Tag: Microsoft Sentinel

SentinelクエリのためのAIバリデーション: Uncoder AIによるスマートなKQL
SentinelクエリのためのAIバリデーション: Uncoder AIによるスマートなKQL

仕組み このUncoder AI機能は、Kusto Query Language(KQL)を使用してMicrosoft Sentinel用に書かれた検出クエリを自動的に分析および検証します。この例では、入力は多数の条件を […]

Read More
Microsoft Sentinel における Uncoder AI を使用した Zip アーカイブと C2 ドメインの検出
Microsoft Sentinel における Uncoder AI を使用した Zip アーカイブと C2 ドメインの検出

どのように機能するか このUncoder AI機能は、広範なKQL検出クエリを生成します Microsoft Sentinelに基づいて、次のインジケータから CERT-UA#14045 (DarkCrystal RAT […]

Read More
Uncoder AIによるMicrosoft SentinelのIOCクエリ生成
Uncoder AIによるMicrosoft SentinelのIOCクエリ生成

仕組み 1. 脅威レポートからのIOC解析 Uncoder AIは、以下を含む脅威レポートから主要な観測可能項目を自動的に識別し抽出します: 悪意のあるドメイン 例: docs.google.com.spreadshee […]

Read More
Uncoder AIにおけるAI駆動のクエリ最適化
Uncoder AIにおけるAI駆動のクエリ最適化

その仕組み 複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]

Read More
データプレーンへのルール展開
データプレーンへのルール展開

仕組み Uncoder AIはMicrosoft Sentinel、Google SecOps、Elastic Stackとのネイティブ統合をサポートしており、ユーザーがプラットフォームから直接検出ルールを展開できるよう […]

Read More
Sigmaから48の言語に翻訳する
Sigmaから48の言語に翻訳する

仕組み Uncoder AIは、48の異なるプラットフォームで使用される検出フォーマットへSigmaルールを簡単に翻訳できます。ユーザーは、Splunk、Sentinel、またはCrowdStrike Falconのよう […]

Read More
IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか
IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか

その仕組み 脅威レポートにはしばしば貴重な 侵害の指標(IOC) — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]

Read More
Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか
Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]

Read More