微软
科技社区
首页
社区中心
社区中心
社区中心
产品
特别的主题
视频中心
关闭
产品
(50)
特别的主题
(27)
视频中心
(462)
最活跃的中心
微软365
微软团队
窗户
安全性、合规性和身份
前景
规划师
Windows服务器
Azure
交换
Intune和Configuration Manager
内容管理
SQL Server
微软万岁
联系专家和同行,并向他们学习
微软FastTrack
关于Microsoft FastTrack的最佳实践和最新消息
微软销售副驾驶
为卖家设计的基于角色的副驾驶
最活跃的中心
教育部门
人工智能与机器学习
ITOps说话
微软合作伙伴社区
微软力学
医疗保健和生命科学
公共部门
物联网(IoT)
驱动采用
中小型企业
微软的创业公司
Azure合作伙伴社区
扩展Azure合作伙伴到合作伙伴网络
微软科技会谈
通过面对面和虚拟活动将IT专业人士聚集在一起
MVP奖励计划
了解更多有关微软MVP奖励计划的信息。
视频中心
Azure
交换
微软365
Microsoft 365 Business
Microsoft 365 Enterprise
微软的优势
微软的Outlook
微软团队
安全
SharePoint
窗户
博客
博客
事件
事件
活动房屋
微软点燃
微软建立
社区活动
微软学习
微软学习
首页
社区
博客
Azure
动力365
微软365
安全性、合规性和身份
能力的平台
Github
团队
net
休息室
休息室
1.4米
成员
6476年
在线
334 k
讨论
搜索
取消
打开建议
自动建议通过在你输入时提示可能的匹配项,帮助你迅速缩小搜索结果的范围。
显示结果
只显示
|
而是搜索
你的意思是:
登录
登录
取消
打开建议
自动建议通过在你输入时提示可能的匹配项,帮助你迅速缩小搜索结果的范围。
显示结果
只显示
|
而是搜索
你的意思是:
微软哨兵博客
按标签筛选
按标签筛选
警报
分析
公告
自动化
Azure
Azure弧
Azure DevOps
Azure事件中心
最佳实践
云原生SIEM
合规
连接器
内容
数据收集
数据保留
部署与配置
检测
狩猎
事件管理
调查
jupyter
LogManagement
Logstash
机器学习
微软云卫士
微软云应用程序卫士
Microsoft Defender for Endpoint
微软物联网防御软件
Microsoft Defender XDR
微软的哨兵
微软团队
迁移
笔记本电脑
剧本
PowerShell
预录的数据集
Python
查询
存储库
REST API
安全
安全中心
安全操作
SIEM
高飞
解决方案
威胁侦测及应变
威胁狩猎
威胁情报
UEBA
用例
巨大的
观察名单中
有什么新鲜事
手册
XDR
变焦
遵循
RSS
X
URL
复制
选项
作者
添加作者
搜索
无效的作者
文章数量
25
50
100
200
标签
选择标签
(
0
)
明确的选择
警报
分析
公告
自动化
Azure
Azure弧
Azure DevOps
Azure事件中心
最佳实践
云原生SIEM
合规
连接器
内容
数据收集
数据保留
部署与配置
检测
狩猎
事件管理
调查
jupyter
LogManagement
Logstash
机器学习
微软云卫士
微软云应用程序卫士
Microsoft Defender for Endpoint
微软物联网防御软件
Microsoft Defender XDR
微软的哨兵
微软团队
迁移
笔记本电脑
剧本
PowerShell
预录的数据集
Python
查询
存储库
REST API
安全
安全中心
安全操作
SIEM
高飞
解决方案
威胁侦测及应变
威胁狩猎
威胁情报
UEBA
用例
巨大的
观察名单中
有什么新鲜事
手册
XDR
变焦
清晰的
首页
首页
安全性、遵从性和身份
微软哨兵博客
选项
全部标记为新
将所有标记为已读
把这件东西别在上面
订阅
书签
订阅RSS频道
2188年
公开预览:日志分析工作区复制
天德Turpijn
在
2024年5月24日12:54 AM
