Tag: Microsoft Sentinel

AI Validation for Sentinel Queries: Smarter KQL with Uncoder AI
AI Validation for Sentinel Queries: Smarter KQL with Uncoder AI

작동 원리 이 Uncoder AI 기능은 Microsoft Sentinel을 위한 Kusto Query Language (KQL)로 작성된 탐지 쿼리를 자동으로 분석하고 검증합니다. 이 예에서는 입력이 다중 조건 검색 쿼리로 SmokeLoader 캠페인과 관련된 도메인 이름을 식별하도록 설계되었습니다 (CERT-UA 참조 표시됨). 왼쪽 패널에는 탐지 로직이 표시됩니다: search (@”dipLombar.by” or @”dubelomber.ru” or @”iloveua.in” … ) 쿼리는 특정 위협 도메인을 감지하기 위해 […]

Read More
Zip 아카이브 및 C2 도메인 탐지를 Microsoft Sentinel에서 Uncoder AI를 통해 수행
Zip 아카이브 및 C2 도메인 탐지를 Microsoft Sentinel에서 Uncoder AI를 통해 수행

작동 원리 이 Uncoder AI 기능은 광범위한 KQL 탐지 쿼리를 생성합니다 Microsoft Sentinel에 기반하여, 인디케이터는 CERT-UA#14045 (DarkCrystal RAT)으로부터의 것입니다. AI는 위협 보고서를 처리하여 다음과 같은 문자열을 로그에서 검색할 수 있는 쿼리를 출력합니다: “Розпорядження.zip” – 악성코드를 숨기기 위해 사용된 의심스러운 우크라이나어 파일 이름 “imgurl.ir” – 명령 및 제어 인프라와 관련된 알려진 악의적인 도메인 쿼리 구문: search […]

Read More
Uncoder AI에서 Microsoft Sentinel을 위한 IOC 쿼리 생성
Uncoder AI에서 Microsoft Sentinel을 위한 IOC 쿼리 생성

작동 방식 1. 위협 보고서에서 IOC 구문 분석 Uncoder AI는 위협 보고서에서 주요 관찰값을 자동으로 식별하고 추출합니다. 여기에는 다음이 포함됩니다: 악성 도메인 예: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com 이러한 IOC는 공격자가 피싱 및 피해자 메일박스에 접근하기 위해 사용합니다. Uncoder AI 탐색 2. Sentinel 호환 KQL 생성 오른쪽에, Uncoder AI는 Microsoft Sentinel 검색 쿼리 를 생성합니다 search 연산자를 […]

Read More
Uncoder AI에서 AI 기반 쿼리 최적화
Uncoder AI에서 AI 기반 쿼리 최적화

작동 방법 특히 여러 조인, 보강 및 필드 조회를 포함하는 복잡하고 긴 탐지 쿼리는 종종 성능 병목 현상이 됩니다. 이는 특히 Microsoft Sentinel에서 부적절한 조인이나 잘못된 필드 사용이 결과를 상당히 지연시킬 수 있는 경우에 해당합니다. 이를 해결하기 위해 SOC Prime의 Uncoder AI 는 AI 기반 쿼리 최적화를 도입합니다. 시스템은 탐지 규칙을 분석하여 쿼리가 효율적인지 여부를 […]

Read More
데이터 평면으로의 규칙 배포
데이터 평면으로의 규칙 배포

작동 방식 Uncoder AI는 Microsoft Sentinel, Google SecOps, 그리고 Elastic Stack과의 네이티브 통합을 지원하여 사용자가 플랫폼에서 직접 탐지 규칙을 배포할 수 있게 합니다. Uncoder AI 내에서 규칙이 작성되거나 번역되면, 사용자는 즉시 이를 파일을 내보내거나 수동으로 업로드하지 않고도 SIEM의 데이터 플레인에 푸시할 수 있습니다. 인터페이스에서 ‘배포’ 액션은 사용자가 대상 플랫폼을 선택하고 배포 준비가 완료된 미리 채워진 […]

Read More
Sigma에서 48개 언어로 번역하기
Sigma에서 48개 언어로 번역하기

작동 방식 Uncoder AI는 Sigma 규칙을 48개의 다양한 플랫폼에서 사용되는 탐지 형식으로 쉽게 변환할 수 있게 해 줍니다. 사용자는 Splunk, Sentinel, 또는 CrowdStrike Falcon과 같은 원하는 출력 언어를 단순히 선택하면 Uncoder AI가 즉시 선택한 형식으로 구문적으로 유효한 탐지를 생성합니다. 변환은 SOC Prime 인프라 내에서 완전히 이루어져 프라이버시와 보안을 보장합니다. 변환된 탐지 규칙은 사용 준비가 완료되며, […]

Read More
IOC에서 쿼리로: Uncoder AI가 위협 인텔리전스 조치를 자동화하는 방법
IOC에서 쿼리로: Uncoder AI가 위협 인텔리전스 조치를 자동화하는 방법

작동 원리 위협 보고서는 종종 유용한 침해 지표 (IOCs) — 해시, IP 주소, 도메인 이름 — 보안 팀이 빠르게 운영화해야 하는 요소들을 포함하고 있습니다. 그러나 이를 수동으로 복사하고 Microsoft Sentinel과 같은 플랫폼에 맞게 쿼리로 변환하는 것은 느리고 오류가 발생할 수 있으며 실제 대응에서 주의를 산만하게 만듭니다. Uncoder AI는 이 병목 현상을 제거합니다 비구조화된 텍스트에서 자동으로 […]

Read More
Uncoder AI의 전체 요약 기능이 위협 사냥꾼을 위한 Kusto 쿼리 분석을 어떻게 향상시키는가
Uncoder AI의 전체 요약 기능이 위협 사냥꾼을 위한 Kusto 쿼리 분석을 어떻게 향상시키는가

Microsoft Sentinel을 다루다 보면 미묘한 공격자 행동을 추적할 때 복잡한 Kusto 쿼리를 해부해야 하는 경우가 많습니다. 이러한 쿼리에는 중첩된 논리, 생소한 파일 경로 검사, 깊은 이해가 필요한 드문 시스템 이벤트가 포함될 수 있습니다. 바로 그럴 때 Uncoder AI의 전체 요약 기능이 빛을 발합니다. 이 AI 기반 향상 기능은 복잡한 Microsoft Sentinel (Kusto) 감지 로직을 구조화된 […]

Read More