Announcing the New Microsoft Sentinel Incident Investigation Experience!

Поділитися
Вставка
  • Опубліковано 21 лип 2024
  • Tuesday, January 17, 2023, 12:00 PM ET / 9:00 AM PT (webinar recording date)
    Microsoft Sentinel Webinar | Announcing the New Microsoft Sentinel Incident Investigation Experience!
    Presenter: Michal Shechter & Tiander Turpijn
    Description:
    In this exciting, demo-rich session, we will take you through the new incident triage and investigation experience, showcasing new features which substantially reduce the time needed to triage and investigate incidents.
    Timestamps:
    00:00 - Introduction
    01:45 - Research Process
    03:34 - Main Pain Points
    04:27 - Reduce the Time it Takes to Triage, Investigate, and Resolve
    09:51 - Demo
    47:37 - Outro
    SUBSCRIBE for new Microsoft Security videos every week.
    aka.ms/SecurityCommunity/Subs...
    To ensure you hear about future Microsoft Sentinel webinars and other developments, make sure you join our community by going to aka.ms/SecurityCommunity
    #microsoftsentinel #incidentinvestigation #microsoftsecuritycommunity #threatintelligence
  • Наука та технологія

КОМЕНТАРІ • 8

  • @warrenmatthews8946
    @warrenmatthews8946 Рік тому

    Really good work. Thank you.

  • @NeilNatic
    @NeilNatic Рік тому +1

    In that top insights pane, i would love to be able to see the last x signins. Im really after what locations the user logged in from, did they come from managed devices, pass conditional access, etc etc
    .

    • @HerrKapitaen
      @HerrKapitaen Рік тому

      I built an Incidents Analytics Workbook, where you type in the incedent number and it resolves the related entites. When you select an Account it shows you their last logins (SigninLogs) with location etc. as well as the last AuditLogs for that account. You can click a direct Link to the AAD user page as well. If you select an IP address, it shows all SigninLogs with that IP (create for those Password Spray Attacks). You can customize all your needs with a Workbook. I'm happy the new experience comes closer to my Workbook now.
      Maybe you consider building your own Workbook based on your needs, I found it to be very useful and flexible.

    • @NeilNatic
      @NeilNatic Рік тому

      @@HerrKapitaen what a great idea!
      Thx!!

  • @dm8144
    @dm8144 Рік тому

    This will be very helpful in day to day incident managing.

  • @patresepinheiro3743
    @patresepinheiro3743 Рік тому

    Amazing!

