント