Utilizando os IoCs do Microsoft Defender Threat Intelligence no Sentinel 03 setembro 2023 msincic Azure Sentinel, Cloud computing, Cybersecurity, Governança, Microsoft Azure, Microsoft Sentinel, Segurança, Windows Azure, Azure, Microsoft Defender A alguns anos que a Microsoft adquiriu a RiskIQ e lançou recentemente o Microsoft Defender for Threat Intel (MDTI). O que é o MDTI? Já tratei algumas vezes sobre IoCs, ou indicadores de comprometimento em inglês, e como eles podem ser integrados como o caso do VirusTotal (Marcelo Sincic | Enriquecendo o Sentinel com dados do Virus Total). Nesse post vamos falar da solução do MDTI e como integrar a base dele ao Senitnel e utilizar para hunting e análise de incidentes e alertas em seu ambiente.... [Leia mais]
Protegendo o log do WAF contra vazamentos e exfiltração de dados 22 agosto 2023 msincic Azure, Cloud computing, Cybersecurity, Data Protection Manager, Log Analytics, Segurança Pode parecer uma proteção desnecessária, mas proteger o log do WAF é um item importante na preservaç [Leia mais]
Utilizando o Log Analytics do Application Insights para detectar anomalias em Web Apps 17 julho 2023 msincic Azure Sentinel, Cloud computing, Log Analytics, Segurança Em um post passado abordei o uso do Log do Application Insigths para visualizar ataques e anomalias Marcelo Sincic | Utilizando o Azure Application Insigths na Analise de Vulnerabilidades Porem, vi a necessidade de complementar para alguns que me pediram para integrar as consultas com logs do MCAS, Defender e outros. Partindo do principio que em todas as ferramentas utilizaremos KQL (Kusto Query Language) o primeiro passo é escrever o comando para isso e trazer o log como a imagem abaixo: N... [Leia mais]
Integrando e enriquecendo o Sentinel com dados do Virus Total 28 junho 2023 msincic Azure, Azure Sentinel, Cloud computing, Cybersecurity, Log Analytics, Microsoft Sentinel, Segurança Apresentando o Virus TotalO site Virus Total é um serviço muito conhecido do time de cibersegurança [Leia mais]
Sentinel Recon Workbook 18 maio 2023 msincic Azure, Azure Sentinel, Cloud computing, Cybersecurity, Microsoft Sentinel, Segurança Sabemos que o Microsoft Sentinel é uma ferramenta para capturar, analisar e gerar insights de segura [Leia mais]
Azure Monitor SCOM Managed Instance–System Center Operations Manager no Azure 14 dezembro 2022 msincic Operations Manager, System Center, Windows Azure, Azure, Microsoft Azure, Cloud computing, Governance, Governança Em abril deste ano com o lançamento da suite System Center 2022 escrevi se os produtos ainda eram importantes e seus correspondentes em serviços e soluções no Azure Marcelo de Moraes Sincic | Lançamento do System Center 2022–Ainda Vale a Pena? Será descontinuado? (marcelosincic.com.br) Um destes produtos era o System Center Operations Manager (SCOM) que sempre foi uma ferramenta muito importante na monitoração de ambientes on-premisse. Como já abordado em abril, o uso de Azure Arc e Azure Moni... [Leia mais]
Evitando vazamento de dados com o Microsoft Purview 22 novembro 2022 msincic Cloud computing, Microsoft Defender, Microsoft 365, Office 365, Office Communications, Segurança Durante o Microsoft Ignite After Party tive a oportunidade de apresentar novas funcionalidades do Purview que foram lançadas em GA. Aqui abrangemos 4 diferentes funcionalidades que tiveram lançamento, GA ou melhorarias: Data Classification – Classificadores treináveis (Trainable classifiers) e Lista de Dados exatos (EDM) Data Connectors – Conexão com WhatsApp, Google, Workspace, ServiceNow e outros Communication Compliance – Recurso para fazer revisão de possiveis ameaças tanto de DLP... [Leia mais]
Manutenção de Incidentes no Microsoft Sentinel 13 setembro 2022 msincic Azure Sentinel, Cloud computing, Cybersecurity, Governança, Microsoft Sentinel, Microsoft Azure, Segurança Um recurso que testamos no Private Preview e agora está em GA é a manutenção de incidentes, que envolve a deleção e criação. Create and delete incidents in Microsoft Sentinel - Microsoft Tech Community Deleção de Incidentes Pode parecer em um primeiro momento que deletar um incidente no ambiente de SOC seja uma tarefa fora do padrão, pois poderia ser usado para esconder ou melhorar uma estatística (KPI) do time de atendimento. Apesar de aparente contradição, esse recurso é importante pois ne... [Leia mais]
Detectando Atividades Suspeitas com o IRM - Inside Risk Management 06 setembro 2022 msincic Cloud computing, Cybersecurity, Governança, Microsoft Defender, Office 365, Segurança Detectar atividades suspeitas trabalha com o comportamento dos usuários.Esse comportamento não se li [Leia mais]
Entregando Alertas do Sentinel no Teams 29 agosto 2022 msincic Segurança, Azure Sentinel, Cybersecurity, Cloud computing, Microsoft Sentinel Uma funcionalidade simples e muito funcional do Sentinel na integração com playbooks é a entrega como uma mensagem de chat no Teams. O exemplo abaixo demonstra como os alertas são entregues ao Teams com os detalhes do alerta que foi disparado. Criando o Logic Apps e Regra de Automação Quando são instalados os conectores do Sentinel automaticamente é criado um Logic Apps para automação, sem ter tasks configurados exceto a primeira que é o gatilho de incidente. Esse será o playbook que a tod... [Leia mais]