Microsoft Sentinel добавляет мониторинг угроз для репозиториев GitHub

Microsoft: Июньские обновления Windows могут нарушить работу точек доступа Wi-Fi

Microsoft Sentinel теперь поддерживает непрерывный мониторинг угроз GitHub, который помогает отслеживать потенциально вредоносные события после получения журналов корпоративного репозитория GitHub.

Microsoft Sentinel  (ранее известная как Azure Sentinel) — это облачная платформа SIEM (Security Information and Event Management) компании Redmond.

Он использует искусственный интеллект (ИИ) для анализа огромных объемов данных, отслеживая действия потенциальных угроз в корпоративных средах.

«Сегодня вместе с Microsoft Sentinel вы можете подключить среду репозитория GitHub с корпоративной лицензией к рабочей области Microsoft Sentinel и получать журнал аудита GitHub — отслеживая такие события, как создание или удаление нового репозитория, подсчет количества клонов репозитория и т. д. — пояснила Microsoft.

«Очень важно отслеживать различные действия в репозитории GitHub компании, выявлять подозрительные события и иметь возможность исследовать аномалии в среде».

Мониторинг угроз Microsoft Sentinel GitHub работает только с корпоративными лицензиями GitHub и поставляется с правилами аналитики для запуска предупреждений о подозрительных событиях и одной рабочей книгой для визуализации данных.

Оповещения, которые будут отображаться на панели управления Microsoft Sentinel, вызванные новыми правилами аналитики, включают:

  1. Репозиторий создан:  каждый раз, когда создается репозиторий в среде GitHub, подключенной к рабочей области Microsoft Sentinel. 
  2. Репозиторий был уничтожен : каждый раз, когда репозиторий уничтожается в среде GitHub. 
  3. Удален способ оплаты:  каждый раз, когда происходит действие со способом оплаты, настроенным для репозитория GitHub.
  4. Приложение OAuth : каждый раз, когда секрет клиента удалялся.

Используя рабочую книгу, группы безопасности также могут отслеживать добавление и удаление участников из репозитория GitHub, новые добавленные репозитории и количество разветвлений или клонов каждого репозитория.

Подробные инструкции по подключению репозитория GitHub с корпоративной лицензией к рабочей области Microsoft Sentinel можно найти в этой записи блога Tech Community .

В декабре Microsoft добавила решение Apache Log4j Vulnerability Detection в общедоступную предварительную версию, чтобы помочь клиентам обнаруживать и исследовать сигналы, связанные с эксплуатацией уязвимостей Log4Shell .

Microsoft Sentinel теперь также поддерживает сопоставление правил аналитики с методами MITRE ATT&CK, что помогает сузить результаты поиска.

В августе Microsoft обновила свою платформу SIEM новыми средствами обнаружения возможных атак программ-вымогателей с использованием модели машинного обучения Fusion.

Последнее обновление 27.06.2022