Få indsigt i alle logins
Mængden af phishing-forsøg, brute-force-angreb og lignende mod brugere og systemer er stigende - især når mange hjemmearbejdende samarbejder via fx Teams, Exchange Online, VPN og diverse fildelings-services. Det stiller krav til it-sikkerheden.
Udover at sikre brugernes identiteter med fx Conditional Access og Multifactor Authentication bør vi også sikre, at vi har indsigt i alle logins på vores platforme - og på håndtere incidents, der kunne tyde på ulovlig indtrængen.
Azure Monitor Log Analytics og Microsoft Sentinel samler telemetri for kilder såsom Active Directory, Azure Active Directory, Office 365 og virksomhedens firewalls. Udover dataopsamling hjælper Microsoft Sentinel med at lave incident alarmering og incident hunting. Har der været et sikkerhedsbrud, får vi med andre ord mulighed for at gennemsøge miljøet på tværs af platforme, så vi kan finde de mulige følger af sikkerhedsbruddet.
En god løsning på kun 6 timer
Det behøver ikke at være så svært, som det måske lyder. Nedennævnte workshop er en rigtig god og effektiv måde at komme i gang på. På kun 6 timer kan I have en funktionel Microsoft Sentinel-løsning kørende med telemetri fra Active Directory, Azure Active Directory og Office 365.
Microsoft Sentinel workshop
For at kunne registrere incidents skal Microsoft Sentinel forbindes til datakilder. Vi starter i denne workshop med de gængse Microsoft-kilder som Active Directory, Azure Active Directory og Office 365. Når kilderne er knyttet til Microsoft Sentinel's Log Analytics-tragt, kan vi begynde at opsætte kriterier for, at incidents bliver oprettet – fx at der oprettes nye Indbakke-regler i Exchange Online som følge af et phishing-angreb.
Workshoppen indeholder også en dialog om, hvilke platforme der er mest udsatte, og hvordan vi kan sikre, at både data og incidents afspejler det. Målet med workshoppen er at få etableret en funktionel konfiguration af Microsoft Sentinel i jeres miljø, som I kan se på og forholde jer konkret til.
Workshoppen kan gennemføres på 6 timer og indeholder:
- Introduktion til Azure Monitor Log Analytics og Microsoft Sentinel
- Gennemgang af datakilder og hvordan der søges i disse (Kusto Query Language)
- Opsætning af Data connectors til Active Directory, Azure Active Directory og Office 365
- Opsætning af Analytics queries til oprettelse af incidents
- Forslag til udvidelse med yderligere Data connectors og Analytics
Licensforudsætninger: Azure Active Directory Premium P1- eller P2-licenser. Azure subscription til Microsoft Sentinel kan leveres af edgemo.
Tekniske forudsætninger for on-premises miljøer: Mulighed for at installere Azure Arc agent og Azure Monitor Agent på Domain Controllers
Tænd kontakten