{"id":218757,"date":"2019-06-04T00:16:00","date_gmt":"2019-06-03T22:16:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=218757"},"modified":"2024-07-21T08:43:25","modified_gmt":"2024-07-21T06:43:25","slug":"sysinternals-sysmon-in-azure-sentinel-verwenden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/04\/sysinternals-sysmon-in-azure-sentinel-verwenden\/","title":{"rendered":"Sysinternals Sysmon in Azure Sentinel verwenden"},"content":{"rendered":"

Azure Sentinel ist eine SIEM-L\u00f6sung von Microsoft, um Bedrohungen zu erkennen und zu stoppen, bevor sie Schaden anrichten. Olaf Hartong testete die Verwendung der Sysinternals Tools Sysmon in Azure Sentinel. <\/p>\n

<\/p>\n

Das K\u00fcrzel SIEM<\/a> steht f\u00fcr Security Information and Event Management f\u00fcr die Echtzeitanalyse von Sicherheitsalarmen ausgel\u00f6st von Anwendungen und Netzwerkkomponenten. Eine Einf\u00fchrung in Azure Sentinel finden Sie auf dieser Microsoft-Website und hier<\/a>. Laut Microsoft ist Azure Sentinel der Blick aus der Vogelperspektive auf das gesamte Unternehmen. Sicherheitsgeek Olaf Hartong hat ein wenig mit diesem neuen Werkzeug experimentiert und auch mal den Sysmon aus den Sysinternals Tools eingebunden. Innerhalb des nachfolgenden Tweets k\u00fcndigte er seinen Blogbeitrag \u00fcber die Verwendung von Sysmon in Azure Sentinel an – vielleicht ist es hilfreich f\u00fcr jemanden von Euch. <\/p>\n

\n

I've just published a small blogpost \"Using Sysmon in Azure Sentinel\" https:\/\/t.co\/GFpI1d01vF<\/a> #DFIR<\/a> #Sysmon<\/a> #AzureSentinel<\/a> #BlueTeam<\/a> #ThreatHunting<\/a><\/p>\n

\u2014 Olaf Hartong (@olafhartong) 2. Juni 2019<\/a><\/p><\/blockquote>\n