ΑρχικήUpdatesMicrosoft Sentinel: Αποκτά παρακολούθηση απειλών για GitHub repos
Updates

Microsoft Sentinel: Αποκτά παρακολούθηση απειλών για GitHub repos

Teo Ehc
By Teo Ehc

Το Microsoft Sentinel μόλις απέκτησε υποστήριξη για συνεχή παρακολούθηση απειλών GitHub, η οποία βοηθά στην παρακολούθηση δυνητικά κακόβουλων συμβάντων μετά την απορρόφηση των “GitHub enterprise repository logs”.

Δείτε επίσης: Microsoft Defender: Εντοπίζει ευπάθειες σε Android και iOS

GitHub

Το Microsoft Sentinel (παλαιότερα γνωστό ως Azure Sentinel) είναι η πλατφόρμα SIEM (Security Information and Event Management) που είναι εγγενής στο cloud.

Χρησιμοποιεί τεχνητή νοημοσύνη (AI) για να αναλύσει τεράστιο όγκο δεδομένων, αναζητώντας κάποια πιθανή δραστηριότητα κάποιου απειλητικού παράγοντα σε εταιρικά περιβάλλοντα.

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Δείτε επίσης: Η FTC διερευνά τη συμφωνία μεταξύ Microsoft και Activision Blizzard

Η παρακολούθηση απειλών του Microsoft Sentinel GitHub λειτουργεί μόνο με εταιρικές άδειες GitHub και συνοδεύεται από κανόνες ανάλυσης για την ενεργοποίηση ειδοποιήσεων για ύποπτα συμβάντα και ένα workbook για την οπτικοποίηση δεδομένων.

GitHub

Οι ειδοποιήσεις που θα εμφανίζονται στον πίνακα εργαλείων του Microsoft Sentinel που ενεργοποιούνται από τους νέους κανόνες αναλυτικών στοιχείων περιλαμβάνουν τα παρακάτω:

  1. Δημιουργήθηκε το repository: Κάθε φορά που δημιουργείται ένα repository στο περιβάλλον GitHub που συνδέεται με το workspace Microsoft Sentinel.
  2. Το repository καταστράφηκε: Κάθε φορά που ένα repository καταστρέφεται στο περιβάλλον GitHub.
  3. Ένας τρόπος πληρωμής καταργήθηκε: κάθε φορά που υπάρχει μια ενέργεια με τη μέθοδο πληρωμής που έχει διαμορφωθεί για το GitHub repository.
  4. Εφαρμογή OAuth: Κάθε φορά που αφαιρείται ένας “client secret”.

Χρησιμοποιώντας το workbook, οι ομάδες ασφαλείας μπορούν να παρακολουθούν τα μέλη που προστέθηκαν και αφαιρέθηκαν από ένα GitHub repos, τα νέα repositories που προστέθηκαν και πόσες φορές κάθε repo διαχωρίστηκε ή κλωνοποιήθηκε.

Δείτε επίσης: Microsoft: Καμπάνια phishing πολλαπλών σταδίων αξιοποιεί το Azure AD

Μπορείτε να βρείτε λεπτομερείς οδηγίες σχετικά με τη σύνδεση του repository GitHub με άδεια επιχείρησης στο workspace Microsoft Sentinel σε αυτήν την ανάρτηση της Microsoft.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
ESET: Antivirus bug επιτρέπει στους εισβολείς να αποκτήσουν προνόμια Windows SYSTEM
Επόμενο άρθρο
30 νέοι φοιτητές προστέθηκαν στη μεγάλη οικογένεια των 750 υποτρόφων της COSMOTE
Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024