Episode

Korrelation mit Sicherheitswarnungen | Defender für Cloud im Feld

In dieser Folge von Defender for Cloud in the Field schließt Daniel Davrayev Yuri Diogenes an, um über die Korrelationsfunktion für Sicherheitswarnungen in Defender für Cloud zu sprechen. Daniel erläutert, wie wichtig es ist, über eine integrierte Funktion zum Korrelieren von Warnungen in Defender for Cloud zu verfügen, wie dies SOC-Analysten Zeit spart, um Warnungen zu untersuchen und auf potenzielle Bedrohungen zu reagieren. Daniel erläutert auch die Funktionsweise der Datenkorrelation und veranschaulicht, wie diese Korrelation im Defender for Cloud-Dashboard als Sicherheitsvorfall angezeigt wird.

Kapitel

  • 00:00 – Einführung
  • 02:15 – Wie Defender for Cloud die Priorisierung von Warnungen handhabt
  • 04:29 – Wie Defender for Cloud bei der Korrelation von Warnungen helfen kann
  • 07:05 – Wie Defender for Cloud eine Korrelation von Warnungen erstellt
  • 09:06 – Funktioniert die Korrelation von Warnungen für verschiedene Defender for Cloud-Pläne?
  • 11:42 – Demo

Verbinden