Microsoft Azure auf der Grundlage eines bekannten Produkts namens Log Analytics hat ein neues Sicherheitstool Azure Sentinel erstellt. It befindet sich momentan im Vorschaumodus.
Was ist also Sentinel?
It ist ein SIEM - Security Information and Event Management mit Microsoft cloud eingebauter KI-Analytik. Sie können jede Art von Ereignis, Warnung, Fehler oder einfach nur Protokolle sammeln und mithilfe der Big-Data-Dashboard-Engine Ihre dynamischen Berichte erstellen. Als Beispiel:
Wir können Ereignisse natürlich von Azure Diensten, aber auch von OnPrem Windows oder Linux-Servern, von Syslog-Geräten, Firewalls, Microsoft SCOM usw. sammeln.
Sobald Daten vorhanden sind, können wir it visualisieren und die Datenabfragemaschine ist ziemlich leistungsstark mit vielen Hilfsanleitungen und Beispielen, die bereitgestellt werden:
Ansonsten können Sie vorgefertigte Dashboards wie bei Fortinet und vielen anderen verwenden.
Die Preisgestaltung hängt von der Menge der an Azure gesendeten Veranstaltungen ab. Alle Office 365 events are free.
Welcome to secure future!
Lassen Sie uns gemeinsam weitergehen!
Egal, ob Sie eine einfache Frage oder einen Vorschlag haben, wir stehen Ihnen unter it per E-Mail oder Telefon zur Verfügung.
