Tag: KQL

Détection d’Archives Zip et de Domaines C2 dans Microsoft Sentinel via Uncoder AI
Détection d’Archives Zip et de Domaines C2 dans Microsoft Sentinel via Uncoder AI

Comment ça marche Cette fonctionnalité d’Uncoder AI génère une requête de détection KQL à large spectre pour Microsoft Sentinel, basée sur des indicateurs de CERT-UA#14045 (DarkCrystal RAT). L’IA traite un rapport de menace et produit une requête pour rechercher dans les journaux des chaînes telles que : « Розпорядження.zip » – un nom de fichier en ukrainien […]

Read More
Génération de requêtes IOC pour Microsoft Sentinel dans Uncoder AI
Génération de requêtes IOC pour Microsoft Sentinel dans Uncoder AI

Comment ça fonctionne 1. Analyse des IOC à partir du rapport de menace Uncoder AI identifie automatiquement et extrait les observables clés du rapport de menace, y compris: Domaines malveillants comme : docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Ces IOCs sont utilisés par l’adversaire pour le phishing et l’accès staging aux boîtes mail des victimes. Explorer Uncoder AI […]

Read More