Microsoft hat Azure Sentinel (Azure Wächter) eine sogenannte URL detonation-Funktion spendiert. Damit können Administratoren Phishing-Sites, die von Benutzern aufgerufen werden, aufspüren.
Anzeige
In Unternehmensumgebungen könnte man überlegen, ob das mit einer SIEM-Lösung (Security Information and Event Management) zu bewerkstelligen ist. Wer auf Azure Sentinel zur Überwachung nutzt, hat eine andere Option.
You can find #phishing sites visited by your users by matching backwards-looking IOCs for URLs in logs. Better would be a SIEM that detonated URLs in logs and flagged them in real time. Wish your SIEM could do this? Your SIEM could #AzureSentinelhttps://t.co/A5sn3PvOwZ pic.twitter.com/bBCjB1e1L8
— John Lambert (@JohnLaTwC) November 11, 2019
John Lambert weist in obigem Tweet auf diesen Techcommunity-Artikel hin, in dem Microsoft auf die neue ‘URL detonation’-Funktion in Azure Sentinel eingeht. Denn die Preview ist gerade freigegeben worden. Die Preise für Azure Sentinel können übrigens hier abgerufen werden. Vielleicht ist die Information ja für den einen oder anderen Administrator in Firmen von Interesse.
Anzeige
Anzeige
