Tag: Microsoft Sentinel

Como Funciona Esta funcionalidade do Uncoder AI analisa e valida automaticamente as consultas de detecção escritas para o Microsoft Sentinel usando a Kusto Query Language (KQL). Neste exemplo, a entrada é uma consulta projetada para identificar nomes de domínio ligados à campanha SmokeLoader (referências CERT-UA mostradas). O painel esquerdo mostra a lógica de detecção: search […]

Como Funciona Esta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para […]

Como Funciona Consultas de detecção longas e complexas — especialmente aquelas que envolvem múltiplos joins, enriquecimentos e buscas de campo — frequentemente se tornam gargalos de desempenho. Isso é particularmente verdadeiro para consultas em Microsoft Sentinel, onde joins desalinhados ou uso inadequado de campos podem atrasar significativamente os resultados. Para solucionar isso, Uncoder AI da […]

Como Funciona O Uncoder AI suporta integração nativa com o Microsoft Sentinel, Google SecOps e Elastic Stack, permitindo que os usuários implantem regras de detecção diretamente da plataforma. Uma vez que uma regra é criada ou traduzida dentro do Uncoder AI, o usuário pode enviá-la instantaneamente para o plano de dados do seu SIEM sem […]

Como Funciona O Uncoder AI facilita a tradução de regras Sigma em formatos de detecção usados por 48 plataformas diferentes. Os usuários simplesmente selecionam a linguagem de saída desejada—como Splunk, Sentinel ou CrowdStrike Falcon—e o Uncoder AI instantaneamente gera uma detecção sintaticamente válida no formato escolhido. A tradução acontece inteiramente dentro da infraestrutura da SOC […]

Trabalhar com o Microsoft Sentinel muitas vezes significa dissecar consultas complexas do Kusto, especialmente ao rastrear comportamentos sutis de atacantes. Essas consultas podem incluir lógica aninhada, verificações de caminhos de arquivos obscuros e eventos de sistema incomuns que exigem entendimento profundo. É exatamente aí que a função de Resumo Completo do Uncoder AI se destaca. […]