Sentinel SOC Optimization - Novo Recurso para Avaliação do Sentinel por Cenários 06 maio 2024 msincic Azure, Azure Sentinel, Cloud computing, Cybersecurity, Microsoft Azure, Microsoft Sentinel, Segurança Este novo recurso atualmente (06/05/2024) em preview irá ajudar as empresas que utilizam Sent [Leia mais]
Criando conectores customizados no Sentinel 19 março 2024 msincic Advisor, Azure, Azure Monitor, Cybersecurity, Log Analytics, Microsoft Azure, Microsoft Sentinel, Segurança O workbook agora tornado publico (ate a data que escreve em public preview) eu testei quando esteve [Leia mais]
Utilizando os IoCs do Microsoft Defender Threat Intelligence no Sentinel 03 setembro 2023 msincic Azure Sentinel, Cloud computing, Cybersecurity, Governança, Microsoft Azure, Microsoft Sentinel, Segurança, Windows Azure, Azure, Microsoft Defender A alguns anos que a Microsoft adquiriu a RiskIQ e lançou recentemente o Microsoft Defender for Threat Intel (MDTI). O que é o MDTI? Já tratei algumas vezes sobre IoCs, ou indicadores de comprometimento em inglês, e como eles podem ser integrados como o caso do VirusTotal (Marcelo Sincic | Enriquecendo o Sentinel com dados do Virus Total). Nesse post vamos falar da solução do MDTI e como integrar a base dele ao Senitnel e utilizar para hunting e análise de incidentes e alertas em seu ambiente.... [Leia mais]
Integrando e enriquecendo o Sentinel com dados do Virus Total 28 junho 2023 msincic Azure, Azure Sentinel, Cloud computing, Cybersecurity, Log Analytics, Microsoft Sentinel, Segurança Apresentando o Virus TotalO site Virus Total é um serviço muito conhecido do time de cibersegurança [Leia mais]
Manutenção de Incidentes no Microsoft Sentinel 13 setembro 2022 msincic Azure Sentinel, Cloud computing, Cybersecurity, Governança, Microsoft Sentinel, Microsoft Azure, Segurança Um recurso que testamos no Private Preview e agora está em GA é a manutenção de incidentes, que envolve a deleção e criação. Create and delete incidents in Microsoft Sentinel - Microsoft Tech Community Deleção de Incidentes Pode parecer em um primeiro momento que deletar um incidente no ambiente de SOC seja uma tarefa fora do padrão, pois poderia ser usado para esconder ou melhorar uma estatística (KPI) do time de atendimento. Apesar de aparente contradição, esse recurso é importante pois ne... [Leia mais]
Entregando Alertas do Sentinel no Teams 29 agosto 2022 msincic Segurança, Azure Sentinel, Cybersecurity, Cloud computing, Microsoft Sentinel Uma funcionalidade simples e muito funcional do Sentinel na integração com playbooks é a entrega como uma mensagem de chat no Teams. O exemplo abaixo demonstra como os alertas são entregues ao Teams com os detalhes do alerta que foi disparado. Criando o Logic Apps e Regra de Automação Quando são instalados os conectores do Sentinel automaticamente é criado um Logic Apps para automação, sem ter tasks configurados exceto a primeira que é o gatilho de incidente. Esse será o playbook que a tod... [Leia mais]
Segurança para IoT Alem do Chão de Fábrica 26 julho 2022 msincic Azure, Azure Sentinel, Cloud computing, Cybersecurity, Microsoft Azure, Segurança Sempre abordamos com clientes a importancia de monitoração em ambientes fabris. Para isso faço sempr [Leia mais]
Utilizando o Azure Application Insigths na Analise de Vulnerabilidades 07 fevereiro 2022 msincic Azure, Azure Sentinel, Cloud computing, Cybersecurity, Log Analytics Uma das ferramentas que são criadas costumeiramente nas aplicações Web hospedadas, o Azure Applicati [Leia mais]