Wie kann man sich eine Art Konsole schaffen, um aus Windows Ereignissen Bedrohungen erkennen und darauf reagieren zu können? Mit weitergeleiteten Ereignissen und PowerBI soll dies möglich sein.
Anzeige
Die Überwachung eines Netzwerks und die Erfassung großer Datenmengen ist immer einfacher geworden. Es gibt viele Leitfäden zur Datenerfassung, und viele Unternehmen verfügen über Produkte für das Sicherheitsinformations- und Eventmanagement, die Terabyte an Daten aufnehmen können. Aber was in den meisten Umgebungen zu fehlen scheint, ist die Fähigkeit, die gesammelten Daten auf Bedrohungen zu durchforsten und auf Bedrohungen zu reagieren.
DO YOU NEED A THREAT HUNTING/INCIDENT RESPONSE CONSOLE:
Thank You: @SBSDiva
ICYMI: @woodyleonhard @AdminKirsty @thurrott @maryjofoley @bdsams @mehedih_ @ruthm @etguenni @SwiftOnSecurity @pcper @MalwareJake @GossiTheDog @Karl_F1_Fan (Tweet gelöscht) @JobCackahttps://t.co/6jbkbDWdrs
1/3
— Crysta T. Lacey (@PhantomofMobile) 21. November 2018
Vor einigen Tagen bin ich über den obigen Tweet auf einen Technet-Beitrag Build a fast, free, and effective Threat Hunting/Incident Response Console with Windows Event Forwarding and PowerBI aufmerksam geworden. Dort gibt Jessica Payne von Microsoft einige Hinweise, wie man mit der integrierten Ereignisweiterleitung (Windows Event Forwarding), einigen PowerShell-Skripten und dem PowerBI-Desktop eine schnelle, kostenlose und effektive Konsole zur Diagnose von Problemen und zum Auffinden von Angriffsindikatoren in Ihrem Netzwerk erstellen kann.
Anzeige
Guter Hinweis, vor allem da ich Power BI großartig finde und selber diverse tägliche Logs damit auswerte und bei Besprechungen anwende. Ein wirklich tolles und, erstaunlicherweise in der Desktop Version, Kostenloses Tool von Microsoft was jeden Monat weiterentwickelt und mit neuen Funktionen ausgestattet wird.
Jeder der sich Statistiken und Auswertungen über Excel antut, egal ob täglich, wöchentlich oder monatlich, sollte es sich mal anschauen.
Von der drögen Übersicht auf den Screenshots sollte man sich nicht abschrecken lassen, denn hier wird Power BI wirklich nur als reiner Textfilter missbraucht.
So mancher Controller hat schon erstaunt geguckt wie einfach und effektiv man mit Power BI Auswertungen erstellen kann wenn man sich mal von Excel gelößt hat.
Wobei Excel Kenntnisse hilfreich sein können bei komplizierten Auswertungen, aber nicht zwingend Notwendig sind. Und es hilft auch dabei von den unzählige Excel Dateien mit Macros loszukommen, die man für jede kleine Auswertung rumliegen hat.
Und selbst die Endanwender tun sich leicht damit, da das einzige was Sie machen müssen ist Power BI zu starten oder maximal vorher eine Datei an der richtigen Stelle abzuspeichen die Power BI in seiner Vorlage als Quellpfad hinterlegt hat.
Gruß
OT: Ja, finde Power BI auch sehr spannend. Nutze jedoch viel häufiger PowerQuery in Excel selbst. Allein die Möglichkeit, alle Mappen eines Verzeichnisses in einem Rutsch einzulesen ist sehr nützlich. Oder Blätter wie in Access einfach miteinander verknüpfen – praktische Sache.