Το Microsoft Sentinel μόλις απέκτησε υποστήριξη για συνεχή παρακολούθηση απειλών GitHub, η οποία βοηθά στην παρακολούθηση δυνητικά κακόβουλων συμβάντων μετά την απορρόφηση των “GitHub enterprise repository logs”.
Δείτε επίσης: Microsoft Defender: Εντοπίζει ευπάθειες σε Android και iOS
Το Microsoft Sentinel (παλαιότερα γνωστό ως Azure Sentinel) είναι η πλατφόρμα SIEM (Security Information and Event Management) που είναι εγγενής στο cloud.
Χρησιμοποιεί τεχνητή νοημοσύνη (AI) για να αναλύσει τεράστιο όγκο δεδομένων, αναζητώντας κάποια πιθανή δραστηριότητα κάποιου απειλητικού παράγοντα σε εταιρικά περιβάλλοντα.
Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη
GR-2: Ανθρωποειδές ρομπότ με πιο "ανθρώπινη" κίνηση
Νέα στοιχεία για τον Χάροντα, το φεγγάρι του Πλούτωνα
Δείτε επίσης: Η FTC διερευνά τη συμφωνία μεταξύ Microsoft και Activision Blizzard
Η παρακολούθηση απειλών του Microsoft Sentinel GitHub λειτουργεί μόνο με εταιρικές άδειες GitHub και συνοδεύεται από κανόνες ανάλυσης για την ενεργοποίηση ειδοποιήσεων για ύποπτα συμβάντα και ένα workbook για την οπτικοποίηση δεδομένων.
Οι ειδοποιήσεις που θα εμφανίζονται στον πίνακα εργαλείων του Microsoft Sentinel που ενεργοποιούνται από τους νέους κανόνες αναλυτικών στοιχείων περιλαμβάνουν τα παρακάτω:
- Δημιουργήθηκε το repository: Κάθε φορά που δημιουργείται ένα repository στο περιβάλλον GitHub που συνδέεται με το workspace Microsoft Sentinel.
- Το repository καταστράφηκε: Κάθε φορά που ένα repository καταστρέφεται στο περιβάλλον GitHub.
- Ένας τρόπος πληρωμής καταργήθηκε: κάθε φορά που υπάρχει μια ενέργεια με τη μέθοδο πληρωμής που έχει διαμορφωθεί για το GitHub repository.
- Εφαρμογή OAuth: Κάθε φορά που αφαιρείται ένας “client secret”.
Χρησιμοποιώντας το workbook, οι ομάδες ασφαλείας μπορούν να παρακολουθούν τα μέλη που προστέθηκαν και αφαιρέθηκαν από ένα GitHub repos, τα νέα repositories που προστέθηκαν και πόσες φορές κάθε repo διαχωρίστηκε ή κλωνοποιήθηκε.
Δείτε επίσης: Microsoft: Καμπάνια phishing πολλαπλών σταδίων αξιοποιεί το Azure AD
Μπορείτε να βρείτε λεπτομερείς οδηγίες σχετικά με τη σύνδεση του repository GitHub με άδεια επιχείρησης στο workspace Microsoft Sentinel σε αυτήν την ανάρτηση της Microsoft.
Πηγή πληροφοριών: bleepingcomputer.com