  • @harshanharidasan1649
    @harshanharidasan1649 Рік тому

    Awesome 😎

  • @collegenote
    @collegenote Рік тому

    👍👍👍

Наступне
Автоматичне відтворення
Deep Dive into Security Orchestration, Automation and Response (SOAR) using Microsoft Azure Security54:41Deep Dive into Security Orchestration, Automation and Response (SOAR) using Microsoft Azure Security
Deep Dive into Security Orchestration, Automation and Response (SOAR) using Microsoft Azure SecurityMicrosoft Security Community
Переглядів 7 тис.
Attack Simulation Training | Virtual Ninja Training with Heike Ritter32:46Attack Simulation Training | Virtual Ninja Training with Heike Ritter
Attack Simulation Training | Virtual Ninja Training with Heike RitterMicrosoft Security Community
Переглядів 4,8 тис.
Microsoft Sentinel in just 30 minutes36:20Microsoft Sentinel in just 30 minutes
Microsoft Sentinel in just 30 minutesMicrosoft Academy Hub
Переглядів 21 тис.
Best Father #katebrush #shorts00:17Best Father #katebrush #shorts
Best Father #katebrush #shortsKate Brush
Переглядів 31 млн
Зриває борщівник руками. Франківець Андрій Медвідь00:32Зриває борщівник руками. Франківець Андрій Медвідь
Зриває борщівник руками. Франківець Андрій МедвідьСуспільне Івано-Франківськ
Переглядів 552 тис.
Stray Kids "Chk Chk Boom" M/V03:26Stray Kids "Chk Chk Boom" M/V
Stray Kids "Chk Chk Boom" M/VJYP Entertainment
Переглядів 33 млн
Вскрыли ТРИ ЗАБРОШЕННЫХ контейнера и НАШЛИ…54:14Вскрыли ТРИ ЗАБРОШЕННЫХ контейнера и НАШЛИ…
Вскрыли ТРИ ЗАБРОШЕННЫХ контейнера и НАШЛИ…Дима Масленников
Переглядів 7 млн
Azure Sentinel webinar: Threat Hunting (part 1)59:33Azure Sentinel webinar: Threat Hunting (part 1)
Azure Sentinel webinar: Threat Hunting (part 1)Microsoft Security Community
Переглядів 17 тис.
Microsoft Sentinel and Defender XDR Demo1:00:17Microsoft Sentinel and Defender XDR Demo
Microsoft Sentinel and Defender XDR DemoKocho
Переглядів 211
The State of Cybersecurity - Year in Review21:10The State of Cybersecurity – Year in Review
The State of Cybersecurity - Year in ReviewRSA Conference
Переглядів 7 тис.
Everything You Ever Wanted to Know About Using the New Azure Monitor Agent with Microsoft Sentinel51:39Everything You Ever Wanted to Know About Using the New Azure Monitor Agent with Microsoft Sentinel
Everything You Ever Wanted to Know About Using the New Azure Monitor Agent with Microsoft SentinelMicrosoft Security Community
Переглядів 7 тис.
Getting started with Threat Hunting in Microsoft Sentinel13:22Getting started with Threat Hunting in Microsoft Sentinel
Getting started with Threat Hunting in Microsoft SentinelAzureVlog
Переглядів 3,9 тис.
CAN Bus Explained - A Simple Intro [v2.0 | 2021] 🌟14:44CAN Bus Explained - A Simple Intro [v2.0 | 2021] 🌟
CAN Bus Explained - A Simple Intro [v2.0 | 2021] 🌟CSS Electronics
Переглядів 219 тис.
Microsoft Defender for Cloud Apps Security: Overview45:03Microsoft Defender for Cloud Apps Security: Overview
Microsoft Defender for Cloud Apps Security: OverviewMicrosoft Security Community
Переглядів 19 тис.
OpenAI's new model is a "RESEARCH ARTIFACT" | Unlocks "Society of Minds"?11:37OpenAI's new model is a "RESEARCH ARTIFACT" | Unlocks "Society of Minds"?
OpenAI's new model is a "RESEARCH ARTIFACT" | Unlocks "Society of Minds"?Wes Roth
Переглядів 25 тис.
Microsoft Sentinel Incident Investigation and Incident Management22:54Microsoft Sentinel Incident Investigation and Incident Management
Microsoft Sentinel Incident Investigation and Incident ManagementWhiteEyeSecurity(TheRealTechnicalConfiguration)
Переглядів 9 тис.
Я УКРАЛ ТЕЛЕФОН В МИЛАНЕ09:18Я УКРАЛ ТЕЛЕФОН В МИЛАНЕ
Я УКРАЛ ТЕЛЕФОН В МИЛАНЕИгорь Линк
Переглядів 127 тис.
ЭМОДЗИ ВЕРНУЛИСЬ!! Apple выпустила НОВУЮ iOS 18 Beta 3 на Айфон! Что нового? Можно ли ставить?!04:09ЭМОДЗИ ВЕРНУЛИСЬ!! Apple выпустила НОВУЮ iOS 18 Beta 3 на Айфон! Что нового? Можно ли ставить?!
ЭМОДЗИ ВЕРНУЛИСЬ!! Apple выпустила НОВУЮ iOS 18 Beta 3 на Айфон! Что нового? Можно ли ставить?!Demin's Lounge
Переглядів 37 тис.
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ15:17ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТFISPECKT
Переглядів 171 тис.
Windows 7. 15 лет спустя. Что она ЕЩЁ может?15:50Windows 7. 15 лет спустя. Что она ЕЩЁ может?
Windows 7. 15 лет спустя. Что она ЕЩЁ может?Daniel Myslivets
Переглядів 77 тис.
POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhone00:16POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhone
POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhoneNir Gaming
Переглядів 3,9 млн
Резервное питание квартиры от LiFePO4 аккумулятора Kepworth 200Ач / Инвертор09:17Резервное питание квартиры от LiFePO4 аккумулятора Kepworth 200Ач / Инвертор
Резервное питание квартиры от LiFePO4 аккумулятора Kepworth 200Ач / ИнверторМой Сын
Переглядів 169 тис.
Что не так с раскладушками? #samsung #fold00:42Что не так с раскладушками? #samsung #fold
Что не так с раскладушками? #samsung #foldНе шарю!
Переглядів 204 тис.
Drawing Apple logo on the keyboard #shorts #diy #art #keyboard #tiktok #trending #fyp #apple00:10Drawing Apple logo on the keyboard #shorts #diy #art #keyboard #tiktok #trending #fyp #apple
Drawing Apple logo on the keyboard #shorts #diy #art #keyboard #tiktok #trending #fyp #applexunyu
Переглядів 787 тис.