Un nouvel article est disponible sur le blog Metsys.
👉 Détecter les attaques par force brute sur RDP (Windows Server 2012) avec Azure Sentinel 👈
Sur cette partie, nous allons nous concentrer sur les « Windows Server machine logs », et sur la façon de les intégrer à Azure Sentinel.
Clément B. vous répond dans son article.
Pour en savoir plus, c’est par ici : https://blog.metsys.fr/detect-rdp-brute-force-attacks-on-windows-server-2012-with-azure-sentinel-part-1/
Pour retrouver les autres articles de Clément :
✅ Import Office 365 Message Trace logs into Azure Sentinel – https://lnkd.in/eag_uQb
✅ Create a simple KQL parser for Azure Sentinel – https://lnkd.in/ejwVFBn
A très bientôt et bonne lecture !