详细内容或原文请订阅后点击阅览
Microsoft Sentinel:基于 AI 的智能安全分析
Microsoft Sentinel 提供了一种统一的方法来感知威胁、主动搜寻、警报检测和响应。文章 Microsoft Sentinel:AI 驱动的智能安全分析首先出现在 Cloud Academy 上。
来源:Cloud Academy _安全什么是 Microsoft Sentinel?
什么是 Microsoft Sentinel?Microsoft Sentinel(正式名称为 Azure Sentinel)是一种 SIEM(安全信息和事件管理)和 SOAR(安全编排和自动响应)解决方案,用于 Microsoft Azure(一种公共云平台),并提供统一的威胁感知、主动搜寻、警报检测和威胁响应方法。在 Microsoft Sentinel 中,数据从多个数据源收集,进行数据关联,并在单个仪表板中可视化处理后的数据。Microsoft Sentinel 还协助收集、识别、调查和应对安全风险和事件。
因此,它在 Microsoft Azure 云基础设施中提供威胁情报和智能安全分析。Microsoft Sentinel 现在整合了 Azure Logic Apps 和 Log Analytics,扩展了其功能。此外,它还具有强大的内置机器学习功能,可以识别构成危险的人和可疑活动,极大地帮助安全分析师分析他们的环境。
云安全工程师可以使用 Microsoft Sentinel 分析本地和云环境中的安全事件。典型的使用场景包括:
- 日志的数据可视化查找异常并通知检查与安全相关的事件主动威胁检测和通过自动化对安全事件的响应
Microsoft Sentinel 如何工作?
Microsoft Sentinel 如何工作?Microsoft Sentinel 的运行遵循一个周期,从日志管理开始,包括自动警报响应,然后转向架构规范化、数据验证、检测和调查。