Logo video2dn
  • Сохранить видео с ютуба
  • Категории
    • Музыка
    • Кино и Анимация
    • Автомобили
    • Животные
    • Спорт
    • Путешествия
    • Игры
    • Люди и Блоги
    • Юмор
    • Развлечения
    • Новости и Политика
    • Howto и Стиль
    • Diy своими руками
    • Образование
    • Наука и Технологии
    • Некоммерческие Организации
  • О сайте

Скачать или смотреть Automated IR with the Power of Kusto - Bert-Jan Pals

  • KQL Cafe
  • 2025-12-01
  • 726
Automated IR with the Power of Kusto - Bert-Jan Pals
  • ok logo

Скачать Automated IR with the Power of Kusto - Bert-Jan Pals бесплатно в качестве 4к (2к / 1080p)

У нас вы можете скачать бесплатно Automated IR with the Power of Kusto - Bert-Jan Pals или посмотреть видео с ютуба в максимальном доступном качестве.

Для скачивания выберите вариант из формы ниже:

  • Информация по загрузке:

Cкачать музыку Automated IR with the Power of Kusto - Bert-Jan Pals бесплатно в формате MP3:

Если иконки загрузки не отобразились, ПОЖАЛУЙСТА, НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если у вас возникли трудности с загрузкой, пожалуйста, свяжитесь с нами по контактам, указанным в нижней части страницы.
Спасибо за использование сервиса video2dn.com

Описание к видео Automated IR with the Power of Kusto - Bert-Jan Pals

Bert-Jan Pals (Defensive Security Expert) presents a practical KustoCon session focused on using Kusto Query Language (KQL) and related tools to automate and scale Incident Response (IR) activities across the Microsoft Defender XDR and Microsoft Sentinel platforms.

The talk addresses the need for faster time to contain and a more standardized investigation approach by shifting from manual actions to automation. Key topics include leveraging the Advanced Hunting tab for bulk response actions and configuring Custom Detection Rules for high-fidelity auto-remediation, using an example of detecting a Sliver C2 beacon and automating device isolation.

Bert-Jan also demonstrates how Workbooks can be used to standardize analyst triage, provide critical context (like linking an Anonymous IP sign-in to a subsequent MFA registration), and introduces his open-source triage and response tool, KustoHawk. KustoHawk unifies XDR and Sentinel data using the Graph API to run predefined KQL queries based on a Device ID or User Principal Name (UPN) and generate comprehensive reports for effective triage.

🌟 Key Topics & Timestamps
00:00 - Introduction, Welcome, and Presenter Introductions
01:26 - Agenda: Why Automate, Response Actions, Custom Detection Rules, Workbooks, Logic Apps, APIs, and KustoHawk.
03:21 - Key Challenges in IR: Time to Contain, Lack of Standardization, and Manual Actions.
04:31 - Overview of Supported Response Actions (Device, File, User, Email).
05:33 - Scaling Response Actions from the Advanced Hunting Tab.
08:36 - The Importance of Entity Mapping for Automation.
09:29 - Leveraging Custom Detection Rules for Auto-Remediation and Auto-IR.
11:31 - Example: Detecting a Sliver C2 Beacon and setting up automated isolation.
17:15 - Using Workbooks to Standardize Investigations and Provide Context.
19:35 - Demo: Cloud Investigation Workbook for user triage.
25:37 - Overview of API Support for KQL (Azure Monitor, Graph API, Defender API).
28:35 - Introduction and Demo of KustoHawk: Triage & Response Tool.
40:48 - Discussion: KustoHawk vs. Workbooks/Logic Apps (Unifying XDR/Sentinel Data).

Комментарии

Информация по комментариям в разработке

Похожие видео

  • О нас
  • Контакты
  • Отказ от ответственности - Disclaimer
  • Условия использования сайта - TOS
  • Политика конфиденциальности

video2dn Copyright © 2023 - 2025

Контакты для правообладателей [email protected]