Cyber résilience & les Solutions Microsoft
Blog
Catégorie :
KQL Sentinel
Détection des messages de réponse automatique envoyés en externe.
Jan 13, 2025
—
par
admin
dans
KQL Sentinel
Identification des utilisateurs à risque en utilisant Microsoft Entra ID Protection
Déc 4, 2024
—
par
admin
dans
KQL Defender
,
KQL Sentinel
Politiques d’accès conditionnel (CA) non utilisées dans Entra ID
Déc 4, 2024
—
par
admin
dans
KQL Defender
,
KQL Sentinel
Analyse les événements de risque utilisateur liés aux identifiants compromis sur une période de 2 jours, en se concentrant sur les événements récents (dernières 5 minutes)
Déc 4, 2024
—
par
admin
dans
KQL Sentinel
Modifications du fichier NTDS.DIT dans les services de domaine Active Directory
Déc 4, 2024
—
par
admin
dans
KQL Sentinel
Recherche les modifications du port RDP (Remote Desktop Protocol) dans le registre Windows, en se concentrant sur les changements effectués au cours des dernières 24 heures et excluant les modifications vers le port par défaut (3389)
Déc 4, 2024
—
par
admin
dans
KQL Sentinel
Evénements de connexion d’identité avec un accès délégué inhabituel
Déc 4, 2024
—
par
admin
dans
KQL Defender
,
KQL Sentinel
Analyse les événements de sécurité liés au partage de fichiers sur une période de 14 jours, en se concentrant sur les événements récents (dernière heure) et en filtrant les adresses IP ayant accédé à plus de 5 chemins de partage distincts. Les résultats sont ensuite projetés pour afficher les informations pertinentes.
Déc 4, 2024
—
par
admin
dans
KQL Defender
,
KQL Sentinel
Utilisateurs privilégiés externes à risque avec enrichissement des chemins d’attaque connus et classification.
Déc 4, 2024
—
par
admin
dans
KQL Sentinel
Filtre les activités spécifiques liées aux demandes d’accès aux données client, extrait et formate certaines informations clés, puis affiche les résultats avec les colonnes spécifiées
Déc 4, 2024
—
par
admin
dans
KQL Defender
,
KQL Sentinel
←
Page précédente
Page suivante
→
Privacy Policy
Terms and Conditions
Contact
Conçu avec
WordPress
