news MagicWeb: NOBELIUM の妥協後のトリックで誰でも認証
2022 年 8 月 26 日更新: イベント ID 501 を検索するために AD FS イベント ログの収集を有効にする手順を追加し、Microsoft Sentinel に AD FS 監査ログの新しいリソースを追加しました。 Mic...
Microsoft Detection and Response Team (DART)
news 
news Microsoft の脅威ハンティングの背後にある技術と科学: パート 1
Microsoft では、脅威ハンティングを、環境に密かに (またはそれほど密かに) 侵入したサイバー脅威を積極的に探す行為と定義しています。これには、既知のアラートや悪意のある脅威を超えて、新しい潜在的な脅威や脆弱性を発見することが含まれ...
news Microsoft の脅威ハンティングの背後にある技術と科学: パート 2
Microsoft Detection and Response Team (DART) の脅威ハンティングの原則については、「Microsoft の脅威ハンティングの背後にある技術と科学」ブログ シリーズのパート 1 で説明しました。この...
news 防御側は注意: ランサムウェア後の調査の事例
ランサムウェアは、Microsoft Detection and Response Team (DART) が現在対応している最も蔓延している脅威の 1 つです。これらの攻撃の背後にいるグループは、ほとんどのネットワーク セキュリティ体制が...