1894年
为日志分析工作空间中的数据保留配置Mass表的存档周期
VipulDabhi
在
2024年5月23日上午11:23
在Log Analytics工作空间中配置Mass表的存档周期以保留数据,存档是支持的…
1661年
第3部分-在Azure商业版中摄取AWS GovCloud Microsoft Sentinel
jeffsc
在
2024年5月13日上午08:00
针对政府客户的AWS和Microsoft Sentinel的下一部分
6860年
SOC优化:解锁精准驱动安全管理的力量
MichalShechter
在
May 06 2024 09:07 AM
通过为您的组织量身定制的可操作建议,将您的SOC提升到一个新的水平
4549年
Microsoft Sentinel:为您的SOC提供价值
Israel_Aloni
在
May 06 2024 08:47 AM
Microsoft Sentinel是一个现代化的SIEM解决方案,为您的SOC提供价值。了解如何使用…
2754年
使用Cribl流发送数据到Microsoft Sentinel
埃里克·霍尔德
在
2024年5月6日06:00 AM
微软哨兵有超过350个合作伙伴集成,我们很高兴地强调最近的一起,微软和Cr…
24.3 k
检查code.microsoft.com背后的欺骗基础设施
robeving
在
2024年4月26日07:51 PM
域名code.microsoft.com背后有一个有趣的故事。在这里,我们检查如何使用它来收集ac…
3065年
为Kubernetes监控设置Sentinel
Umesh_Nagdev
在
2024年4月19日07:55 AM
使用Microsoft Sentinel监视容器化应用程序和编排计划的安全性的指南…
2207年
为政府和DIB客户将非微软云安全数据导入微软Sentinel(第2部分)
jeffsc
在
2024年4月15日上午11:17
本文是将非Microsoft云安全数据导入Microsoft Sentinel系列讨论的延续。在…
2219年
为政府和DIB客户摄取非微软云安全数据到微软哨兵
jeffsc
在
2024年4月15日上午11:17
微软Azure政府客户正在使用微软哨兵监控他们的Azure和Office 365租户,…
3033年
通过AWS Lambda增强对AWS CloudWatch日志的摄取
Sreedhar_Ande
在
2024年4月1日10:03 AM
5405年
更新内容:借助新的SIEM迁移体验,轻松迁移到Microsoft Sentinel
Preeti_Krishna
在
2024年3月28日下午02:56
宣布新的Microsoft Sentinel SIEM迁移体验的GA,使您能够将SIEM检测带入…
6501年
使用无代码连接器构建器创建无代码连接器(预览版)
Matt_Lowe
在
2024年3月14日下午05:21
讨厌JSON模板?想为Microsoft Sentinel制作自己的无代码连接器吗?你很幸运。这本练习本……
3752年
如何为Kubernetes和GitHub设置哨兵数据连接器
Umesh_Nagdev
在
2024年2月27日下午01:20
4435年
使用Sentinel监控Kubernetes集群、镜像构建环境和容器注册表
Umesh_Nagdev
在
2024年2月20日07:04 AM
使用Microsoft Sentinel监视容器化应用程序和编排计划的安全性的指南…
3554年
即将推出的内容中心AMA支持的数据连接器
Josefa-Sepulveda
在
2024年2月8日07:58 AM
即将推出的内容中心Azure监控代理(AMA)支持的数据连接器
5951年
在Microsoft Sentinel中创建任务库
BenjiSec
在
Feb 06 2024 04:03 AM
在这篇博客中,我们将演示如何使用监视列表、自动化规则和剧本来执行任务。
5721年
更新内容:CrowdStrike猎鹰数据复制器V2数据连接器现已普遍可用!
