Catégorie : Azure Security Center

Azure Defender DNS

Hello,

Azure supporte désormais le service DNS dans son offre Azure Defender. Cette fonctionnalité est désormais disponible en pré-version.

Vous pouvez retrouver l’ensemble des alertes disponibles ci-dessous:

  • Anomalous network protocol usage (Preview)
  • Anonymity network activity (Preview)
  • Anonymity network activity using web proxy (Preview)
  • Attempted communication with suspicious sinkholed domain (Preview)
  • Communication with possible phishing domain (Preview)
  • Communication with suspicious algorithmically generated domain (Preview)
  • Communication with suspicious random domain name (Preview)
  • Digital currency mining activity (Preview)
  • Network intrusion detection signature activation (Preview)
  • Possible data download via DNS tunnel (Preview)
  • Possible data exfiltration via DNS tunnel (Preview)
  • Possible data transfer via DNS tunnel (Preview)

Maxime.

Azure Security Center |Continuously Export Secure Score

Bonjour,

Dans cet article, je vais vous présenter une nouvelle fonctionnalité disponible en pré-version vous permettant d’exporter le résultat de votre Secure Score vers un Event Hub ou un Log Analytics workspace.

Ceci peut par exemple être utile, si vous souhaitez ajouter le résultat de votre secure score en temps réel dans le tableau de bord de votre SIEM.

Pour activer cette fonctionnalité, je vous invite à suivre les étapes suivantes:

  1. Depuis le portail Azure, se rendre sur « Security Center »
  2. Cliquer sur Pricing & settings.
  3. Sélectionner votre souscription
  4. Cliquer sur Continuous export
  5. Coche la case export of secure score. Dans le menu déroulant, vous pouvez choisir d’exporter à la fois le score global de l’abonnement et le score par contrôle, ou un seul d’entre eux.
  6. Choisissez le groupe de ressources dans lequel la ressource d’automatisation sera créée.
  7. Fill in the details of your export destination (Event Hub/Log Analytics workspace).
  8. Cliquer sur Save.

Maxime.