Introducción a las reglas de ingestión de inteligencia sobre amenazas
Microsoft Sentinel ha lanzado en versión preliminar pública una potente función: Reglas de Ingestión. Esta característica te permite ajustar los feeds de inteligencia de amenazas (TI) antes de que sean ingeridos en Sentinel. Ahora puedes establecer condiciones y acciones personalizadas sobre Indicadores de Compromiso (IoCs), actores de amenazas, patrones de ataque, identidades y sus relaciones. Casos … Leer más