PrateekTaneja
在
2024年2月4日晚10:22
CrowdStrike猎鹰数据复制器V2数据连接器现在可以作为CrowdStrike猎鹰端点P的一部分。
6096年
释放用户和实体行为分析的全部潜力与我们更新的工作簿
madesous
在
2024年1月17日上午05:27
我们已经更新了用户和实体行为分析工作簿,以包含更多内容。现在,你可以根据…
3668年
查询观察名单中
GBushey
在
2024年1月16日07:20 AM
了解如何使用_ASIM_GetWatchlistRaw返回监视列表中的特定行。
4240年
利用CEF与Azure监控代理(AMA)的gcp托管Fortinet防火墙和Syslog转发器,
VipulDabhi
在
2024年1月8日上午11:11
博客标题:“利用CEF与Azure监控代理(AMA)的gcp托管Fortinet防火墙和Syslog转发器,连接…
6894年
使用Azure DevOps管理用于mssp和多租户环境的Sentinel
timurengin
在
2024年1月8日上午11:10
使用Azure DevOps和Sentinel repository在多租户场景中自动部署Sentinel资源。启用版本……
27.7 k
成为微软统一SOC平台忍者
Josefa-Sepulveda
在
2024年1月2日凌晨02:24
深入使用统一安全操作平台与微软哨兵和后卫XDR忍者培训!
52.1 k
通过第三方网络检测识别AiTM网络钓鱼攻击
Arjun_Trivedi
在
2023年11月29日晚10:13
随着我们探索最新的趋势、威胁,深入研究中间人(AiTM)网络钓鱼攻击的复杂性。
10.5 k
Microsoft Sentinel: Microsoft Defender for Cloud to Defender XDR集成的公开预览版
skochavi
在
2023年11月27日下午01:21
随着发布的公告发布到公共预览的微软防御云集成到微软防御…
9108年
Sentinel’s Enrichment Widgets:与微软一起提升网络安全智能
ShaharAviv
在
2023年11月20日晚10:27
发现创新的丰富部件在微软哨兵,旨在提高调查过程中的功能…
7011年
微软哨兵合作伙伴解决方案贡献更新-点燃2023
埃里克·霍尔德
在
2023年11月15日下午02:26
内容中心继续与微软安全软件合作伙伴的新内容增长!了解最新的Microso…
65.2 k
引入微软Sentinel和Defender XDR的统一安全操作平台
Erez Einav
在
2023年11月15日上午08:00
阅读关于我们宣布一个令人兴奋的私人预览,代表在SOC保护和效率的下一步…
5923年
架构指南:如何摄取GCP防火墙\VPC日志到微软哨兵
mahmoudmsft
在
2023年11月8日上午10:02
使用日志摄取API从GCP PubSub提取防火墙日志并将其摄取到sentinel中。l
9977年
更新内容:介绍Microsoft Sentinel Web Session Essentials解决方案。
kavishbakshi
在
2023年10月2日晚10:51
«
以前的
下一个
»
最新评论
Erik_Snijder
在
SOC优化:解锁精准驱动安全管理的力量
在
2024年6月4日03:51 AM
感谢您的回复!
0喜欢
XIYAR
在
使用PowerShell在不同的工作空间之间传输Microsoft Sentinel预定警报规则
在
2024年5月30日01:32 AM
这篇文章发表已经两年了,如果它仍然有效,那将是一个很大的帮助。
0喜欢
Alistair87
在
拆分带有多目标数据收集规则的微软哨兵表
在
2024年5月28日04:47 AM
@mikhailf,将输出设置为相同的模式将使在两者之间使用相同的查询更容易。我为这个场景创建了一个简单的PowerShell函数,从这里找到的现有表复制表。The-Cloud-Brain-Dump /工具房/哨兵工具箱/ Copy-LogAnalyticsTable。Ps1在主…
0喜欢
MichalShechter
在
SOC优化:解锁精准驱动安全管理的力量
在
2024年5月28日凌晨02:20
@Erik_Snijder用于数据值优化-是的!如果您的自定义日志没有用于检测,或者根本没有使用,那么它将在建议中显示出来。
1喜欢
Erik_Snijder
在
SOC优化:解锁精准驱动安全管理的力量
在
2024年5月28日02:07 AM
请问目前SOC优化工具是否支持自定义日志?问候,Erik
0喜欢
浏览
最新评论