Tag: Microsoft Sentinel

Comment cela fonctionne Cette fonctionnalité d’Uncoder AI analyse et valide automatiquement les requêtes de détection écrites pour Microsoft Sentinel en utilisant le Kusto Query Language (KQL). Dans cet exemple, l’entrée est une requête multi-conditions de recherche conçue pour identifier les noms de domaine liés à la campagne SmokeLoader (références CERT-UA montrées). Le panneau de gauche […]

Comment ça fonctionne Les requêtes de détection longues et complexes — en particulier celles impliquant plusieurs jointures, enrichissements et recherches de champs — deviennent souvent des goulets d’étranglement en termes de performance. Cela est particulièrement vrai pour les requêtes dans Microsoft Sentinel, où des jointures mal alignées ou une mauvaise utilisation des champs peuvent retarder […]

Comment ça marche Uncoder AI prend en charge l’intégration native avec Microsoft Sentinel, Google SecOps et Elastic Stack, permettant aux utilisateurs de déployer des règles de détection directement depuis la plateforme. Une fois qu’une règle est rédigée ou traduite dans Uncoder AI, l’utilisateur peut instantanément l’envoyer dans le plan de données de son SIEM sans […]

Comment ça fonctionne Uncoder AI simplifie la traduction des règles Sigma en formats de détection utilisés par 48 plateformes différentes. Les utilisateurs sélectionnent simplement la langue de sortie souhaitée, telle que Splunk, Sentinel, ou CrowdStrike Falcon, et Uncoder AI génère instantanément une détection syntaxiquement valide dans le format choisi. La traduction se fait entièrement au […]

Travailler avec Microsoft Sentinel signifie souvent disséquer des requêtes Kusto complexes, surtout lorsque l’on suit le comportement subtil des attaquants. Ces requêtes peuvent inclure une logique imbriquée, des vérifications de chemins de fichiers obscurs et des événements système rares nécessitant une compréhension profonde. C’est exactement là que la fonction Résumé complet d’Uncoder AI brille. Cette […]