Tag: Microsoft Sentinel

仕組み このUncoder AI機能は、Kusto Query Language（KQL）を使用してMicrosoft Sentinel用に書かれた検出クエリを自動的に分析および検証します。この例では、入力は多数の条件を […]

どのように機能するか このUncoder AI機能は、広範なKQL検出クエリを生成します Microsoft Sentinelに基づいて、次のインジケータから CERT-UA#14045 （DarkCrystal RAT […]

仕組み 1. 脅威レポートからのIOC解析 Uncoder AIは、以下を含む脅威レポートから主要な観測可能項目を自動的に識別し抽出します： 悪意のあるドメイン 例： docs.google.com.spreadshee […]

その仕組み 複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]

仕組み Uncoder AIはMicrosoft Sentinel、Google SecOps、Elastic Stackとのネイティブ統合をサポートしており、ユーザーがプラットフォームから直接検出ルールを展開できるよう […]

仕組み Uncoder AIは、48の異なるプラットフォームで使用される検出フォーマットへSigmaルールを簡単に翻訳できます。ユーザーは、Splunk、Sentinel、またはCrowdStrike Falconのよう […]

その仕組み 脅威レポートにはしばしば貴重な 侵害の指標（IOC） — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]