Entregando Alertas do Sentinel no Teams 29 agosto 2022 msincic Segurança, Azure Sentinel, Cybersecurity, Cloud computing, Microsoft Sentinel Uma funcionalidade simples e muito funcional do Sentinel na integração com playbooks é a entrega como uma mensagem de chat no Teams. O exemplo abaixo demonstra como os alertas são entregues ao Teams com os detalhes do alerta que foi disparado. Criando o Logic Apps e Regra de Automação Quando são instalados os conectores do Sentinel automaticamente é criado um Logic Apps para automação, sem ter tasks configurados exceto a primeira que é o gatilho de incidente. Esse será o playbook que a tod... [Leia mais]
Usando o Comportamento de Entidade (Entity behavior) do Microsoft Sentinel 12 agosto 2022 msincic Azure Sentinel, Cybersecurity, Log Analytics, Microsoft Sentinel, Segurança O conceito de comportamento de entidade é muito importante em uma investigação ou suspeita de uso in [Leia mais]